IBM Cloud アップデート情報

Istio1.6がIBM Cloud Kubernetes Serviceのマネージド・Istioアドオンで利用可能

2020年07月28日

カテゴリー IBM Cloud Blog | IBM Cloud アップデート情報

記事をシェアする:

この投稿は、2020年07月16日に、米国 IBM Cloud Blog に掲載されたブログ(英語)の抄訳です。

 

Istioバージョン1.6がIBM Cloud Kubernetes Serviceのマネージド・Istioアドオンで利用できるようになりました。

Istio 1.6

このIstio(英語)のリリースには、istiodによるコントロールプレーンの簡略化やデバッグツールistiodの追加、VMワークロードをメッシュに結合するためのWorkloadEntry、セキュア・ゲートウェイ (SDS)などが含まれます。新しい機能と変更の詳細なリストについては、リリース・ブログ(IBM外のWebサイトへ)およびバージョン 1.6 の変更点(IBM外のWebサイトへ)を確認してください。

 

Istioアドオンのカスタマイズ

Istioアドオンをインストールした後、ConfigMapを介してIstio構成オプションのセットをカスタマイズできます。これらのオプションには、コントロール・プレーンおよびサービス・メッシュにおけるモニター、ロギング、およびネットワーキングの追加制御が含まれます。これらのオプションを使用して、envoyアクセスログの有効化、アウトバウンド・トラフィック・ポリシーの設定、モニタリング・ダッシュボード (Prometheus、 Grafana、 Jaeger、および Kiali)の有効化、プライベート・ゲートウェイおよび HA ゲートウェイ (ベータ) を構成します。 オプションの全リストについては、資料を参照してください。

 

Ingress trafficでのTLS

IBM Cloud Kubernetes Service NLB DNS機能とIstio Secure Gatewayの組み合わせにより、単一および複数のホストのSSLターミネーションのためのIstio Ingress gateway TLS証明書の構成と管理が大幅に簡素化されます。

IBM Cloud Kubernetes Serviceは、クラスターのDNSドメイン名と一致するTLS証明書を提供します。これらの証明書は必要なネームスペースのKubernetes secretに格納され、 IBMはそれらを最新に保ちます。Istio Secure GatewayでSDSを使用すると、ゲートウェイリソースでTLS証明書を保持するKubernetesシークレットの場所を指定できるようになりました。

 

たとえば、証明書を使用して新しいNLB DNSサブドメインとシークレットを作成するには、次のコマンドを実行します。

ibmcloud ks nlb-dns create classic \
--ip $GATEWAY_IP \
--cluster $CLUSTER_NAME \
--secret-namespace istio-system

 

次に、証明書を使用するようにIstio Gatewayリソースを構成します。

apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
name: my-gateway
spec:
selector:
istio: ingressgateway
servers:
- port:
number: 443
name: https
protocol: HTTPS
tls:
mode: SIMPLE
credentialName: SECRET_NAME # replace with secret name
hosts:
- "*"

それだけです!証明書を手動で更新したり、シークレットを名前変更または移動したり、何かを再起動したりする必要はありません。追加のホストを構成するには、NLB DNSサブドメイン、一致するシークレット、および新しいゲートウェイリソースを作成します。

 

可観測性

IBM Cloud Monitoring with Sysdig(英語)は、アプリケーション、サービス、およびインフラストラクチャーのパフォーマンスと正常性に対する可視性を提供するマネージド・モニタリング・サービスです。IBM Cloud Kubernetes Serviceクラスターでは、ノード、名前空間、サービス、デプロイメント、ポッドなどにすぐに使えるダッシュボードとアラートが提供します。また、マージされたユーザーアプリケーションとIstioメトリックを自動的にスクレイピングすることにより、Istioアドオンと統合します。ビルドインされたIstioの概要とサービスダッシュボードを確認してください。

 

詳しくは

IBM Cloud Kubernetes Service(英語)でIstioの使用を開始するには、ドキュメントを確認してください。

質問がある場合や共有するフィードバックがある場合は、ここに登録(IBM外のWebサイトへ)してSlackからチームに参加し、パブリックIBM Cloud Kubernetes Service Slack(IBM外のWebサイトへ)の#generalまたは#managed_istio_knativeチャネルのディスカッションに参加してください。

 

翻訳:IBM Cloud Blog Japan 編集部


前の記事

SINETからIBM Cloudへ:閉域網での接続サービスを提供開始

次の記事

9割を超える組織がエッジコンピューティング実装を計画している理由
More IBM Cloud アップデート情報 stories

セキュリティー・ロードマップ

IBM Cloud Blog

統合脅威管理、耐量子暗号化、半導体イノベーションにより、分散されているマルチクラウド環境が保護されます。 2023 安全な基盤モデルを活用した統合脅威管理により、価値の高い資産を保護 2023年には、統合された脅威管理と ...続きを読む

量子ロードマップ

IBM Cloud Blog

コンピューティングの未来はクォンタム・セントリックです。 2023 量子コンピューティングの並列化を導入 2023年は、Qiskit Runtimeに並列化を導入し、量子ワークフローの速度が向上する年になります。 お客様 ...続きを読む

ハイブリッドクラウド・ロードマップ

IBM Cloud Blog

コンポーザブルなアプリケーション、サービス、インフラストラクチャーにより、企業は複数のクラウドにまたがるダイナミックで信頼性の高い仮想コンピューティング環境の作成が可能になり、開発と運用をシンプルに行えるようになります。 ...続きを読む