BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース 開発者の観点から見たVMware Tanzu Service Mesh

開発者の観点から見たVMware Tanzu Service Mesh

原文(投稿日:2020/09/08)へのリンク

VMwareチームのDeepa Kalani、Ramiro Salas両氏が先週のSpringOne 2020 Confereneceで、Tanzu Service Mesh(TSM)プロダクトについて講演し、Global Namespaceによるアクセスコントロールとセキュリティポリシ実装の支援や、アプリケーション中心のメトリクスを表示する可視化ツールなどについて解説した。

サービスメッシュは、ネットワークに関する情報をサービスから分離することで、開発者がビジネスロジックに専念できるようにするものだ。一般的なサービスメッシュは、次のようなものを提供する。

  • サービスディスカバリ
  • 重み付け(Weighted)ルーティング (A/Bデプロイメント用)
  • TLSベースの相互認証 (証明書ローテーションを含む)
  • 詳細な可観測性のための高度なテレメトリ
  • フォールトインジェクション(Fault injection)とリトライ
  • サーキットブレーカ

今日の開発者はクラウドネイティブアプリケーションの開発に従事しており、モノリシックなアプリやマイクロサービス、サーバレス関数(FaaS)ベースのモデルなどを扱う必要がある。サービスメッシュは企業開発者のユースケースすべてをサポート可能でなければならない。同時に、開発者がアプリケーション機能とビジネスロジックに集中することで生産性を向上できるように、透過的で邪魔にならない存在であることが求められる。

Salas、Kalani両氏はさらに、VMwareのサービスメッシュに関するビジョンとして、常時接続によるフラグメンテーションの排除や、従来のVM以外にKuberneresやパブリッククラウドにホストされたソフトウェアのコントロールと監視などを挙げた。Tanzu Service MeshはSaaSベースのコントロールプレーンで構成されており、マルチクラスタとマルチプラットフォームのインフラストラクチャをサポートする。

Salas氏は、アプリケーションのインフラストラクチャからの独立化と分離を支援する、サービスメッシュのGlobal Namespaceサポートについて論じた。TSMはさらに、Envoyのようなサイドカーテクノロジを活用して、大きなオーバーヘッドを伴うことなく、VMのエッジへの到達を可能にしている。

氏はさらに、連合サービスメッシュ(Federated Service Meshes)用のサービスディスカバリAPI定義を目的としたオープンソースのイニシアティブであるProject Hamletなど、現在開発中の新たなプロジェクトについても語った。このプロジェクトでは、Google AuthosやHashicorp ConsulConnectなど、サードパーティサービスメッシュのフェデレーションをサポートする。

Tanzu Service MeshのPolicy Frameworkは、クラウドネイティブアプリケーションのための継続的セキュリティモデルを提供する。ポリシの施行はエンドユーザ、サービス/API、あるいはデータをベースとすることができる。フレームワークにはIdentity Engine、Resource Grouping Model、およびリスクベースのポリシアクションモジュールが含まれている。

Kalani氏はTanzu Service Meshのさまざまな機能のデモに加えて、各サービスの呼び出しを関しするサービスグラフの表示を紹介した。SpringOne Conferenceに関する詳細については、カンファレンスのメインWebサイトスケジュールを参照して頂きたい。カンファレンスの資料(ビデオやスライド)は今週から、コミュニティ向けに公開される予定である。

 

この記事に星をつける

おすすめ度
スタイル

BT