トップ OSS紹介 Gloo Gateway

Gloo Gateway

サポート対象

NRIのOpenStandiaが提供するGloo Gateway最新情報

バージョンアップ情報

Gloo Gateway情報

Gloo Gatewayとは

Gloo Gatewayは、Solo.ioによって開発されているオープンソースのAPIゲートウェイで、Kubernetes環境でのマイクロサービスアーキテクチャに適した機能を提供します。Gloo Gatewayは、トラフィック管理、API管理、サービス統合、セキュリティ機能を統合し、開発者や運用者がマイクロサービスの構成や運用を簡素化できるよう支援します。

Gloo Gatewayの大きな特徴としては、OSS版とエンタープライズ版が存在するという点にあります。Gloo Gateway自体は、K8sGatewayをフォークしたOSSであり、OSS版としての機能は、K8sGatewayとほぼ差異がありません。エンタープライズ版では、OSS版にはない拡張機能が多く含まれており、この点がGloo Gatewayを選択するメリットになります。

主な特徴

ルーティング機能

アプリケーションのエンドポイントへのトラフィックを柔軟にルーティングする機能を提供。

トラフィック管理

フェイルオーバー、A/Bテスト、カナリアリリースなどのトラフィック制御が可能。

セキュリティ機能

アクセスログや、CORSによるアクセス制御、CSRF攻撃の抑止が利用可能。
また、エンタープライズ版では、OAuth2、JWTなどを用いた外部認証や認可機能をサポートし、安全なAPIアクセスを実現。

プラグインアーキテクチャ

エンタープライズ版では、Gloo PortalからBackstageを利用可能にするプラグインを提供。これにより他のAPIをバンドルしたり、複数のインフラストラクチャや開発ツールを公開することが可能。

統合モニタリング

PrometheusやGrafanaとの統合によって、トラフィックの監視やメトリックスの可視化が容易。

エンタープライズ版との機能差異

OSS版とエンタープライズ版の2種類があります。エンタープライズ版には、OSS版では利用できない下記のような機能が含まれます。これらを利用するためには、エンタープライズ版を購入する必要がある。

  • 外部認証/認可
  • 外部gRPCサーバーとの処理連携
  • 機密データ漏洩防止
  • JWTベースのアクセス・ルーティング制御
  • グローバルレート制限
  • Gloo Portal
  • レスポンスキャッシュ
  • トラフィックタッピング(商用環境ではサポートされないアルファ機能)
  • WAF

メリット・デメリット

メリット・必要性

  • 効率的なトラフィック管理: マイクロサービス間の通信を効率的に管理し、API呼び出しのパフォーマンス向上に寄与します。
  • セキュリティの向上: APIへのアクセスを制御し、セキュリティの強化が図れます。
  • マイクロサービスのデプロイの簡素化: Kubernetes環境での簡単なデプロイと管理が可能です。
  • スケーラビリティ: マイクロサービスの成長に合わせて容易にスケールアウトが可能です。

デメリット・注意点・課題

  • 拡張機能: OSS版にはない機能を使うためには、エンタープライズ版を購入する必要があります。
  • 学習コスト: 機能が多岐にわたるため、初期の導入や構成にあたって学習曲線が存在します。
  • コンフィギュレーションの複雑さ: 複雑なルーティングやセキュリティポリシーの設定は初心者には難しく感じることがあります。
  • パフォーマンスオーバーヘッド: ルーティングやトラフィック管理を行うことで、一定のパフォーマンスオーバーヘッドが発生する可能性があります。

類似プロダクト

  • K8sGateway: Gloo Gatewayのフォーク元となっているOSS。
  • Kong: よく知られたAPIゲートウェイで、トラフィック制御や認証機能などを提供。
  • Traefik: Kubernetesとの統合が強力で、動的なルーティングが特徴。
  • Ambassador: Kubernetes向けのAPIゲートウェイで、gRPCサポートも豊富。

動作環境

Gloo Gatewayは、Kubernetesクラスター上で動作します。DockerやKubernetesが導入された環境が必要です。また、主要なクラウドサービス(AWS、GCP、Azure等)にも対応しています。

Gloo Gatewayのライセンス

Gloo Gatewayのライセンスは、 「Apacheライセンスバージョン2」(Apache License version2)というライセンスに基づいて公開され、営利、非営利を問わず、 誰でも自由かつ無償で利用・改変・再配布できるようになっています。

参考情報

オープンソース年間サポートサービス

OpenStandiaではOSSを安心してご利用いただけるように、オープンソース年間サポートサービスをご提供しております。
サポートしているOSSは下記ページをご参照ください。

お気軽にお問い合わせください
お問い合わせ・資料請求はこちら

関連OSS

  • gRPC-Gateway
    サポート対象

    gRPC-Gateway

    gRPC-Gatewayは、protoc(Google プロトコルバッファコンパイラ)のプラグインでgRPCサービスをHTTP/JSON APIとして公開することを可能にするゲートウェイです。

  • Kubernetes
    サポート対象

    Kubernetes

    クーバネティス。Dockerをはじめとするコンテナ化されたアプリケーションの展開、スケーリング、管理を行うオープンソースのプラットフォームです。

  • Kong API Gateway

    Kong API Gateway

    コング。APIマーケットプレイスの技術をもとに2015年からオープンソースプロジェクトとして提供が開始されたAPIゲートウェイ(APIアグリゲータ)です。

オープンソースに関するさまざまな課題、OpenStandiaがまるごと解決します。
下記コンテンツも
あわせてご確認ください。
OpenStandiaサービス
サポートOSS一覧
導入事例