KubeCon Europe 2024からサービスメッシュのLinkerdの最新情報を紹介

2024年5月27日(月)
松下 康之 - Yasuyuki Matsushita
KubeCon Europe 2024から、サービスメッシュのLinkerdの最新情報を解説したセッションを紹介する。

KubeCon+CloudNativeCon Europe 2024から、サービスメッシュのLinkerdに関する最新情報を解説したセッションを紹介する。プレゼンテーションを行ったのはLinkerdの開発をリードするBuoyantのCEOであるWilliam Morgan氏だ。

●動画:Linkerd Project Update: VM Support, Ingress, Security on the Edge, and Rust

Buoyantは、2024年2月21日に発表したLinkerdのステーブルなリリースアーティファクトを一般には公開せず、公式の実行イメージを取得するためにはBuoyantの有償サービスに加入する必要があるという新しい施策を発表している。その直後、2024年2月のCivo Navigate 24が開催されたオースチンでMorgan氏と交わした会話では、パリのKubeConではネガティブな反響があるのでは? と心配していたようすだった。だが実際のところは、このセッションの後の質問でも1件だけ「実行イメージを自分でビルドすることは可能か?」という質問が来ただけで、コミュニティからは支持されているようだった。

オースチンでのランチタイムのMorgan氏。発表の文体を「冷たい感じにならないように注意した」そうだ

オースチンでのランチタイムのMorgan氏。発表の文体を「冷たい感じにならないように注意した」そうだ

このセッションでも解説したVMのサポートとSPIFFE/SPIREサポート、マルチクラスター間のサービスメッシュ構成などについて説明した発表文は以下から参照して欲しい。

●参考:Announcing Linkerd 2.15: Support for VM workloads, native sidecars, SPIFFE, and a new way to get stable releases

FAQの最後の項目「I hate this. Who can I yell at?」(この施策が気に入らない。誰に文句を言えばいいのか?)に対する回答の最後の文章は「I'm the one who made this decision. (I'm also, perhaps not coincidentally, the person who pays the Linkerd maintainers.) Come talk to me and I'm happy to explain exactly why I did it and all the alternatives and options we considered.」となっている。Linkerdのメンテナーに対して給与を支払う必要があり、そのための変更だったと解説しているところに、官僚的で冷たい文章を避けたいという想いが感じられる。

セッションそのものはサービスメッシュの概要、Linkerdの概略、Rustを使ったProxyモジュール、そして2.14以降の構想を語る内容となった。

プレゼンテーションを行うMorgan氏。Linkerdのマスコットキャラクターはロブスター

プレゼンテーションを行うMorgan氏。Linkerdのマスコットキャラクターはロブスター

ちなみにCNCFのプロジェクトがGraduationするとマスコットキャラクターとして動物を選ぶことができるが、Linkerdはロブスターを選択し、これが上記の最初のスライドにも使われている。ロブスターを選んだ理由については、サイドカーでコンテナ内に実装されるProxyがRustで書かれており、RustのマスコットキャラクターがFerrisという蟹だから、それに近いモノをということらしい。

Linkerdの概略。かなり初期から採用されサービスメッシュとして最初に卒業したプロジェクトだ

Linkerdの概略。かなり初期から採用されサービスメッシュとして最初に卒業したプロジェクトだ

Linkerdの特徴はKubernetesに特化したソフトウェアということだったが、今回のセッションの中でKubernetesの外にある仮想マシンにも接続可能になったことが解説されている。

3つの特徴、セキュリティ、信頼性の高さ、観測可能(secure, reliable, observable)を強調

3つの特徴、セキュリティ、信頼性の高さ、観測可能(secure, reliable, observable)を強調

ここではシンプルで管理の手間がかからないことに加えてセキュアであること、高速で信頼性が高いこと、そしてシンプルなために観測が行いやすいことなどを挙げて、クラウドネイティブなシステムにおいては最適なマイクロサービスのためのネットワークであることを解説した。

Linkerdのデザイン思想は「Less is More」

Linkerdのデザイン思想は「Less is More」

このスライドではLinkerdのデザインのためのバックボーンとなった思想について解説し、シンプルで無駄な構成要素が必要なく、Rustで書かれた超軽量なProxyを使っていること、mTLSが標準機能として備わっていることなどを説明。Goで書かれたコントロールプレーンとRustで書かれたProxyがセットになって稼働することを説明した。またここには記述されていないが、コントロールプレーンについても今後、Rustで書き直す計画があるらしい。

Linkerd 2.13の新機能、Dynamic Request Routingの解説

Linkerd 2.13の新機能、Dynamic Request Routingの解説

ここではKubernetesのGateway APIを使った動的なルーティング機能について解説。これまでService Mesh Interface(SMI)というプロジェクトがCNCFで活動していたが、すでにSMIプロジェクトはアーカイブされ活動を停止しており、ルーティングの機能はGateway APIが担うようになったということだろう。

サーキットブレーカーについても2.13で実装

サーキットブレーカーについても2.13で実装

サーキットブレーカーについても実装されており、Annotationの設定で有効になると説明した。Kubernetesに特化しているLinkerdらしくKubernetesの作法に沿った実装だが、今後の機能強化も予定しているようだ。

2.14からマルチクラスター間の通信にゲートウェイが不要に

2.14からマルチクラスター間の通信にゲートウェイが不要に

次のLinkerd 2.14から機能強化として、マルチクラスター間のサービスメッシュ構成についてゲートウェイを不要とする構成が可能になったと語った。2.13以前はゲートウェイを介して通信を行う構成だったが、フラットなネットワークが構成できるようになったことは無駄な管理工数を減らすというLinkerdの思想に沿った機能強化と言えるだろう。

2.15では仮想マシンの接続をSPIFFE/SPIRE経由で可能に

2.15では仮想マシンの接続をSPIFFE/SPIRE経由で可能に

さらにその先、Linkerd 2.15というリリースで行う予定の機能強化について解説。これは仮想マシンの接続をSPIFFEのリファレンス実装であるSPIREクライアント経由で実現するというもので、これまでKubernetes専用のサービスメッシュだったLinkerdが、仮想マシンサポートによって多様なワークロードに対応するという意味である。

2.15からステーブルなArtifactを一般公開しないという部分の説明

2.15からステーブルなArtifactを一般公開しないという部分の説明

これはBuoyant Enterprise for Linkerd(以下、BEL)という新しいディストリビューションの開設によって、これまで公式リポジトリーに公開されてきたステーブルなリリースアーティファクトの一般公開を止めるということを意味している。BELは有償サービスとして提供されるが、本番環境以外の利用及び50名以下の企業/組織においては無償で提供されるサービスとなる。

どうしてBELに移行するのか? を解説

どうしてBELに移行するのか? を解説

これはLinkerdの機能強化に加えて、さまざまなバグ修正のためのエンジニアリングリソースを確保するためには必要な変更であると強調。Linkerdの主な開発はBuoyantのエンジニアによって行われており、そのエンジニアに報酬を支払い続けるためには必要な施策であると語った。

これが発表されたBuoyantの文面には以下の通り、Linkerdのコードのライセンスはオープンソースソフトウェアとして変更しない、ガバナンスもコミュニティについても何も変更しない、リリースされるアーティファクトの場所だけが変更されると強調している。

「And to be clear: Linkerd continues to be, and always will be, open source. This change is about the release artifacts, not about code, governance, community, or anything else. We've been open source users, contributors, and advocates since long before we created Linkerd, and our commitment to a healthy, inclusive, collaborative, and ever-growing open source Linkerd remains as strong as ever.」

2.15以降のリリースについての予定を説明

2.15以降のリリースについての予定を説明

このスライドでは2.15以降に予定されているIPv6のサポート、Egressの監視機能強化、Ingressのサポートなどが大まかに説明された。

最後に質問を受けたMorgan氏だったが、思った以上にBELへの移行、つまり本番で使えるようなステーブルリリースのアーティファクト公開を有償サポートの中で行うという部分についてネガティブな質問が少なかったのが印象的なセッションとなった。

セッション後に参加者からの質問に対応するMorgan氏

セッション後に参加者からの質問に対応するMorgan氏

今回はBuoyantとしてはブースを出さず、Linkerdのプロジェクトブースだけの参加となったが、Linkerdのプロジェクトブースには多くの参加者が集まっていた。

Linkerdのプロジェクトブース

Linkerdのプロジェクトブース

またキーノートでのプロジェクトアップデートでもMorgan氏が動画で登場し、最新情報を伝えていた。

キーノートでのプロジェクトアップデートにもLinkerdが登場

キーノートでのプロジェクトアップデートにもLinkerdが登場

オースチンで会話した際は、BELの移行についてオープンソースコミュニティの反応を心配していたMorgan氏だったが、ライセンスも変えずクラウドベンダーを敵視することもなく、開発環境と50名以下の組織には無償でアーティファクトを提供するという方法を考え出した苦労が報われたということだろう。引き続き注目していきたい。

●Linkerd公式ページ:https://linkerd.io/

著者
松下 康之 - Yasuyuki Matsushita
フリーランスライター&マーケティングスペシャリスト。DEC、マイクロソフト、アドビ、レノボなどでのマーケティング、ビジネス誌の編集委員などを経てICT関連のトピックを追うライターに。オープンソースとセキュリティが最近の興味の中心。

連載バックナンバー

クラウドイベント
第10回

KubeCon Europe 2024、IntelのArun Gupta氏にインタビュー

2024/6/11
KubeCon Europe 2024にて、IntelのVP/GMでOpen Ecosystem担当のArun Gupta氏にインタビューを実施した。
運用・管理イベント
第9回

KubeCon Europe 2024にて、New RelicのEMEA担当CTOにインタビュー

2024/6/7
KubeCon Europe 2024の会場にて、オブザーバビリティソリューションを手掛けるNew RelicのEMEA担当CTOにインタビューを実施した。
セキュリティイベント
第8回

KubeCon Europe 2024、ID管理のVenafiのVPにインタビューを実施。マシンID管理とは?

2024/6/4
KubeCon Europe 2024にて、ID管理のVenafiのVPにインタビュー。Venafiが言うマシンID管理とは?

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています