Linkerd が『Istio代替』として地位を確立
Service Meshの主要選択肢はIstio・Linkerd・Cilium Service Meshの3つですが、Linkerdは特に『Istioが過剰投資になるケース』の代替として急速に採用が拡大しています。Rust製コントロールプレーン・最小限の機能セット・運用負荷の軽さで、マイクロサービス10〜50個規模の組織に最適。CNCF Graduate プロジェクトで本番実績も豊富です。
採用すべき5つのシグナル
- Istioのリソース消費・運用負荷に困っている
- マイクロサービス間のmTLS・観測が必要
- サービス数10〜50個規模のクラスタ
- Service Meshは必要だが最小機能で十分
- 運用エンジニアが少ない(1〜2人)
Istio/Linkerd/Cilium比較
Istio: 機能フル装備・複雑・大規模実績・リソース消費大。
Linkerd: 軽量・運用シンプル・mTLS/観測中心・Rust製。
Cilium: eBPF基盤・ネットワーク特化・新しい。
Consul Connect: HashiCorp製・マルチクラスタ強い。
使い分け: 中規模・運用シンプルはLinkerd・大規模フル機能はIstio・最新ネットワークはCilium。
主要機能
- mTLS: サービス間通信の自動暗号化
- Observability: 自動メトリクス・分散トレース統合
- Traffic Splitting: カナリアリリース・A/Bテスト
- Retries/Timeouts: 障害時の自動リトライ
- Multi-cluster: クラスタ間サービス連携
- Policy: ネットワークポリシー・認可制御
実装パターン
(1) Helm/CLIインストール: linkerd install --crds | kubectl apply -f -
(2) サイドカー注入: 既存Deploymentに自動注入
(3) Viz Extensionで観測: Linkerd Vizでメトリクス可視化
(4) トラフィック分割: SMI標準のTrafficSplitで段階リリース
(5) Service Profile: per-routeの監視・リトライ設定
料金感(実務目安)
- OSS版: 完全無料
- Buoyant Cloud(商用): $2,500〜/月・サポート・SLA
- Self-host推奨: 中規模なら無料版で十分
本番採用の判断基準
- 本番実績: CNCF Graduate・本番運用例多数
- 運用負荷: Istioの1/3〜1/5
- 機能カバー: 中規模の必要機能は揃う
- 商用サポート: Buoyantから受けられる
- 移行コスト: 既存Istioからの段階移行は要計画
実装で詰まる3つの落とし穴
- サイドカー注入の挙動: 既存ジョブ・CronJobへの注入設定
- マルチテナント: 複数チーム共有時の権限設計
- アップグレード: メジャーバージョンアップ時の互換性確認
30日プラン
- 1週目: Kubernetes minikubeでLinkerdインストール・基本動作
- 2週目: mTLS・Service Profile・Viz Extension
- 3週目: トラフィック分割・カナリアリリース
- 4週目: 本番クラスタ統合・モニタリング
関連リンク
Kubernetesは Kubernetes本番運用、マイクロサービスは マイクロサービス実践、SREキャリアは SREのキャリア を参照してください。Apollo Federationは Apollo Federation深掘り もどうぞ。