Istio と Google の連携

Istio と Google の連携によるサービスの接続、モニタリング、保護

無料トライアル お問い合わせ

マイクロサービスをシンプルに

Istio は、サービスの接続、モニタリング、保護を一貫した方法で行える仕組みを提供するオープンソースのサービス メッシュです。マイクロサービスとコンテナ化の流れを受けてアプリケーションは複雑化し、保護やモニタリングが困難になってきています。

Google では、マイクロサービスの開発とデプロイを 15 年以上にわたり続けており、Istio の構築を支援してきました。Istio では上記の問題を透過的に処理できるため、デベロッパーが対処する必要がなくなります。また、コードを変更することなく、マイクロサービス間のトラフィック管理、アクセス ポリシーの適用、テレメトリー データの集計が行えます。

Istio によるハイブリッド クラウド ワークロード

Istio を Google Kubernetes Engine にインストールすると、Kubernetes やマイクロサービス環境全体のトラフィック フローをスケーラブルな方法で安全に制御できます。Istio を使用すれば、オンプレミスとクラウドのワークロードを接続して全体的に管理でき、アプリケーション ソフトウェアを変更する必要がありません。Istio は、Kubernetes Engine にインストールするか、Compute Engine と連携することでご利用いただけます。

安全なサービス呼び出し

Istio ではすべてのサービス呼び出しに対して相互 TLS が透過的に追加されます。これにより、Google Kubernetes Engine および Google Compute Engine にデプロイされているすべてのサービスで、強力な暗号化と認証が可能になります。

サービス全体の詳細な分析情報

Istio を使用すると、メッシュ内のすべてのサービスに関するトレースやモニタリング、ロギングの情報を収集できるので、Google Cloud で実行されているシステムに関する詳細な分析情報を得られます。

DevOps を簡単にする設計

Istio では、すべてのサービス呼び出しを、設定に基づいて動的にルーティングします。そのため、運用チームは柔軟なツールセットを利用して、以下の手法を活用できます。

  • check カナリア サービス
  • check バージョニング
  • check Blue / Green デプロイ
  • check コンテンツ ベースのルーティング

これにより、ロールアウトを迅速に予測どおりに行えると同時に、サービスの稼働時間を向上できます。

Istio の機能

トラフィック管理
動的な設定を使用してルーティング ルールを適用し、カナリア デプロイ、Blue / Green デプロイ、クライアント側の負荷分散などを制御できます。
指標の報告
Istio は、Prometheus と Grafana を使用して、レンダリングされたアプリケーションとネットワークの動作に関する詳細なモニタリング データを生成します。拡張が簡単で、指標とログを任意のコレクションや集計、クエリのシステムに送信するようにできます。
ロギング
Istio ではメッシュのサービス呼び出しを記録し、それをさまざまなログツールに送信できます。
トレース
Zipkin と統合すると、メッシュ呼び出しのトレースが生成され、分散アプリケーションのパフォーマンスを詳細に把握できます。
認証と承認
Istio は各呼び出しの認証と暗号化を強化するために、メッシュで実行されているすべてのサービスに対して証明書を発行し、相互 TLS で透過的にレイヤを作成します。
ネットワークの信頼性
コードを変更することなく、再試行、負荷分散、フロー制御(HTTP/2)、回路遮断を適用できます。

「誰がどのマイクロサービスを実行しているかを一貫して把握することは、マイクロサービスの拡大とワークロード全体での普及に伴い、ますます困難になっています。すみやかに Istio を導入したおかげで、サービスが組み込まれている言語に関係なく、当社のサービスに対する詳細な可視性とインサイトが一貫した方法でリアルタイムに得られています。このように一貫した可視性は、問題解決の迅速化とサービスの堅牢性の向上に役立ちます。

- Tim Kelton 氏、Descartes Labs 社の共同設立者

ガイドとその他のドキュメント

GCP に Istio をデプロイする際に役立つ詳細なガイドとリソース

Kubernetes Engine への Istio のインストール

Kubernetes Engine に Istio をインストールし、Istio 対応アプリケーションをデプロイします。

詳細

Istio と Compute Engine の統合

Kubernetes Engine にデプロイした Istio メッシュに Compute Engine VM を統合します。

詳細

Istio レポジトリ

OSS コードベースに貢献することで、Istio の機能が向上します。

詳細