TOPNetwork > サービスメッシュを実現する「Istio」とは(前)

Network

サービスメッシュを実現する「Istio」とは(前)

2019/02/12

Serdar Yegulalp InfoWorld

Istioの構成要素

 Istioのアーキテクチャーの構成要素は大きく2種類に分かれる。1つは「データプレーン」、もう1つは「コントロールプレーン」だ。

 データプレーンは、サービス間の通信を制御する。トラフィックはすべて、プロキシ経由でリダイレクトされる仕組みになっている。プロキシにはオープンソースの「Envoy」を使う。

 コントロールプレーンはIstioの核となる部分だ。データプレーンの統制やセキュリティを担い、プロキシの設定を管理する。テレメトリーデータの収集やネットワークポリシーの適用を担うコンポーネントMixerもある。コントロールプレーンは、データプレーンとその動作に対する抽象化レイヤーの役割も果たす。

 そのほか、次のようなコンポーネントがある。

Pilot:トラフィックの管理を担う。コントロールプレーンで規定するルーティングのルールを、それぞれのEnvoyに応じた設定に変換して反映する。設定方法の違いを吸収し、Kubernetes以外のオーケストレーションシステムでも一貫した動作を可能にする。

Citadel:サービス間の認証やID管理を制御する。

Galley:ユーザーが指定した設定を検証し、コントロールプレーンの他のコンポーネントにとって有効な設定に変換する。こちらも、オーケストレーションシステムの違いを吸収して透過的に扱えるようにする役割を果たす。

翻訳:内山卓則=ニューズフロント

↑ページ先頭へ