• 概要
    • サービス メッシュ
    • ソリューション
    • 事例
    • エコシステム
    • デプロイメント
    • トレーニング
    • FAQ
  • ブログ
  • ニュース
  • 参加
  • ドキュメント
Istio を試す

KubeCon + CloudNativeCon North America Co-located イベント、Istio Day North America に参加しませんか。2024 年 11 月 12 日、ユタ州ソルトレイクシティ開催。今すぐ登録してください!

Istio 1.24 が利用可能になりました! 詳細についてはこちらをクリック

  • 概要
    • Istio とは?
    • なぜ Istio を選択するのか?
    • サイドカーかアンビエントか?
  • コンセプト
    • トラフィック管理
    • セキュリティ
    • オブザーバビリティ
    • 拡張性
  • サイドカー モード
    • はじめに
    • プラットフォームのセットアップ
      • Alibaba Cloud
      • Amazon EKS
      • Azure
      • Docker Desktop
      • Google Kubernetes Engine
      • Huawei Cloud
      • IBM Cloud
      • k3d
      • kind
      • Kops
      • Kubernetes Gardener
      • KubeSphere Container Platform
      • MicroK8s
      • Minikube
      • OpenShift
      • Oracle Cloud Infrastructure
      • Tencent Cloud
    • インストール
      • Istioctl を使用してインストールする
      • Helm を使用してインストールする
      • マルチクラスターをインストールする
        • 開始する前に
        • マルチプライマリをインストールする
        • プライマリリモートをインストールする
        • 異なるネットワークにマルチプライマリをインストールする
        • 異なるネットワークにプライマリリモートをインストールする
        • インストールを確認する
      • 外部コントロールプレーンを使用して Istio をインストールする
      • 単一のクラスターに複数の Istio コントロール プレーンをインストールする
      • 仮想マシンへのインストール
    • アップグレード
      • カナリア アップグレード
      • インプレース アップグレード
      • Helm でアップグレードする
    • その他の手順
      • Istio リリースをダウンロードする
      • インストール構成プロファイル
      • 互換性のあるバージョン
      • ゲートウェイのインストール
      • サイドカーのインストール
      • インストール構成のカスタマイズ
      • 高度な Helm チャートのカスタマイズ
      • デュアルスタックモードで Istio をインストールする
      • ポッドのセキュリティ アドミッションを使用して Istio をインストールする
      • Istio CNI ノード エージェントをインストールする
      • Gateway API なしで始める
  • アンビエント モード
    • 概要
    • はじめに
      • アプリケーションをデプロイする
      • アプリケーションを保護して可視化する
      • 認証ポリシーを適用する
      • トラフィックを管理する
      • クリーンアップ
    • インストール
      • プラットフォーム固有の必須条件
      • Helm を使用してインストールする
      • istioctl でインストールする
    • アップグレード
      • Helm でアップグレードする
    • ユーザー ガイド
      • ワークロードをメッシュに追加する
      • 相互 TLS が有効になっていることを確認する
      • アンビエントと Kubernetes NetworkPolicy
      • レイヤー 4 セキュリティ ポリシーを使用する
      • ウェイポイント プロキシを構成する
      • レイヤー 7 の機能を使用する
      • WebAssembly プラグインを使用してウェイポイントを拡張する *
      • ztunnel を使用して接続の問題をトラブルシューティングする
      • ウェイポイントの問題をトラブルシューティングする
    • アーキテクチャ
      • アンビエントと Istio コントロール プレーン
      • アンビエント データ プレーン
      • HBONE
      • Ztunnel によるトラフィック リダイレクト
  • タスク
    • トラフィック管理
      • リクエスト ルーティング
      • フォールト インジェクション
      • トラフィック シフト
      • TCP トラフィック シフト
      • リクエスト タイムアウト
      • サーキット ブレーキング
      • ミラーリング
      • 地域ロードバランシング
        • 開始する前に
        • リージョンフェイルオーバー
        • リージョン加重分散
        • クリーンアップ
      • イングレス
        • イングレスゲートウェイ
        • セキュアゲートウェイ
        • TLS終端のないイングレスゲートウェイ
        • イングレスサイドカーTLS終端
        • Kubernetesイングレス
        • KubernetesゲートウェイAPI
      • エクスポート
        • 外部サービスへのアクセス
        • エクスポートTLSオリジネーション
        • エクスポートゲートウェイ
        • TLSオリジネーションを持つエクスポートゲートウェイ
        • ワイルドカードホストを使用したエクスポート
        • エクスポートトラフィック向けのKubernetesサービス
        • 外部HTTPSプロキシの使用
    • セキュリティ
      • 証明書管理
        • CA証明書を差し込む
        • Kubernetes CSRを使用するカスタムCA統合*
      • 認証
        • 認証ポリシー
        • JWT要求ベースのルーティング*
        • JWTクレームをHTTPヘッダーにコピーする*
        • 相互TLS移行
      • 認可
        • HTTPトラフィック
        • TCPトラフィック
        • JWTトークン
        • 外部認可
        • 明示的な拒否
        • イングレスアクセス制御
        • 信頼ドメインの移行
        • ドライラン*
      • TLS構成
        • Istioワークロードの最小TLSバージョン構成
    • ポリシー施行
      • Envoyを使用したレート制限の有効化
    • オブザーバビリティ
      • テレメトリアPI
      • メトリクス
        • テレメトリAPIを使用したIstioメトリクスのカスタマイズ
        • TCPサービスのメトリクスの収集
        • Istioメトリクスのカスタマイズ
        • リクエストまたはレスポンスに基づいたメトリクスの分類
        • Prometheusからメトリクスを照会
        • Grafanaによるメトリクスの可視化
      • ログ
        • テレメトリAPIを使用してアクセスログを構成
        • Envoyアクセスログ
        • OpenTelemetry
      • 分散トレース
        • 概要
        • テレメトリAPIによるトレーシングの構成
        • Apache SkyWalking
        • Jaeger
        • OpenTelemetry
        • トレースサンプリング
        • Zipkin
        • MeshConfigとPodアノテーションを使用したトレーシングの構成
        • Lightstep
      • メッシュの可視化
      • テレメトリアドオンへのリモートアクセス
    • 拡張性
      • WebAssemblyモジュールの配信*
  • 例
    • ブックインフォアプリケーション
    • 仮想マシンを使用したブックインフォ
    • KubernetesとIstioを使用したマイクロサービスの学習
      • 前提条件
      • Kubernetesクラスターの設定
      • ローカルコンピューターのセットアップ
      • ローカルでマイクロサービスを実行する
      • ドッカーでレーティングを実行する
      • Kubernetesでブックインフォを実行する
      • 本番でテストする
      • новой версии reviews
      • produtopageのIstioを有効にする
      • すべてのマイクロサービスでIstioを有効にする
      • Istioイングレスゲートウェイを設定
      • Istioを使用したモニタリング
  • 操作
    • デプロイメント
      • プラットフォームの要件
      • アーキテクチャ
      • セキュリティモデル
      • デプロイメントモデル
      • 仮想マシンアーキテクチャ
      • パフォーマンスとスケーラビリティ
      • アプリケーションの要件
    • 構成
      • メッシュ構成
        • 動的アドミッションWebフックの概要
        • Istioサービスの健全性チェック
        • 設定スコープ
      • トラフィック管理
        • プロトコルの選択
        • メッシュ内証明書の管理
        • TLS構成
        • トラフィックルーティング
        • DNS
        • ゲートウェイネットワークトポロジの構成 *
        • DNSプロキシ
        • マルチクラスタートラフィック管理
      • セキュリティ
        • セキュリティポリシーの例
        • Dockerコンテナイメージの強化
      • オブザーバビリティ
        • Envoyの統計
        • Prometheusを使用したマルチクラスタIstioのモニタリング
      • 拡張性
        • WebAssemblyモジュールのプルポリシー*
    • ベストプラクティス
      • デプロイメントのベストプラクティス
      • トラフィック管理のベストプラクティス
      • セキュリティのベストプラクティス
      • イメージの署名と検証
      • 観測性のベストプラクティス
    • 一般的な問題
      • トラフィック管理の問題
      • セキュリティの問題
      • オブザーバビリティの問題
      • サイドカーインジェクションの問題
      • 構成の検証の問題
      • アップグレードの問題
    • 診断ツール
      • Istioctlコマンドラインツールの使用
      • EnvoyとIstiodのデバッグ
      • Istioctl Describeを使用してメッシュを理解する
      • Istioctl Analyzeを使用して設定を診断する
      • Istioctl Check-Inject による Istio サイドカー インジェクションの検証
      • Istiod イントロスペクション
      • コンポーネントのロギング
      • 仮想マシンのデバッグ
      • マルチクラスターのトラブルシューティング
      • Istio CNI プラグインのトラブルシューティング
    • インテグレーション
      • cert-manager
      • Grafana
      • Jaeger
      • Kiali
      • Prometheus
      • SPIRE
      • Apache SkyWalking
      • Zipkin
      • サードパーティロードバランサー
  • リリース
    • 機能の状態
    • バグの報告
    • セキュリティ脆弱性
    • サポートされているリリース
    • ドキュメントへの協力
      • GitHub での作業
      • 新しいドキュメントを追加する
      • 廃止されたドキュメントを削除する
      • ウェブサイトをローカルでビルドして表示する
      • フロントマター
      • ドキュメントの見直しプロセス
      • コードブロックを追加する
      • ショートコードを使用する
      • フォーマットの標準に従う
      • スタイルガイド
      • 用語の標準
      • ダイアグラムの作成ガイドライン
    • ウェブサイトのコンテンツの変更
  • 参照
    • 構成
      • テレメトリ
      • 分析メッセージ
      • グローバルメッシュオプション
      • IstioOperator オプション
      • 構成ステータスフィールド
      • プロキシ拡張機能
        • Wasm プラグイン
        • 統計構成
      • トラフィック管理
        • 宛先ルール
        • Envoy フィルター
        • ゲートウェイ
        • ProxyConfig
        • サービスエントリ
        • サイドカー
        • 仮想サービス
        • ワークロードエントリ
        • ワークロードグループ
      • セキュリティ
        • ピア認証
        • リクエスト認証
        • 認可ポリシー
        • 認可ポリシーの条件
        • 認可ポリシーの正規化
      • 共通のタイプ
        • ワークロードセレクター
      • Istio 標準メトリクス
      • リソースアノテーション
      • リソースラベル
      • 構成分析メッセージ
        • AlphaAnnotation
        • アナライザーメッセージフォーマット
        • ConflictingMeshGatewayVirtualServiceHosts
        • ConflictingSidecarWorkloadSelectors
        • ConflictingTelemetryWorkloadSelectors
        • DeploymentAssociatedToMultipleServices
        • DeploymentConflictingPorts
        • 廃止
        • DeprecatedAnnotation
        • EnvoyFilterUsesAddOperationIncorrectly
        • EnvoyFilterUsesRelativeOperation
        • EnvoyFilterUsesRelativeOperationWithProxyVersion
        • EnvoyFilterUsesRemoveOperationIncorrectly
        • EnvoyFilterUsesReplaceOperationIncorrectly
        • ExternalControlPlaneAddressIsNotAHostname
        • ExternalNameServiceTypeInvalidPortName
        • GatewayPortNotDefinedOnService
        • IneffectivePolicy
        • IneffectiveSelector
        • InternalError
        • InvalidAnnotation
        • InvalidApplicationUID
        • InvalidExternalControlPlaneConfig
        • InvalidGatewayCredential
        • InvalidTelemetryProvider
        • LocalhostListener
        • MisplacedAnnotation
        • MultipleSidecarsWithoutWorkloadSelectors
        • MultipleTelemetriesWithoutWorkloadSelectors
        • NamespaceMultipleInjectionLabels
        • NamespaceNotInjected
        • NoMatchingWorkloadsFound
        • NoServerCertificateVerificationDestinationLevel
        • NoServerCertificateVerificationPortLevel
        • PodMissingProxy
        • PodsIstioProxyImageMismatchInNamespace
        • PortNameIsNotUnderNamingConvention
        • ReferencedResourceNotFound
        • SchemaValidationError
        • ServiceEntryAddressesRequired
        • UnknownAnnotation
        • VirtualServiceDestinationPortSelectorRequired
        • VirtualServiceHostNotFoundInGateway
        • VirtualServiceIneffectiveMatch
        • VirtualServiceUnreachableRule
    • コマンド
      • install-cni
      • istioctl
      • pilot-agent
      • pilot-discovery
    • 用語集
  1. ドキュメント
  2. タスク
  3. 拡張性

拡張性

メッシュ動作を拡張する方法を説明します。

WebAssembly モジュールの配布

リモート WebAssembly モジュールをメッシュで利用できるようにする方法を説明します。

リンク

    英語 中文 Українська
    • 利用規約| プライバシーポリシー| 商標| GitHub でこのページを編集
    © 2024 Istio Authors. バージョン Istio 1.24
    • 次のリリース
    • 古いリリース