Istioサービスメッシュ
Istioは、開発者や運用者が分散型またはマイクロサービスアーキテクチャで直面する課題に対処します。新規構築、既存アプリケーションのクラウドネイティブへの移行、既存システムの保護など、どのような場合でもIstioが役立ちます。
Istioは、アプリケーションプロキシを使用することで、アプリケーションを意識したトラフィック管理、優れた可観測性、堅牢なセキュリティ機能をネットワークに組み込むことを可能にします。
Istioとは?
サービスメッシュとは、コードを変更することなく、ゼロトラストセキュリティ、可観測性、高度なトラフィック管理などの機能をアプリケーションに提供するインフラストラクチャ層です。Istioは、最も人気があり、強力で、信頼されているサービスメッシュです。2016年にGoogle、IBM、Lyftによって設立されたIstioは、KubernetesやPrometheusなどのプロジェクトとともに、Cloud Native Computing Foundationで卒業したプロジェクトです。
Istioは、クラウドネイティブおよび分散システムが回復力を持つようにし、最新の企業が多様なプラットフォームでワークロードを維持しながら、接続性と保護を維持できるようにします。 Istioは、mTLS暗号化、ポリシー管理、アクセス制御を含むセキュリティおよびガバナンス制御を有効にし、カナリアデプロイメント、A/Bテスト、ロードバランシング、障害復旧などのネットワーク機能を強化し、システム全体のトラフィックの可観測性を追加します。
Istioは、単一のクラスター、ネットワーク、またはランタイムの境界に限定されません。KubernetesまたはVM、マルチクラウド、ハイブリッド、またはオンプレミスで実行されているサービスを、単一のメッシュに含めることができます。
設計により拡張可能で、貢献者とパートナーの幅広いエコシステムによってサポートされているIstioは、さまざまなユースケースに対応するパッケージ化された統合とディストリビューションを提供します。Istioを個別にインストールするか、Istioベースのソリューションを提供する商用ベンダーからマネージドサポートを選択できます。
機能
デフォルトでセキュア
Istioは、ワークロードID、相互TLS、および強力なポリシーコントロールに基づく、市場をリードするゼロトラストソリューションを提供します。 Istioは、ベンダーロックインやSPOFを回避しながら、オープンソースでBeyondProdの価値を提供します。
可観測性の向上
Istioは、サービスメッシュ内でテレメトリを生成し、サービス動作の可観測性を実現します。 GrafanaやPrometheusなどのAPMシステムと統合し、運用者がアプリケーションのトラブルシューティング、保守、最適化を行うための洞察に満ちたメトリクスを提供します。
トラフィックの管理
Istioは、トラフィックルーティングとサービスレベルの設定を簡素化し、サービス間のフローを簡単に制御したり、A/Bテスト、カナリアデプロイメント、パーセンテージベースのトラフィック分割による段階的なロールアウトなどのタスクを設定したりできます。
Istioを選ぶ理由
複数のデプロイモード
Istioは、ユーザーが選択できる2つのデータプレーンモードを提供します。シンプルなアプリケーション運用ライフサイクルのための新しいアンビエントモード、または複雑な構成のための従来のサイドカーを使用してデプロイします。
Envoyを搭載
クラウドネイティブアプリケーション向けの業界標準ゲートウェイプロキシ上に構築されたIstioは、高いパフォーマンスを発揮し、設計により拡張可能です。WebAssemblyを使用してカスタムトラフィック機能を追加したり、サードパーティのポリシーシステムを統合したりできます。
真のコミュニティプロジェクト
Istioは、最新のワークロード向けに設計され、クラウドネイティブの分野の広大なイノベーターコミュニティによって設計されています。
安定したバイナリリリース
Istioを本番ワークロードに自信を持ってデプロイしてください。すべてのリリースは無料で完全にアクセスできます。