Service Mesh: The Invisible Foundation of Modern Application Communication/サービスメッシュ:現代化されたアプリケーション通信の不可視な基盤/服务网格:现代化应用通信的隐形基石/
------------------
**Kubernetesサービスメッシュについて**
サービスメッシュは、サービス間通信を促進するためのアプリケーションレイヤー内のインフラストラクチャ層です。サービスメッシュは、ワークロードにトラフィック管理、回復性、ポリシー、セキュリティ、強力なアイデンティティ、および可観測性などの機能を提供します。アプリケーションはこれらの操作機能から分離され、サービスメッシュはこれらの機能をアプリケーション層から移動してインフラストラクチャ層に移します。
**シナリオ**
サービスメッシュを使用すると、以下のシナリオを有効にできます:
* **クラスター内のすべてのトラフィックの暗号化**: クラスター内の指定されたサービス間で相互TLSを有効にします。これは、インフラストラクチャとアプリケーションコードに安全なデフォルトオプションを提供し、変更を加えることなく、境界ネットワーク内のイングレスおよびエグレスに拡張できます。
* **カナリアリリースと段階的なロールアウト**: トラフィックの一部をクラスター内の新しい一連のサービスにルーティングするための条件を指定します。カナリアリリースのテストが成功した後、条件付きルーティングを削除し、新しいサービスにルーティングするすべてのトラフィックの割合を段階的に増やします。最終的には、すべてのトラフィックが新しいサービスに送信されます。
* **トラフィック管理と操作**: 特定のソースからのすべてのトラフィックをサービスの特定のバージョンにルーティングするレートを制限するポリシー、または指定されたサービス間の障害クラスに再試行ポリシーを適用するポリシーをサービスに対して作成します。移行時や問題のデバッグ時に、ライブトラフィックを新しいサービスバージョンにミラーリングします。テスト環境でサービス間に障害を注入して回復性をテストします。
* **可観測性**: サービスがどのように接続されているか、およびサービス間を流れるトラフィックを把握します。クラスター内のすべてのトラフィック(流入/流出を含む)のメトリクス、ログ、トレースを収集します。アプリケーションに分散トレーシング機能を追加します。
**選択条件**
サービスメッシュを選択する前に、そのインストール要件と理由を理解していることを確認してください。以下の質問を検討してください:
* **イングレスコントローラーで私のニーズは十分か?**: 場合によっては、イングレス地点でA/Bテストやトラフィックスプリットなどの機能を使用するだけで、目的のシナリオをサポートするのに十分です。不必要に環境を複雑にすべきではありません。
* **私のワークロードと環境は追加のオーバーヘッドに耐えられるか?**: サービスメッシュをサポートするために必要なすべてのコンポーネントには、CPUやメモリなどのリソースが必要です。すべてのプロキシとそれに関連するポリシーチェックは、トラフィックのレイテンシを増大させます。ワークロードがレイテンシに非常に敏感である場合、またはサービスメッシュコンポーネントを賄うための追加リソースを提供できない場合は、サービスメッシュの使用を再検討すべきです。
* **これは不必要な複雑さを増していないか?**: ビジネスや運用チームにとって重要ではない機能を使用するためにサービスメッシュをインストールする場合は、インストール、メンテナンス、構成の複雑さが増すことが価値があるかどうかを検討してください。
* **このサービスメッシュを段階的に採用できるか?**: 多くの機能を提供するサービスメッシュの中には、より段階的な方法で採用できるものがあります。必要なコンポーネントのみをインストールすることで成功を確実にします。後でさらに機能が必要であることが判明した場合は、後からそれらを検討してください。最初からすべてのコンポーネントをインストールしようと急ぐことは避けてください。
**次のステップ**
Azure Kubernetes Service (AKS) は、Istio と Open Service Mesh の公式サポートアドオンを提供します。
----------
#Service_Mesh
#Microservices
#Cloud_Native
#Infrastructure_Layer
#Service_to_Service_Communication
#Traffic_Management
#Resilience
#Fault_Tolerance
#Retry_Policy
#Circuit_Breaker
#Timeout
#Security
#mTLS
#Mutual_TLS
#Authentication
#Authorization
#Policy_Enforcement
#Observability
#Metrics
#Logging
#Tracing
#Distributed_Tracing
#Latency
#Sidecar_Proxy
#Data_Plane
#Control_Plane
#Istio
#Linkerd
#Envoy
#Open_Service_Mesh
#API_Gateway
#Canary_Release
#Blue_Green_Deployment
#A_B_Testing
#Traffic_Splitting
#Load_Balancing
#Service_Discovery
#Health_Checking
#Rate_Limiting
#Access_Control
#Zero_Trust
#Encryption
#Key_Management
#Namespace
#Cluster
#Kubernetes
#Container
#Orchestration
#DevOps
#GitOps