サービス メッシュ
サービスを第一に考える
アプリケーションをマイクロサービスとして設計することには、多くのメリットがあります。ただし、ワークロードが増大することで、複雑で断片的になる可能性があります。
Service Mesh は強力な Istio オープンソース プロジェクトの Google による実装であり、アプリケーション コードを変更することなく、サービスの管理、監視、保護を行うことができます。
Service Mesh により、トラフィック管理やメッシュ テレメトリ、サービス間の通信保護に至るまで、全体的なサービス運用をシンプルにして、運用チームや開発チームの負担を軽減します。
Google のフルマネージド サービス メッシュを使用すると、マイクロサービス アーキテクチャの複雑な環境を簡単に管理し、マイクロサービスのあらゆるメリットを享受できます。
フルマネージドですべて解決
Service Mesh はフルマネージド サービスなので、サービス メッシュ ソリューションの調達、管理を勘や労力に頼る必要がなくなります。メッシュの心配は Google に任せて、優れたアプリの開発に専念できます。
アプリを把握
メッシュを効率良く運用するには、メッシュの動作を把握することが不可欠です。Service Mesh には、堅牢なトレーシング、モニタリング、ロギングの機能があり、サービスのパフォーマンスや、そのパフォーマンスが他のプロセスに与える影響、潜在的な問題を詳しく把握できます。
セキュリティもシンプルに
サービス メッシュを安全に保護する作業は厄介に思えますが、Service Mesh では、ゼロトラスト セキュリティ モデルに基づき、サービスやその通信を自動的かつ宣言型の手法で保護できます。さまざまな機能を持つサービス間で認証、認可、暗号化を管理できます。アプリケーションそのものへの変更はほぼ不要です。
シンプルなトラフィック管理
Service Mesh では、サービス間のトラフィック フローや API 呼び出しを制御しながら、これらのトラフィックを詳しく可視化することもできます。これにより、悪条件下でも、呼び出しの信頼性とネットワークの堅牢性を高めるとともに、問題が大きくなる前に把握できます。
機能
組み込みの高度な可視化 [ベータ版]
Service Mesh と Cloud Logging、Cloud Monitoring、Cloud Trace を組み合わせれば、サービスレベルごとの SLO のモニタリングや、レイテンシと可用性のターゲットの設定など、さまざまな機能を使用できます。また、グラフの生成や、コンプライアンスの継続的なトラッキングも自動的に行われ、「エラー バジェット」との比較が可能になります。
シンプルな認証と暗号化
mTLS(Mutual Transport Layer Security)によってトランスポート認証を行う手順はごく簡単で、mTLS をワンクリックで導入して、サービス間や、エンドユーザーとサービス間の通信を保護できます。また、段階的に導入することも可能です。
フレキシブルな認可
ロールベースのアクセス制御(RBAC)により、メッシュ内のサービスへのアクセス権を簡単に制御できます。そのためには、まず権限を指定し、名前空間からユーザーまで任意のレベルを選択して、アクセス権を付与します。
きめ細かいトラフィック制御
Service Mesh では、トラフィック フローとインフラストラクチャのスケーリングを分離させることにより、アプリケーション コード外でさまざまなトラフィック管理機能(A/B テスト用の動的リクエスト ルーティング、カナリア デプロイ、段階的なロールアウトなど)を利用できるようにします。
すぐに使える障害復旧機能
Service Mesh にはすぐに使える重要な障害復旧機能が多数備わっており、それらの機能をランタイムに動的に構成することが可能です。たとえば、タイムアウトや、サーキット ブレーカー、アクティブ ヘルスチェック、制限付き再試行などに対応しています。
フォールト インジェクション ツール
たとえ堅牢な障害復旧機能があったとしても、メッシュの復元性のテストは欠かせません。そこで登場するのがフォールト インジェクションです。一定の条件に一致するリクエストに遅延フォールト(障害)や中断フォールトを挿入するよう簡単に構成できます。また、障害の対象となるリクエストの割合も制限できます。
負荷分散
負荷分散の方式として、ラウンドロビン(正常なアップストリーム ホストを順番で選択)、ランダム(正常なホストをランダムに選択)、または重み付け最小リクエストのいずれかを選択できます。
ハイブリッド サービス メッシュ
Service Mesh は、ハイブリッド サービス メッシュもサポートしています。これによって、Google Cloud とオンプレミス両方のデプロイにまたがる共通のメッシュをフレキシブルに利用できるようになります。
Google で管理
Service Mesh では、Google が管理するコントロール プレーンと、シンプルに構成したオプションのデータプレーンを使用できます。Google がお客様に代わって、信頼性、アップグレード、スケーリング、セキュリティに対応します。
リソース
$300 分の無料クレジットと 20 種類以上の Always Free プロダクトを活用して Google Cloud で構築を開始しましょう。
プロジェクトを開始してインタラクティブなチュートリアルを体験し、アカウントを管理しましょう。