NGINXがKubernetes向けサービスメッシュ「NGINX Service Mesh」を発表

NGINXを有するF5ネットワークスは2020年10月12日、Kubernetes向けサービスメッシュ「NGINX Service Mesh」を発表しました。Kubernetesのサービスメッシュとして有名なIstioの対抗馬が出現した形になります。

Introducing NGINX Service Mesh - NGINX
https://www.nginx.com/blog/introducing-nginx-service-mesh/

複数の小規模なサービスの連携によってアプリケーションを構築するマイクロサービスは、開発スケジュールの短縮や柔軟な拡張性をもたらしましたが、サービス間の通信やデバッグが複雑になるというデメリットもありました。そうした問題を解決するのがサービスメッシュで、NGINX Service Meshではマイクロサービスにおける以下の課題を解決しているとのこと。

・セキュリティ：Mutual TLS authentication(mTLS)によりサービス間の通信を暗号化することで、ハッカーの攻撃による情報漏えいを防ぐことができます。アクセスコントロールを設定することで、通信を許可するサービスを制御することも可能。
・トラフィック管理：新しいバージョンのアプリケーションへのトラフィックを徐々に増やすといった制御のほか、レート制限やサーキットブレーカーなどの機能を備えています。
・可視化：NGINX Plusからメトリクスを取得し、Grafanaでダッシュボートによる監視を行うことが可能。OpenTracingによるトランザクションの追跡もできます。
・ハイブリッドデプロイメント：Kubernetes上にないレガシーなサービスもメッシュサービスと連携することができます。

NGINX Service Meshのアーキテクチャは以下。マイクロサービス間の通信を抽象化する「Data Plane」と通信のルーティングなどを担う「Control Plane」で構築されている点はIstioと同様ですが、サービスに接続するサイドカープロキシはEnvoyではなく商用版NGINXの「NGINX Plus」が使われています。Control PlaneはNGINX Plusに最適化されており、監視プラットフォームのGrafanaおよびPrometheus、サービスメッシュ内の認証を行うSPIRE、メッセージングシステムのNATSといったオープンソースソフトウェアが統合されているのも特徴のひとつです。

NGINX Service MeshはAmazon Elastic Kubernetes Service(EKS)やAzure Kubernetes Service(AKS)、Google Kubernetes Engine(GKE)といったマネージドKubernetesサービスのほか、ベアメタルのクラスターでも利用可能となっており、F5ネットワークスのポータルサイトから無料でダウンロードすることができます。