Service Meshのよくある質問

Oracle Cloud Infrastructure（OCI）Service Meshに関するよくある質問への回答をご覧ください。

FAQのトピック

一般的な質問
セキュリティ
監視
トラフィック管理

全般

Oracle Cloud Infrastructure Service Meshとは

OCI Service Meshはマイクロサービス間通信向けのマネージド・アプリケーション・インフラストラクチャ・レイヤです。開発者は、アプリケーション開発に注力するだけでなく、ネットワーク・アーキテクチャおよびセキュリティを自動化することもできます。

Service Meshを使用する必要がある理由

また、アプリケーションの変更を必要とせずに、セキュリティ、可観測性、およびネットワーク・トラフィック管理のすぐに使える定義済みの機能を提供して、クラウドネイティブ・アプリケーションの開発と運用を簡素化します。

どのような企業がService Meshの利点を最も享受できますか?

すべての規模の企業が運用の改善とセキュリティの強化を享受できます。Service Meshサービスは、OCIで管理されるため、導入には、エンジニアリング・チームの追加的な作業は不要です。

Service Meshは、どこで使用できますか?

Service MeshはOracle Container Engine for Kubernetesで動作するクラウドネイティブ・アプリケーションをサポートしています。

Service Meshの価格とは

Service Meshの使用料金は無料です。ユーザーはアプリケーションと同時に動作するプロキシ・コンポーネントの実行に必要なインフラストラクチャの費用のみを支払います。

Service Meshの動作

Service Meshは、マイクロサービスの前にプロキシ・コンポーネントを挿入して、アーキテクチャにプロキシ・セットを追加します。それぞれのマイクロサービスの前にプロキシがあると、マイクロサービス間通信を制御し、セキュリティ、可観測性、およびネットワーク・トラフィック制御の機能をメッシュ・レイヤで提供できます。

Service Meshを使い始めるための最適な方法とは

まず、ドキュメントのGetting StartedセクションでService Meshの有効化の前提条件と要件を詳細に説明します。

Service Meshのドキュメントは、どこにありますか?

Oracle Cloud Infrastructure Service MeshのドキュメントはOracle Help Centerで提供されています。

どのような機能がプロキシ・コンポーネントのメンテナンスに使用されていますか?

OCI Service Meshはプロキシ・コンポーネントに更新を自動的にプッシュします。アプリケーション・チームはプロキシの自動更新を無効にすることができます。チームが自動更新を有効に戻すと、OCI Service Meshは新しい更新をプッシュします。使用されるポッド導入戦略によっては、プロキシの更新でダウンタイムが発生する可能性があります。アップグレード・プロセス中のダウンタイムを回避するために、アプリケーション・セットアップでは、Kubernetesのポッド・ディスラプション・バジェットを使用できます（業界が推奨するベストプラクティス）。

セキュリティ

Service Meshで管理されるマイクロサービス通信は暗号化されますか?

はい。デフォルトでは、有効です。Service Meshは、マイクロサービス間の通信を暗号化し、アイデンティティを自動的に認証するため、設定は不要です。

マイクロサービス・アプリケーションのトランスポート層としてmTLSを使用する必要がある理由

企業がミッションクリティカル・アプリケーションをマイクロサービスに依存すればするほど、マイクロサービスの信頼性とセキュリティは重要になります。mTLSを使用すると、相互のサービス認証とデータ暗号化が実行されます。mTLSは、マイクロサービス間で送信されるすべてのメッセージを暗号化し、傍受されても、メッセージのプライバシーを維持できます。

Monitoring

アプリケーションを監視するには、どうすればよいですか?

Prometheusとの統合をサポートして、プロキシ・コンポーネントから指標を自動的に収集します。

プロキシ・ログにアクセスするには、どうすればよいですか?

Service Meshは、OCI Loggingと統合されて、プロキシ・コンポーネントで生成されるログを保存および検索します。

トラフィック管理

OCI Service Meshは新しいマイクロサービス・バージョンをどのように中断なく導入しますか?

OCI Service Meshのトラフィック管理機能は、新しいマイクロサービス・バージョンをカナリア導入し、最初は、ごく一部のトラフィックを新しいバージョンにルーティングし、徐々に、トラフィックを新しいバージョンに完全に切り替えます。アプリケーションに何らかの問題が発生しても、アプリケーション・チームは安定バージョンに迅速に戻すことができます。

OCI Service Meshを使用する場合、イングレス・ゲートウェイの使用は必須ですか?

イングレス・ゲートウェイの使用は、必須ではありませんが、メッシュ・イングレス・トラフィックをさらに管理できます。OCIは、メッシュ・エッジと外部クライアントの間のトラフィック向けに、ロード・バランサー、APIゲートウェイなどのサービスをすでに提供しています。

OCI Service Meshはエグレス・トラフィックをどのように制御しますか?

OCI Service Meshのアクセス・ポリシーはメッシュ外の特定のホストへのリクエストを実現するためのエグレス・ルールを定義します。