IBM Cloud アップデート情報
Istio1.6がIBM Cloud Kubernetes Serviceのマネージド・Istioアドオンで利用可能
2020年07月28日
カテゴリー IBM Cloud Blog | IBM Cloud アップデート情報
記事をシェアする:
この投稿は、2020年07月16日に、米国 IBM Cloud Blog に掲載されたブログ(英語)の抄訳です。
Istioバージョン1.6がIBM Cloud Kubernetes Serviceのマネージド・Istioアドオンで利用できるようになりました。
Istio 1.6
このIstio(英語)のリリースには、istiodによるコントロールプレーンの簡略化やデバッグツールistiodの追加、VMワークロードをメッシュに結合するためのWorkloadEntry、セキュア・ゲートウェイ (SDS)などが含まれます。新しい機能と変更の詳細なリストについては、リリース・ブログ(IBM外のWebサイトへ)およびバージョン 1.6 の変更点(IBM外のWebサイトへ)を確認してください。
Istioアドオンのカスタマイズ
Istioアドオンをインストールした後、ConfigMapを介してIstio構成オプションのセットをカスタマイズできます。これらのオプションには、コントロール・プレーンおよびサービス・メッシュにおけるモニター、ロギング、およびネットワーキングの追加制御が含まれます。これらのオプションを使用して、envoyアクセスログの有効化、アウトバウンド・トラフィック・ポリシーの設定、モニタリング・ダッシュボード (Prometheus、 Grafana、 Jaeger、および Kiali)の有効化、プライベート・ゲートウェイおよび HA ゲートウェイ (ベータ) を構成します。 オプションの全リストについては、資料を参照してください。
Ingress trafficでのTLS
IBM Cloud Kubernetes Service NLB DNS機能とIstio Secure Gatewayの組み合わせにより、単一および複数のホストのSSLターミネーションのためのIstio Ingress gateway TLS証明書の構成と管理が大幅に簡素化されます。
IBM Cloud Kubernetes Serviceは、クラスターのDNSドメイン名と一致するTLS証明書を提供します。これらの証明書は必要なネームスペースのKubernetes secretに格納され、 IBMはそれらを最新に保ちます。Istio Secure GatewayでSDSを使用すると、ゲートウェイリソースでTLS証明書を保持するKubernetesシークレットの場所を指定できるようになりました。
たとえば、証明書を使用して新しいNLB DNSサブドメインとシークレットを作成するには、次のコマンドを実行します。
ibmcloud ks nlb-dns create classic \
--ip $GATEWAY_IP \
--cluster $CLUSTER_NAME \
--secret-namespace istio-system
次に、証明書を使用するようにIstio Gatewayリソースを構成します。
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
name: my-gateway
spec:
selector:
istio: ingressgateway
servers:
- port:
number: 443
name: https
protocol: HTTPS
tls:
mode: SIMPLE
credentialName: SECRET_NAME # replace with secret name
hosts:
- "*"
それだけです!証明書を手動で更新したり、シークレットを名前変更または移動したり、何かを再起動したりする必要はありません。追加のホストを構成するには、NLB DNSサブドメイン、一致するシークレット、および新しいゲートウェイリソースを作成します。
可観測性
IBM Cloud Monitoring with Sysdig(英語)は、アプリケーション、サービス、およびインフラストラクチャーのパフォーマンスと正常性に対する可視性を提供するマネージド・モニタリング・サービスです。IBM Cloud Kubernetes Serviceクラスターでは、ノード、名前空間、サービス、デプロイメント、ポッドなどにすぐに使えるダッシュボードとアラートが提供します。また、マージされたユーザーアプリケーションとIstioメトリックを自動的にスクレイピングすることにより、Istioアドオンと統合します。ビルドインされたIstioの概要とサービスダッシュボードを確認してください。
詳しくは
IBM Cloud Kubernetes Service(英語)でIstioの使用を開始するには、ドキュメントを確認してください。
質問がある場合や共有するフィードバックがある場合は、ここに登録(IBM外のWebサイトへ)してSlackからチームに参加し、パブリックIBM Cloud Kubernetes Service Slack(IBM外のWebサイトへ)の#generalまたは#managed_istio_knativeチャネルのディスカッションに参加してください。
翻訳:IBM Cloud Blog Japan 編集部
【NTTコミュニケーションズ様との共同実証報告】AI時代のネットワーク運用高度化に向けた取り組み
IBM Cloud Blog, オートメーション
システム障害と聞くだけで緊張してしまうのは私だけでしょうか?心理的にも体力的にも負荷が高いこの仕事をAIによって、なんとか楽にならないのか、と誰しもが思っています。そこで、IBMのAIによる運用支援ソリューションであるA ...続きを読む
IBMテクノロジーをフル活用しサービス競争力を大幅に向上させた、証券会社向けサービス「KICSクラウド」とは?
IBM Cloud Blog, IBM Partner Ecosystem
光世証券株式会社(以下、光世証券)は、証券業務を行う事業者向けに、証券基幹業務システムをクラウドで利用できる“KICS クラウド”の提供を開始することを発表しました。KICSクラウドはIBM Cloud環境で稼働している ...続きを読む
キー・パートナーに訊く | 西尾新司(エヌアイシー・ソフト株式会社)
IBM Cloud Blog, IBM Partner Ecosystem
「力になりたいとずっと思っていた」——そう話すのは、IBM Champion*の称号を2020年からお持ちの、エヌアイシー・ソフト株式会社所属の西尾 新司さん。今回の「キー・パートナーに訊く」は元IBM Champion ...続きを読む