1.12. OpenShift Service Mesh 3.0 の新機能と機能拡張

このリリースでは、OpenShift Service Mesh 2 から OpenShift Service Mesh 3.0 への移行に役立つチェックリストと移行ガイドのセットが追加されています。

まずチェックリストを完了する必要があります。チェックリストは、OpenShift Service Mesh 2 と ServiceMeshControlPlane リソースをセットアップおよび設定して、OpenShift Service Mesh 3.0 と Istio コントロールプレーンリソースに移行するのに役立ちます。

移行は、デプロイメントモデルによって異なります。

ゲートウェイを移行することもできます。詳細は、「Service Mesh 2 から Service Mesh 3 への移行」を参照してください。

OpenShift Service Mesh 3.0 は、Istio プロジェクト の Red Hat ディストリビューションに基づいており、GitHub の istio-ecosystem 組織の一部である Sail Operator プロジェクトに基づく Istio 用の新しい Operator とともにデプロイされます。Sail Operator には、Istio を管理するための新しいカスタムリソース定義 (CRD) セットが含まれています。たとえば、Istio CRD は、OpenShift Service Mesh の以前のリリースの ServiceMeshControlPlane CRD に代わるものです。

このリリースでは、多くの診断およびデバッグユーティリティーを含む Istio プロジェクトのコマンドラインユーティリティーである Istioctl の特定のプラットフォームとコマンドのサポートが追加されました。詳細は、「Istioctl のサポート」を参照してください。

このリリースでは、次の Istio マルチクラスターデプロイメントモデルのサポートが導入されました。

OpenShift Service Mesh 2.1 で導入されたフェデレーション機能は、OpenShift Service Mesh 3.0 では使用できません。

このリリースでは、単一クラスター内の複数のコントロールプレーンの Istio 機能のサポートが追加されました。これは、OpenShift Service Mesh 2 の MultiTenant デプロイメントモデル (モード) に代わるものです。

このリリースでは、Istio リビジョン機能を使用した Istio コントロールプレーンのカナリアスタイルの更新のサポートが追加されました。これにより、既存の Istio コントロールプレーンと並行して新しい Istio コントロールプレーンを作成できるようになり、ワークロードを段階的に移行できるようになります。更新ストラテジーは、Istio リソースの spec.updateStrategy パラメーターを使用して設定されます。

詳細は、「RevisionBased ストラテジーについて」を参照してください。

このリリースでは、Istio Container Network Interface (CNI) デーモンセットのライフサイクルを管理するために使用される IstioCNI カスタムリソース定義 (CRD) が導入されています。メッシュ内の Pod のトラフィックのリダイレクトを設定するには、クラスターごとにこのリソースのインスタンスを 1 つ作成する必要があります。Istio CNI ライフサイクルは、Istio コントロールプレーンとは独立しています。

このリリースには、テクノロジープレビュー機能として IPv4/IPv6 デュアルスタックサポートが含まれています。これは、Istio アップストリームプロジェクトの Alpha ステータスと一致しており、サイドカーを使用する場合の Istio において機能が完全にそろっています。デュアルスタックにより、組織は既存の IPv4 セットアップとの互換性を維持しながら、スムーズに IPv6 に移行できます。

OpenShift Service Mesh 3.0 では、Istio リソースでデュアルスタックがデフォルトで無効になっています。次の例に示すように、特定の設定変更によってこれを有効にできます。

apiVersion: sailoperator.io/v1
kind: Istio
metadata:
  name: default
spec:
  values:
    meshConfig:
      defaultConfig:
        proxyMetadata:
          ISTIO_DUAL_STACK: "true"
    pilot:
      ipFamilyPolicy: RequireDualStack
      env:
        ISTIO_DUAL_STACK: "true"
  namespace: istio-system

apiVersion: sailoperator.io/v1
kind: Istio
metadata:
  name: default
spec:
  values:
    meshConfig:
      defaultConfig:
        proxyMetadata:
          ISTIO_DUAL_STACK: "true"
    pilot:
      ipFamilyPolicy: RequireDualStack
      env:
        ISTIO_DUAL_STACK: "true"
  namespace: istio-system

Istio Ambient モードは、リソースのオーバーヘッドを削減し、操作を簡素化して、アプリケーションを変更することなく段階的な導入を可能にする、サイドカーレスサービスメッシュアーキテクチャーを提供します。mTLS と認可を使用した階層化セキュリティーモデルを通じて、セキュリティーと可観測性を維持します。OpenShift Service Mesh 3 Operator には、コミュニティー Ztunnel イメージを使用して開発者プレビュー機能として Ambient プロファイルをデプロイすることが含まれています。ただし、Ambient プロファイルは、実稼働環境のワークロードがあるクラスターや、複数のコントロールプレーンを使用するユースケースでは使用しないでください。

コミュニティー Ztunnel イメージは、次のプラットフォームでは利用できません。