マイクロサービスアーキテクチャの効果を最大限活かすなら、サービスメッシュの導入の検討は必須です。 本記事では、サービスメッシュに関して、できるだけわかりやすく説明していきたいと思います。
サービスメッシュとは?
サービスメッシュの概要
サービスメッシュとは、マイクロサービスアーキテクチャの設計パターンのひとつです。 個々のサービスの主要な関心事は、「顧客管理」や「購買管理」などであって、「認証・認可」、「ロギング」、「セキュリティ」など、いわゆる「横断的関心事」ではありません。しかもマイクロサービス[アーキテクチャにませることで、サービスは本来の主要な関心事に集中することができるようにしたのが、サービスメッシュなのです。
マイクロサービスが抱える課題
マイクロサービスアーキテクチャを採用していない従来のシステム(モノリス(一枚岩)のシステムと呼ばれることが多いです)では、あまり問題にならなかったようなことがマイクロサービス[アーキテクチャでは課題になってきています。これは、そのまま分散システムにおける課題といっていいと思います。 下記は、マイクロサービス[アーキテクチャ
このような状況において、個々のサービスごとに、「横断的関心事」を解決するのは、不可能ではないとしても、少なくとも効率が悪そうですよね。
サービスメッシュが提供する機能
ここで登場するのが、サービスメッシュです。 サービスメッシュは、分散システムの課題の解決のため、主に以下のような機能を提供します。
- サービスディスカバリ
必要なサービスのIPアドレス等のネットワーク位置を検出します。 - サービス認証・認可
サービスとサービスが通信するうえでの、サービスの認証・認可の仕組みを提供します。 - 障害の分離(Fault Isolation)
あるサービスとの通信が安定しない場合、障害が発生している場合、呼び出し側サービスで、タイムアウト、リトライ、サーキットブレーカーなどの機能を提供します。サーキットブレーカーとは、障害が発生しているサービスにはリク[エストをださずにすぐに次の処理に進むようにする機構です。 - テレメトリ収集
どのサービスや通信路で問題が発生しているのかを把握するのが難しくなってきています。そんな時、各サービスの稼働情報(テレメトリ)の収集機構を提供します。 - トラフィックコントロール
カナリアリリースのような柔軟なロードバランシングを実現します。
名前の由来
マイクロサービス間をプロキシを介して網目状(mesh)に結ばれるところから、サービスメッシュ (service mesh)と言われています。プロキシは、サイドカーと呼ばれます。常にメインとなるマイクロサービスの横にくっついているからですね。
サービスメッシュ出典: サービスメッシュとは
サービスメッシュという用語は、サービスメッシュ製品Linkerdを提供するBuoyant 社のブログで、以下のように初めて使われた、と言われています。
Linkerd is our open-source service mesh for cloud-native applications.
出典: Linkerd: Twitter-style Operability for Microservices | Linkerd
サービスメッシュを構成する要素
サービスメッシュは、データプレーン(data plane)とコントロールプレーン(control plane)と呼ばれる[コンポーネントから構成されています。
データプレーンは、プロキシの役割を担います。
コントロールプレーンは、管理者からの指示によって、データプレーンにトラフィックの流れの制御を指示したり、あるいは、各データプレーンで収集した各種メトリクス情報を集約したりします。データプレーンをコン[トロールすることで、サービスメッシュ全体を統制することができるようになるのですね。
!f:id:fujiyamaegg:20200530162733p:plain](https://fujiyamaegg.com/wp-content/uploads/img/20200530162733.png "f:id:fujiyamaegg:20200530162733p:plain")サービスメッシュにおけるデータプレーンとコン[トロールプレーン
カナリアリリース
コントロールプレーンから各データプレーンに指示を出して、ルーティングの比率をコントロールすることができます。 この仕組みにより、いわゆる[カナリアリリースのような、新バージョンを段階的に導入する、といったことが実現することができるのです。
- 第1段階のトラフィック第1段階
- 第2段階のトラフィック第2段階
-
第3段階のトラフィック第3段階
サービスメッシュに対応する製品は?
サービスメッシュ を実装した製品は、以下のようなものがあるとのことです。
- Linkerd
- Istio
- Consul
- Kuma
- Maesh
- AWS App Mesh
出典: サービスメッシュ必読ガイド - マイクロサービス時代のサービス間通信管理
サービスメッシュの何がすごいのか?
サービス本来の関心事に集中できる
データプレーンに「横断的関心事」をまかせることで、マイクロサービスの本来の関心事に集中できるのです。これにより、開発での俊敏性(agility)を高めることができるのです。
共通ライブラリよりマイクロサービスに適している
サービスメッシュが導入される前は、共通ライブラリに「横断的関心事」をまかせる、というアプローチがとられていました。 しかし、このアプローチには、マイクロサービスを増やしていいくううで、以下のような弱点がありました。
- 共通ライブラリを更新する際、サービスの再デプロイ(配備)が必要になるケースが多い。 共通ライブラリは、サービスと同一プロセス空間で動作することになるため、サービスとの結合度が高いです。そのため、通常、共通ライブラリを入れ替えることは、サービスの再デプロイが必要になることを意味しています。 一方、サービスメッシュでは、データプレーンは、独立したプロセスでサービスとの結合度が弱まり、データプレーンのみを入れ替える、といったことがやりやすくなるのです。
- 共通ライブラリをサービスの実装言語ごとに準備する必要がある。 マイクロサービスのメリットとしてあげられることのひとつに「サービスに適したプログラミング言語に応じて実装できる」というものがあります。しかし、共通ライブラリのアプローチだと、サービスごとに実装した言語に応じて共通ライブラリを準備する必要がある、ということになってしまいます。
マイクロサービス全体の統制、管理が可能
コントロールプレーンから各データプレーンへ指示することにより、サービスアーキテクチャ全体を統制することができます。 例えば、トラフィックの流量をコン[トロールして、[カナリアリリース等を実現することができるのです。
結局、サービスメッシュとは?
サービスメッシュは、マイクロサービスにおける縁の下の力持ちだ!
サービスメッシュが、マイクロサービスのメリットをさらに加速させるのだ!
参考
- Service Mesh and Cookpad - クックパッド開発者ブログ
クックパッドがサービスメッシュに移行する状況が記載されています。 - "Service mesh data plane vs. control plane" by Matt Klein の日本語訳 - Qiita
サービスメッシュの仕組みは、「data plane」と「control plane」の理解が鍵となる。それらの非常にわかりやすい解説です。 - What is a service mesh?
サービスメッシュ の非常に丁寧な説明の動画である。英語ではあるが、スライドがあるので助かる。 - 入門サービスメッシュ (Taiki Ono) - builderscon tokyo 2019
サービスメッシュ 特化のスタートアップTetrateのエンジニアのTaiki Onoさんのセッションの動画。サービスメッシュの基本がわかりやすく説明されています。 - サービスメッシュは本当に必要なのか、何を解決するのか | AWS Summit Tokyo 2019
マイクロサービスの基本からわかりやすい説明がある動画です。設計パターンとしては、「Circuit Breaker( サーキットブレーカー )」、「 Service Mesh (サービスメッシュ) 」。サービスメッシュのプロキシの実装には、Envoyが紹介されています。 - 10 companies that paved the way for developing microservices | Divante
マイクロサービスを採用している10の企業のケースをまとめています。 - Service mesh visualizations :: Michiel Kalkman — Software | Security | Product | Design
サービスメッシュをPlantUMLを使ってモデル化 しているサイトです。 - テレメトリによる新たなネットワーク運用管理の潮流 | ネットワンシステムズ
テレメトリに関してわかりやすく解説されています。