• 概要
    • サービスメッシュ
    • ソリューション
    • 導入事例
    • エコシステム
    • デプロイメント
    • トレーニング
    • FAQ
  • ブログ
  • ニュース
  • 参加方法
  • ドキュメント
Istio の試用

KubeCon + CloudNativeCon North America 併催イベント Istio Day North America にご参加ください。2024年11月12日、ユタ州ソルトレイクシティ。今すぐ登録!

Istio 1.24 がリリースされました!詳細はこちらをクリック

  • 概要
    • Istio とは?
    • Istio を選択する理由
    • サイドカーモードまたはアンビエントモード?
  • 概念
    • トラフィック管理
    • セキュリティ
    • オブザーバビリティ
    • 拡張性
  • サイドカーモード
    • はじめに
    • プラットフォーム設定
      • Alibaba Cloud
      • Amazon EKS
      • Azure
      • Docker Desktop
      • Google Kubernetes Engine
      • Huawei Cloud
      • IBM Cloud
      • k3d
      • kind
      • kops
      • Kubernetes Gardener
      • KubeSphere Container Platform
      • MicroK8s
      • Minikube
      • OpenShift
      • Oracle Cloud Infrastructure
      • Tencent Cloud
    • インストール
      • istioctl を使用したインストール
      • Helm を使用したインストール
      • マルチクラスタインストール
        • 始める前に
        • マルチプライマリインストール
        • プライマリ-リモートインストール
        • 異なるネットワークでのマルチプライマリインストール
        • 異なるネットワークでのプライマリ-リモートインストール
        • インストールの検証
      • 外部コントロールプレーンを使用した Istio のインストール
      • 単一クラスタへの複数の Istio コントロールプレーンのインストール
      • 仮想マシンインストール
    • アップグレード
      • カナリアアップグレード
      • インプレースアップグレード
      • Helm を使用したアップグレード
    • その他のガイド
      • Istio リリースのダウンロード
      • インストール構成プロファイル
      • 互換バージョン
      • ゲートウェイのインストール
      • サイドカーのインストール
      • インストール構成のカスタマイズ
      • 高度な Helm チャートのカスタマイズ
      • デュアルスタックモードでの Istio のインストール
      • Pod セキュリティ承認を有効にした Istio のインストール
      • Istio CNI ノードエージェントのインストール
      • ゲートウェイAPIを使用しない場合の開始方法
  • アンビエントモード
    • 概要
    • はじめに
      • アプリケーションのデプロイ
      • アプリケーションの保護と可視化
      • 承認ポリシーの適用
      • トラフィックの管理
      • クリーンアップ
    • インストール
      • プラットフォーム固有の前提条件
      • Helm を使用したインストール
      • istioctl を使用したインストール
    • アップグレード
      • Helm を使用したアップグレード
    • ユーザーガイド
      • ワークロードをメッシュに追加する
      • 相互TLSが有効になっていることを確認する
      • アンビエントとKubernetes NetworkPolicy
      • レイヤー4セキュリティポリシーを使用する
      • ウェイポイントプロキシを構成する
      • レイヤー7機能を使用する
      • WebAssemblyプラグインによるウェイポイントの拡張 *
      • ztunnelによる接続問題のトラブルシューティング
      • ウェイポイントの問題のトラブルシューティング
    • アーキテクチャ
      • アンビエントとIstioコントロールプレーン
      • アンビエントデータプレーン
      • HBONE
      • Ztunnelトラフィックリダイレクト
  • タスク
    • トラフィック管理
      • リクエストルーティング
      • フォールトインジェクション
      • トラフィックシフト
      • TCPトラフィックシフト
      • リクエストタイムアウト
      • サーキットブレーキング
      • ミラーリング
      • ローカルロードバランシング
        • 始める前に
        • ローカルフェイルオーバー
        • ローカル加重分散
        • クリーンアップ
      • イングレス
        • イングレスゲートウェイ
        • セキュアイングレスゲートウェイ
        • TLS終端なしのイングレスゲートウェイ
        • イングレスサイドカーTLS終端
        • Kubernetes Ingress
        • Kubernetes Gateway API
      • エグレス
        • 外部サービスへのアクセス
        • エグレスTLS発信
        • エグレスゲートウェイ
        • TLS発信機能付きエグレスゲートウェイ
        • ワイルドカードホストを使用したエグレス
        • エグレストラフィックのためのKubernetesサービス
        • 外部HTTPSプロキシの使用
    • セキュリティ
      • 証明書管理
        • CA証明書のプラグイン
        • Kubernetes CSRを使用したカスタムCA統合 *
      • 認証
        • 認証ポリシー
        • JWTクレームベースのルーティング *
        • HTTPヘッダーへのJWTクレームのコピー *
        • 相互TLS移行
      • 認可
        • HTTPトラフィック
        • TCPトラフィック
        • JWTトークン
        • 外部認可
        • 明示的な拒否
        • イングレスアクセス制御
        • 信頼ドメイン移行
        • ドライラン *
      • TLS構成
        • Istioワークロードの最小TLSバージョン構成
    • ポリシー適用
      • Envoyを使用したレート制限の有効化
    • オブザーバビリティ
      • テレメトリAPI
      • メトリクス
        • テレメトリAPIによるIstioメトリクスのカスタマイズ
        • TCPサービスのメトリクスの収集
        • Istioメトリクスのカスタマイズ
        • リクエストまたはレスポンスに基づいたメトリクスの分類
        • Prometheusからのメトリクスのクエリ
        • Grafanaによるメトリクスの可視化
      • ログ
        • テレメトリAPIによるアクセスログの構成
        • Envoyアクセスログ
        • OpenTelemetry
      • 分散トレーシング
        • 概要
        • テレメトリAPIによるトレーシングの構成
        • Apache SkyWalking
        • Jaeger
        • OpenTelemetry
        • トレースサンプリング
        • Zipkin
        • MeshConfigとPodアノテーションを使用したトレーシングの構成
        • Lightstep
      • メッシュの可視化
      • テレメトリアドオンへのリモートアクセス
    • 拡張性
      • WebAssemblyモジュールの配布 *
  • 例
    • Bookinfoアプリケーション
    • 仮想マシンを使用したBookinfo
    • KubernetesとIstioを使用したマイクロサービスの学習
      • 前提条件
      • Kubernetesクラスタの設定
      • ローカルコンピューターの設定
      • ローカルでのマイクロサービスの実行
      • Dockerでのratingsの実行
      • KubernetesでのBookinfoの実行
      • 本番環境でのテスト
      • 新しいバージョンのreviewsの追加
      • productpageへのIstioの有効化
      • すべてのマイクロサービスへのIstioの有効化
      • Istio Ingress Gatewayの構成
      • Istioを使用したモニタリング
  • 運用
    • デプロイメント
      • プラットフォーム要件
      • アーキテクチャ
      • セキュリティモデル
      • デプロイメントモデル
      • 仮想マシンアーキテクチャ
      • パフォーマンスとスケーラビリティ
      • アプリケーション要件
    • 構成
      • メッシュ構成
        • 動的アドミッションWebフックの概要
        • Istioサービスのヘルスチェック
        • 構成スコープ
      • トラフィック管理
        • プロトコル選択
        • メッシュ内証明書の管理
        • TLS構成
        • トラフィックルーティング
        • DNS
        • ゲートウェイネットワークトポロジの構成 *
        • DNSプロキシ
        • マルチクラスタートラフィック管理
      • セキュリティ
        • セキュリティポリシーの例
        • Dockerコンテナイメージの強化
      • オブザーバビリティ
        • Envoy統計
        • Prometheusを使用したマルチクラスタIstioのモニタリング
      • 拡張性
        • WebAssemblyモジュールのプルポリシー *
    • ベストプラクティス
      • デプロイメントのベストプラクティス
      • トラフィック管理のベストプラクティス
      • セキュリティのベストプラクティス
      • イメージの署名と検証
      • オブザーバビリティのベストプラクティス
    • よくある問題
      • トラフィック管理の問題
      • セキュリティの問題
      • オブザーバビリティの問題
      • サイドカーインジェクションの問題
      • 構成検証の問題
      • アップグレードの問題
    • 診断ツール
      • Istioctlコマンドラインツールの使用
      • EnvoyとIstiodのデバッグ
      • Istioctl Describeによるメッシュの理解
      • Istioctl Analyzeによる構成の診断
      • Istioctl Check-InjectによるIstioサイドカーインジェクションの検証
      • Istiodイントロスペクション
      • コンポーネントロギング
      • 仮想マシンのトラブルシューティング
      • マルチクラスタのトラブルシューティング
      • Istio CNIプラグインのトラブルシューティング
    • 統合
      • cert-manager
      • Grafana
      • Jaeger
      • Kiali
      • Prometheus
      • SPIRE
      • Apache SkyWalking
      • Zipkin
      • サードパーティロードバランサー
  • リリース
    • 機能の状態
    • バグの報告
    • セキュリティの脆弱性
    • サポートされているリリース
    • ドキュメントへの貢献
      • GitHubでの作業
      • 新しいドキュメントの追加
      • 廃止されたドキュメントの削除
      • ウェブサイトのローカルでの構築と提供
      • フロントマター
      • ドキュメントレビュープロセス
      • コードブロックの追加
      • ショートコードの使用
      • フォーマット基準に従う
      • スタイルガイド
      • 用語の標準
      • 図の作成ガイドライン
    • ウェブサイトコンテンツの変更
  • 参照
    • 構成
      • テレメトリ
      • 分析メッセージ
      • グローバルメッシュオプション
      • IstioOperatorオプション
      • 構成状態フィールド
      • プロキシ拡張
        • Wasmプラグイン
        • 統計設定
      • トラフィック管理
        • Destination Rule
        • Envoy Filter
        • Gateway
        • ProxyConfig
        • Service Entry
        • Sidecar
        • Virtual Service
        • Workload Entry
        • Workload Group
      • セキュリティ
        • PeerAuthentication
        • RequestAuthentication
        • Authorization Policy
        • Authorization Policy条件
        • Authorization Policy正規化
      • 共通タイプ
        • ワークロードセレクター
      • Istio標準メトリクス
      • リソースアノテーション
      • リソースラベル
      • 構成分析メッセージ
        • AlphaAnnotation
        • アナライザーメッセージフォーマット
        • ConflictingMeshGatewayVirtualServiceHosts
        • ConflictingSidecarWorkloadSelectors
        • ConflictingTelemetryWorkloadSelectors
        • DeploymentAssociatedToMultipleServices
        • DeploymentConflictingPorts
        • 非推奨
        • DeprecatedAnnotation
        • EnvoyFilterUsesAddOperationIncorrectly
        • EnvoyFilterUsesRelativeOperation
        • EnvoyFilterUsesRelativeOperationWithProxyVersion
        • EnvoyFilterUsesRemoveOperationIncorrectly
        • EnvoyFilterUsesReplaceOperationIncorrectly
        • ExternalControlPlaneAddressIsNotAHostname
        • ExternalNameServiceTypeInvalidPortName
        • GatewayPortNotDefinedOnService
        • IneffectivePolicy
        • IneffectiveSelector
        • InternalError
        • InvalidAnnotation
        • InvalidApplicationUID
        • InvalidExternalControlPlaneConfig
        • InvalidGatewayCredential
        • InvalidTelemetryProvider
        • LocalhostListener
        • MisplacedAnnotation
        • MultipleSidecarsWithoutWorkloadSelectors
        • MultipleTelemetriesWithoutWorkloadSelectors
        • NamespaceMultipleInjectionLabels
        • NamespaceNotInjected
        • NoMatchingWorkloadsFound
        • NoServerCertificateVerificationDestinationLevel
        • NoServerCertificateVerificationPortLevel
        • PodMissingProxy
        • PodsIstioProxyImageMismatchInNamespace
        • PortNameIsNotUnderNamingConvention
        • ReferencedResourceNotFound
        • SchemaValidationError
        • ServiceEntryAddressesRequired
        • UnknownAnnotation
        • VirtualServiceDestinationPortSelectorRequired
        • VirtualServiceHostNotFoundInGateway
        • VirtualServiceIneffectiveMatch
        • VirtualServiceUnreachableRule
    • コマンド
      • install-cni
      • istioctl
      • pilot-agent
      • pilot-discovery
    • 用語集
  1. ドキュメント
  2. 運用
  3. 構成
  4. セキュリティ

セキュリティ

稼働中のメッシュのセキュリティに関する側面の管理に役立ちます。

セキュリティポリシーの例

Istio セキュリティポリシーの使用例を示します。

Dockerコンテナイメージの強化

強化されたコンテナイメージを使用して、Istio の攻撃対象領域を減らします。

リンク

    英語 中国語 ウクライナ語
    • 利用規約 | プライバシーポリシー | 商標 | GitHub でこのページを編集
    © 2024 Istio Authors. バージョン Istio 1.24
    • 次のリリース
    • 以前のリリース