• 概要
    • サービスメッシュ
    • ソリューション
    • ケーススタディ
    • エコシステム
    • デプロイ
    • トレーニング
    • FAQ
  • ブログ
  • ニュース
  • 参加する
  • ドキュメント
Istioを試す

KubeCon + CloudNativeCon North Americaの併催イベントであるIstio Day North Americaにご参加ください。2024年11月12日、ユタ州ソルトレイクシティで開催されます。今すぐ登録!

Istio 1.24がリリースされました!詳細はこちらをクリックしてください

  • 概要
    • Istioとは?
    • Istioを選ぶ理由
    • サイドカーかアンビエントか?
  • 概念
    • トラフィック管理
    • セキュリティ
    • 可観測性
    • 拡張性
  • サイドカーモード
    • はじめに
    • プラットフォームのセットアップ
      • Alibaba Cloud
      • Amazon EKS
      • Azure
      • Docker Desktop
      • Google Kubernetes Engine
      • Huawei Cloud
      • IBM Cloud
      • k3d
      • kind
      • Kops
      • Kubernetes Gardener
      • KubeSphereコンテナプラットフォーム
      • MicroK8s
      • Minikube
      • OpenShift
      • Oracle Cloud Infrastructure
      • Tencent Cloud
    • インストール
      • Istioctlでインストール
      • Helmでインストール
      • マルチクラスタのインストール
        • 始める前に
        • マルチプライマリのインストール
        • プライマリ-リモートのインストール
        • 異なるネットワークへのマルチプライマリのインストール
        • 異なるネットワークへのプライマリ-リモートのインストール
        • インストールの確認
      • 外部コントロールプレーンを使用したIstioのインストール
      • 単一クラスタへの複数Istioコントロールプレーンのインストール
      • 仮想マシンのインストール
    • アップグレード
      • カナリアアップグレード
      • インプレースアップグレード
      • Helmを使用したアップグレード
    • その他のガイド
      • Istioリリースのダウンロード
      • インストール設定プロファイル
      • 互換バージョン
      • ゲートウェイのインストール
      • サイドカーのインストール
      • インストール設定のカスタマイズ
      • Helmチャートの高度なカスタマイズ
      • デュアルスタックモードでのIstioのインストール
      • Pod Security Admissionを使用したIstioのインストール
      • Istio CNIノードエージェントのインストール
      • Gateway APIを使用しない入門
  • アンビエントモード
    • 概要
    • はじめに
      • アプリケーションのデプロイ
      • アプリケーションのセキュリティ保護と可視化
      • 認可ポリシーの適用
      • トラフィックの管理
      • クリーンアップ
    • インストール
      • プラットフォーム固有の前提条件
      • Helmでインストール
      • istioctlでインストール
    • アップグレード
      • Helmを使用したアップグレード
    • ユーザーガイド
      • メッシュへのワークロードの追加
      • 相互TLSが有効になっていることの確認
      • アンビエントとKubernetes NetworkPolicy
      • レイヤー4セキュリティポリシーの使用
      • ウェイポイントプロキシの設定
      • レイヤー7機能の使用
      • WebAssemblyプラグインによるウェイポイントの拡張 *
      • ztunnelを使用した接続問題のトラブルシューティング
      • ウェイポイントの問題のトラブルシューティング
    • アーキテクチャ
      • アンビエントとIstioコントロールプレーン
      • アンビエントデータプレーン
      • HBONE
      • Ztunnelトラフィックリダイレクト
  • タスク
    • トラフィック管理
      • リクエストルーティング
      • 障害注入
      • トラフィックシフト
      • TCPトラフィックシフト
      • リクエストタイムアウト
      • サーキットブレーキング
      • ミラーリング
      • 地域負荷分散
        • 始める前に
        • 地域フェイルオーバー
        • 地域重み付け分散
        • クリーンアップ
      • イングレス
        • イングレスゲートウェイ
        • セキュアゲートウェイ
        • TLS終端なしのイングレスゲートウェイ
        • イングレスサイドカーTLS終端
        • Kubernetes Ingress
        • Kubernetes Gateway API
      • エグレス
        • 外部サービスへのアクセス
        • エグレスTLSオリジネーション
        • エグレスゲートウェイ
        • TLSオリジネーションを使用したエグレスゲートウェイ
        • ワイルドカードホストを使用したエグレス
        • エグレストラフィック用のKubernetesサービス
        • 外部HTTPSプロキシの使用
    • セキュリティ
      • 証明書管理
        • CA証明書のプラグイン
        • Kubernetes CSRを使用したカスタムCA統合 *
      • 認証
        • 認証ポリシー
        • JWTクレームベースのルーティング *
        • JWTクレームのHTTPヘッダーへのコピー *
        • 相互TLS移行
      • 認可
        • HTTPトラフィック
        • TCPトラフィック
        • JWTトークン
        • 外部認可
        • 明示的な拒否
        • イングレスアクセス制御
        • 信頼ドメインの移行
        • ドライラン *
      • TLS設定
        • Istioワークロードの最小TLSバージョンの設定
    • ポリシーの適用
      • Envoyを使用したレート制限の有効化
    • 可観測性
      • テレメトリア API
      • メトリクス
        • テレメトリアPI を使用した Istio メトリクスのカスタマイズ
        • TCP サービスのメトリクスの収集
        • Istio メトリクスのカスタマイズ
        • リクエストまたはレスポンスに基づくメトリクスの分類
        • Prometheus からのメトリクスのクエリ
        • Grafana を使用したメトリクスの可視化
      • ログ
        • テレメトリアPI を使用したアクセスログの設定
        • Envoy アクセスログ
        • OpenTelemetry
      • 分散トレース
        • 概要
        • テレメトリアPI を使用したトレースの設定
        • Apache SkyWalking
        • Jaeger
        • OpenTelemetry
        • トレースサンプリング
        • Zipkin
        • MeshConfig と Pod アノテーションを使用したトレースの設定
        • Lightstep
      • メッシュの可視化
      • テレメトリアドオンへのリモートアクセス
    • 拡張性
      • WebAssembly モジュールの配布 *
  • 例
    • Bookinfo アプリケーション
    • 仮想マシンを使用した Bookinfo
    • Kubernetes と Istio を使用したマイクロサービスの学習
      • 前提条件
      • Kubernetes クラスタのセットアップ
      • ローカルコンピュータのセットアップ
      • マイクロサービスのローカル実行
      • Docker でのレーティングの実行
      • Kubernetes での Bookinfo の実行
      • 本番環境でのテスト
      • 新しいバージョンのレビューの追加
      • productpage での Istio の有効化
      • すべてのマイクロサービスでの Istio の有効化
      • Istio Ingress Gateway の設定
      • Istio を使用したモニタリング
  • 運用
    • デプロイ
      • プラットフォーム要件
      • アーキテクチャ
      • セキュリティモデル
      • デプロイメントモデル
      • 仮想マシンアーキテクチャ
      • パフォーマンスとスケーラビリティ
      • アプリケーション要件
    • 構成
      • メッシュ構成
        • 動的アドミッション Webhook の概要
        • Istio サービスのヘルスチェック
        • 構成のスコープ
      • トラフィック管理
        • プロトコルの選択
        • メッシュ内証明書の管理
        • TLS設定
        • トラフィックルーティング
        • DNS
        • ゲートウェイネットワークトポロジの設定 *
        • DNS プロキシ
        • マルチクラスタトラフィック管理
      • セキュリティ
        • セキュリティポリシーの例
        • Dockerコンテナイメージの強化
      • 可観測性
        • Envoy 統計
        • Prometheus を使用したマルチクラスタ Istio のモニタリング
      • 拡張性
        • WebAssembly モジュールのプルポリシー *
    • ベストプラクティス
      • デプロイメントのベストプラクティス
      • トラフィック管理のベストプラクティス
      • セキュリティのベストプラクティス
      • イメージの署名と検証
      • 可観測性のベストプラクティス
    • 一般的な問題
      • トラフィック管理の問題
      • セキュリティの問題
      • 可観測性の問題
      • サイドカー注入の問題
      • 構成検証の問題
      • アップグレードの問題
    • 診断ツール
      • Istioctlコマンドラインツールの使用
      • Envoy と Istiod のデバッグ
      • Istioctl Describe を使用したメッシュの理解
      • Istioctl Analyze を使用した構成の診断
      • Istioctl Check-Inject を使用した Istio サイドカー注入の確認
      • Istiod イントロスペクション
      • コンポーネントロギング
      • 仮想マシンのデバッグ
      • マルチクラスタのトラブルシューティング
      • Istio CNI プラグインのトラブルシューティング
    • 統合
      • cert-manager
      • Grafana
      • Jaeger
      • Kiali
      • Prometheus
      • SPIRE
      • Apache SkyWalking
      • Zipkin
      • サードパーティロードバランサ
  • リリース
    • 機能の状態
    • バグの報告
    • セキュリティの脆弱性
    • サポートされているリリース
    • ドキュメントへの貢献
      • GitHub での作業
      • 新しいドキュメントの追加
      • 廃止されたドキュメントの削除
      • Web サイトのローカルでの構築と提供
      • フロントマター
      • ドキュメントレビュープロセス
      • コードブロックの追加
      • ショートコードの使用
      • フォーマット標準に従う
      • スタイルガイド
      • 用語標準
      • ダイアグラム作成ガイドライン
    • Web サイトのコンテンツの変更
  • リファレンス
    • 構成
      • テレメトリ
      • 分析メッセージ
      • グローバルメッシュオプション
      • IstioOperator オプション
      • 構成ステータスフィールド
      • プロキシ拡張機能
        • Wasm プラグイン
        • 統計設定
      • トラフィック管理
        • デスティネーションルール
        • Envoy フィルタ
        • ゲートウェイ
        • ProxyConfig
        • サービスエントリ
        • サイドカー
        • 仮想サービス
        • ワークロードエントリ
        • ワークロードグループ
      • セキュリティ
        • ピア認証
        • リクエスト認証
        • 認可ポリシー
        • 認可ポリシー条件
        • 認可ポリシーの正規化
      • 共通タイプ
        • ワークロードセレクタ
      • Istio 標準メトリクス
      • リソースアノテーション
      • リソースラベル
      • 構成分析メッセージ
        • アルファアノテーション
        • アナライザメッセージ形式
        • 競合するメッシュゲートウェイ仮想サービスホスト
        • 競合するサイドカーワークロードセレクタ
        • 競合するテレメトリワークロードセレクタ
        • 複数サービスに関連付けられたデプロイメント
        • 競合するポートのデプロイメント
        • 非推奨
        • 非推奨アノテーション
        • EnvoyFilter が AddOperation を誤って使用している
        • EnvoyFilter が RelativeOperation を使用している
        • EnvoyFilter が ProxyVersion で RelativeOperation を使用している
        • EnvoyFilter が RemoveOperation を誤って使用している
        • EnvoyFilter が ReplaceOperation を誤って使用している
        • 外部コントロールプレーンアドレスがホスト名ではない
        • ExternalNameServiceType の無効なポート名
        • サービスで GatewayPort が定義されていない
        • 無効なポリシー
        • 無効なセレクタ
        • 内部エラー
        • 無効なアノテーション
        • 無効なアプリケーション UID
        • 無効な外部コントロールプレーン構成
        • 無効なゲートウェイ資格情報
        • 無効なテレメトリプロバイダ
        • ローカルホストリスナー
        • 誤配置されたアノテーション
        • ワークロードセレクタのない複数のサイドカー
        • ワークロードセレクタのない複数のテレメトリ
        • 名前空間の複数の注入ラベル
        • 注入されていない名前空間
        • 一致するワークロードが見つかりません
        • デスティネーションレベルのサーバー証明書検証なし
        • ポートレベルのサーバー証明書検証なし
        • プロキシのない Pod
        • 名前空間内の Pod の Istio プロキシイメージの不一致
        • ポート名が命名規則に準拠していません
        • 参照されたリソースが見つかりません
        • スキーマ検証エラー
        • ServiceEntry アドレスが必要です
        • 不明なアノテーション
        • VirtualServiceDestinationPortSelector が必要です
        • ゲートウェイに VirtualServiceHost が見つかりません
        • 無効な VirtualServiceMatch
        • 到達できない VirtualServiceRule
    • コマンド
      • install-cni
      • istioctl
      • pilot-agent
      • pilot-discovery
    • 用語集
  1. ドキュメント
  2. 運用
  3. 構成
  4. 拡張性

拡張性

サービスメッシュの拡張機能を管理するのに役立ちます。

WebAssembly モジュールのプルポリシー

Istio が Wasm モジュールをプルするか、キャッシュされたバージョンを使用するかを決定する方法について説明します。

リンク

    英語 中国語 ウクライナ語
    • 利用規約 | プライバシーポリシー | 商標 | GitHub でこのページを編集
    © 2024 the Istio Authors. バージョン Istio 1.24
    • 次のリリース
    • 過去のリリース