Istio とは

サービス メッシュである Istio は、透過的で言語に依存しない手段を提供し、アプリケーション ネットワーク機能を柔軟かつ簡単に自動化する、モダナイズされたサービス ネットワーキング レイヤです。クラウドネイティブなアプリケーションを構成するさまざまなマイクロサービスを管理するためのソリューションとして広く使用されています。Istio サービス メッシュでは、これらのマイクロサービスが相互に通信し、データを共有する方法もサポートしています。

組織は、クラウドへの移行を加速すると同時に、必要に応じて、アプリケーションをモダナイズします。しかし、モノリシックなレガシー アプリからクラウド ネイティブなアプリに移行すると、DevOps チームの課題が増える可能性があります。

デベロッパーは、クラウドのポータビリティを確保するために、疎結合されたマイクロサービスを使用するアプリを組み立てる方法を学習する必要があります。同時に、運用チームは、ハイブリッド環境やマルチクラウド環境がますます大きくなる中で、新しいクラウド ネイティブ アプリを管理する必要があります。Istio を使用すると、これが可能になります。

準備ができたら新規のお客様には、Google Cloud で使用できる無料クレジット $300 分を差し上げます。

Istio の定義

Istio は、組織が分散型のマイクロサービスベースのアプリケーションをどこでも実行できるようにするための、オープンソースのサービス メッシュです。Istio を使用する理由Istio を使用すると、組織はマイクロサービスの保護、接続、モニタリングが可能になるため、エンタープライズ アプリを迅速かつ安全にモダナイズできます。

Istio は、サービス間のトラフィック フローを管理し、アクセス ポリシーを適用してテレメトリー データを集計します。アプリケーション コードを変更する必要はありません。Istio は、既存の分散アプリケーションに透過的に階層化することで、デプロイの複雑さを軽減します。

Istio サービス メッシュの利点

一貫性のあるサービス ネットワーキングを実現

ネットワーク運用担当者は、開発者のオーバーヘッドを増やすことなく、すべてのサービスのネットワークを一貫して管理できます。

Istio のメリットを利用したサービスの保護 

セキュリティ運用担当者は、認証、承認、暗号化などのサービス間のセキュリティを簡単に実装できます。

アプリケーションのパフォーマンスの向上

カナリア ロールアウトなどのベスト プラクティスを実装し、アプリケーションに対する可視性を高めて、パフォーマンス向上のために重視すべき点を特定します。

Google Cloud でビジネスの課題を解決する

新規のお客様には、Google Cloud で使用できる無料クレジット $300 分を差し上げます。
お客様独自の課題については、Google Cloud のセールス スペシャリストまで詳しくご相談ください。

Istio、Envoy、Kubernetes の連携方法

Istio と Istio アーキテクチャの理解にあたって、Envoy と Kubernetes の両方についても理解することが重要です。これは、Istio と Envoy、または Istio と Kubernetes のいずれの問題でもありません。マイクロサービスベースのコンテナ化された環境をスムーズに動作させるために、多くの場合連携しています。

たとえば、Istio のようなサービス メッシュはコントロール プレーンとデータプレーンの両方から構成されます。Istio は、データプレーンとして Envoy の拡張バージョンを使用します。Envoy は、Istio サービス メッシュのすべての受信トラフィックと送信トラフィックを管理します。

一方、Kubernetes は、コンテナ化されたアプリケーションのデプロイとスケーリングに関する手動プロセスの多くを自動化とオーケストレーションにより不要にする、オープンソース プラットフォームです。また、Istio はプラットフォームに依存しませんが、デベロッパーはよく Istio と Kubernetes を一緒に使用します。

Istio はプラットフォームに依存せず、さまざまな環境で実行できるよう設計されています。

  • Cloud
  • オンプレミス
  • Kubernetes
  • Mesos

Istio の用途

Istio を使用すると、組織は大規模な分散アプリケーションを提供できます。これにより、トラフィック管理、承認、暗号化や、監査、オブザーバビリティなどのサービス間のネットワーク操作が簡素化されます。Istio でメリットを得られる最も一般的なユースケースを次に示します。

クラウドネイティブ アプリの保護

強力な ID ベースの認証、承認、暗号化により、アプリケーション レベルでセキュリティを強化します。

トラフィックの効果的な管理

高度なルーティング ルール、再試行、フェイルオーバー、フォールト インジェクションにより、トラフィックの動作をきめ細かく制御します。

サービス メッシュのモニタリング

Istio の堅牢なトレース、モニタリング、ロギングの機能によって、サービスのパフォーマンスがアップストリームに与える影響について理解を深めることができます。

Kubernetes と仮想マシンを使用して簡単にデプロイ

Istio は、コンテナと仮想マシンを含む、従来のワークロードと最新ワークロードの両方に対し、可視性とネットワーク制御を提供します。

高度な機能でロード バランシングを簡素化

クライアント ベースのルーティングやカナリア ロールアウトなどの高度な機能とともに、すべてのトラフィックに対して自動負荷分散を使用します。

ポリシーの適用

アクセス制御、レート上限、割り当てをサポートするプラグイン可能なポリシーレイヤと構成 API を使用して、ポリシーを適用します。

次のステップ

$300 分の無料クレジットと 20 以上の Always Free プロダクトを活用して、Google Cloud で構築を開始しましょう。

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
コンソール
  • Google Cloud プロダクト
  • 100 種類を超えるプロダクトをご用意しています。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。また、すべてのお客様に 25 以上のプロダクトを無料でご利用いただけます(毎月の使用量上限があります)。
Google Cloud