Cloud Native Developers JP
Istioのアーキテクチャ概要
• サイドカーコンテナとしてPodに
Envoyを注入
• Envoyがネットワークトラフィック
を仲介して、ネットワーク周りの
様々な制御を行う
• アプリケーションの変更無しで導
入可能
6
policy check
/telemetry
Pod
Envoy
アプリ
Pod
Envoy
アプリ
Control Plane
Istio-
Auth
Mixer
Pilot
Slide 7
Slide 7 text
Cloud Native Developers JP
Istioのアーキテクチャ概要
• Envoy
– トラフィックを仲介をおこなう実態
• Mixer
– Envoyに適用するポリシーを提供
– 各種メトリックの収集
• Pilot
– Envoyにサービスディスカバリの機能や各
種ルーティングルールを提供
• Istio-Auth
– サービス同士認証、ユーザー-サービス間
の認証サービスのための各種情報(TLS証
明書など)を提供
7
policy check
/telemetry
Pod
Envoy
アプリ
Pod
Envoy
アプリ
Control Plane
Istio-
Auth
Mixer
Pilot
Slide 8
Slide 8 text
Cloud Native Developers JP
ユースケースの具体例
8
Slide 9
Slide 9 text
Cloud Native Developers JP
サービス境界の問題の例 – 障害の連鎖
1. サービスAが依存するサービスBで
障害発生
9
システムの広範囲が機能しなくなるケースも
2. サービスAでサービスBの応答待ち
のリクエストが累積
3. 応答待ちリクエストがAのリソース
を専有し、Aも停止
4. Bへのアクセス集中が続き、
Bが復旧困難に。Bに依存する他
サービスもAと同様に次々停止
A B A B
A B A B
C
D