Kubernetes Engine (OKE)で作成されたクラスタでのIstioの使用

Kubernetes Engine (OKE)で作成したクラスタでのIstioの使用についてご確認ください。

Istioは、オープンソースのプラットフォームに依存しないサービス・メッシュで、トラフィック管理、ポリシー施行、およびテレメトリ収集を提供します。Istioは、マイクロサービスとアプリケーション間の通信を管理するように設計されています。Istioは、基礎となるサービスへのサイドカーとしてデプロイされたEnvoyプロキシを使用して、サービス・メッシュ内のすべてのサービスのすべてのインバウンドおよびアウトバウンド・トラフィックを仲介します。基盤となるサービスに変更を加えることなく、Istioは、すべてのサービス間通信に対して、自動化されたベースライン・トラフィック・レジリエンス、サービス・メトリック収集、分散トレース、トラフィック暗号化、プロトコル・アップグレード、および高度なルーティング機能を提供します。

Istioは、イングレス・ゲートウェイとエグレス・ゲートウェイを使用して、サービス・メッシュの端で実行されるロード・バランサを構成します。Istioイングレス・ゲートウェイは、Kubernetes GatewayおよびVirtualServiceリソースを使用して実装され、サービス・メッシュ内のすべてのサービスで一貫性のある高パフォーマンスのトラフィック管理レイヤーを提供します。イングレス・ゲートウェイは、すべての受信HTTPおよびHTTPSリクエスト・トラフィックが流れるサービス・メッシュへの単一のエントリ・ポイントです。イングレス・ゲートウェイは、リクエストに基づいて適切なサービスにトラフィックをルーティングします。同様に、エグレス・ゲートウェイはサービス・メッシュからの終了ポイントを定義します。

Istioの詳細は、Istioのドキュメントを参照してください。

Istioは、次の2つの方法でKubernetesクラスタにデプロイできます。

• スタンドアロン・プログラムとして(スタンドアロン・プログラムとしてのIstioの使用を参照)
• クラスタ・アドオンとして(クラスタ・アドオンとしてのIstioの操作を参照)

サービス・メッシュ製品(Oracle Cloud Infrastructure Service Mesh、Istio、Linkerdなど)は、ポッド・ネットワーキングにOCI VCNネイティブ・ポッド・ネットワーキングCNIプラグインを使用するときにサポートされます。Istioアドオンを除き、現在サポートはOracle Linux 7に制限されています(Oracle Linux 8のサポートが計画されています)。Istioアドオンは、Oracle Linux 7とOracle Linux 8の両方でサポートされています。ワーカー・ノードは、Kubernetes 1.26 (以降)を実行している必要があります。