Cloud OnAir

Cloud OnAir 番組レポート : Anthos で実現するハイブリッドクラウド 〜 Cloud Service Mesh 編 〜

cloudonair0904.png

Cloud OnAir は、Google Cloud の製品をわかりやすく解説し、最新の情報などをいち早く皆様にお伝えする Online 番組です。


9 月 5 日の放送では、Anthos の構成要素の一つであるサービス管理がテーマです。Kubernates をハイブリッドクラウドとして活用する際には他拠点に分散する Kubernates クラスタをどのように連携させるかが構成上のポイントになります。今回はマルチクラスタ構成におけるサービスメッシュの構成方法について解説します。


サービスメッシュが注目される背景

サービスメッシュを知る上でマイクロサービスアーキテクチャが何かを理解することが大切です。マイクロサービスアーキテクチャの概要を紹介します。

  • ThoughtWorks 社のマーチン ファウラーとジェームス ルイスが提唱したソフトウェアアーキテクチャ

  • モノリシック(一枚岩)なアーキテクチャを、ビジネス機能に沿って複数の小さい「マイクロサービス」に分割し、 それらを連携してアプリケーションを構築する

  • 各サービスは、独立したプロセスで動作する

  • 各サービスは、よく定義されたオープンなインタフェースを備える(REST(JSON/HTTPS), gRPC 等)

障害に強い、デプロイやスケールアウトが容易になるなどマイクロサービスには様々なメリットがあり、ベストプラクティスも提供されています。しかし一方で、実際にアプリケーションを実装する上で、サービスディスカバリ、サービス間の認証や認可といったセキュリティ、トラフィック制御、負荷分散、障害の分離など検討すべき課題も数多くあります。


そこで注目されているのがサービスメッシュと呼ばれる機能です。サービスメッシュによって次のことを実現可能です。


  • アプリケーションをネットワーキングから分離する

  • 開発とオペレーションを分離する

  • 異種環境をまたぐ一貫したフレームワークを提供する

サービスメッシュ機能により、サービスディスカバリ、トラフィックの管理、認証や認可といった課題に対応できます。番組では、サービスメッシュのオープンソースプロジェクトである Istio の構成、基本的な動きについて詳しく解説します。さらに、Google Cloud が提供するサービス、Google Cloud Service Mesh を紹介します。Google Cloud Service Medh はフルマネージド サービス メッシュであり、トラフィック管理やメッシュ テレメトリ、サービス間の通信保護に至るまで、全体的なサービス運用をシンプルにします。


トラフィック管理を実現する GCP のサービス

番組後半では、トラフィック管理に焦点をあてて、GCP が提供する次の 2 つのサービスを解説します。


  • Traffic Detector - フルマネージドのサービス メッシュ用トラフィック コントロール プレーンです。Traffic Director を使用すると、複数のリージョンのさまざまなクラスタや VM インスタンスでのグローバルな負荷分散のデプロイ、サービス プロキシからのヘルスチェックのオフロード、高度なトラフィック制御ポリシーの構成を簡単に行うことができます。

  • Layer 7 Internal Load Balancer(L7 ILB、ベータ提供) - Envoy を導入できない場合(レガシーなシステムなど)に有用なサービスです。中間プロキシ LB として機能します。

マイクロサービスアーキテクチャを実現する

最後に、モノリシックは既存アプリケーションをどのようにしてマイクロサービスアーキテクチャにするか、2 つのアプローチを紹介します。


  1. 初めに”メッシュ”、それから”コンテナ化”

  2. 初めに”コンテナ化”、それから”メッシュ”

それぞれのアプローチでトラフィックの分割がどのように行われるのか、サービスメッシュをどのようなタイミングで取り入れるかについて順を追って解説します。

CloudOnAir20190905.png

Anthosで実現するハイブリッドクラウド 〜 Cloud Service Mesh 編 〜 from Google Cloud Platform - Japan


Cloud OnAir では、各回 Google Cloud のエンジニアがトピックを設け、Google Cloud の最新情報を解説しています。過去の番組、説明資料、さらには視聴者からの質問と回答はこちらよりご覧いただけます。 最新の情報を得るためにもまずはご登録をお願いします。