サイドカープロキシとは何ですか？

メインのコンテナに寄り添うように配置される補助コンテナのこと。通信制御やログ収集などの横断的な機能を、アプリケーション本体を変更せずに追加できる。

サイドカープロキシのポイントは？

メインコンテナと同じPod内で動作し、ネットワーク通信を透過的に仲介する。サービスメッシュ（Istio、Linkerdなど）の基盤技術として広く使われている。mTLS（相互TLS）による通信暗号化やリトライ、サーキットブレーカーなどを自動適用できる。アプリケーションコードに手を加えずにオブザーバビリティ（監視・追跡）を実現できる

【さいどかーぷろきしー】

サイドカープロキシとは？

💡 バイクのサイドカーみたいに、いつも横にくっついてサポートしてくれる相棒コンテナ

📌 このページのポイント

メインコンテナと同じPod内で動作し、ネットワーク通信を透過的に仲介する
サービスメッシュ（Istio、Linkerdなど）の基盤技術として広く使われている
mTLS（相互TLS）による通信暗号化やリトライ、サーキットブレーカーなどを自動適用できる
アプリケーションコードに手を加えずにオブザーバビリティ（監視・追跡）を実現できる

サイドカープロキシによるサービス間通信のイメージ

ひよこ

サイドカープロキシって、なんでわざわざ別のコンテナを横に置くの？

ペンギン先生

アプリケーション本体には「ビジネスロジック」に集中してほしいからだよ。通信の暗号化とかリトライとかの面倒な仕事は、横にいるサイドカーに全部任せるんだ

ひよこ

でも、コンテナが増えたらその分リソースを食わない？

ペンギン先生

たしかにメモリやCPUは少し使うね。でもEnvoyみたいな軽量プロキシなら数十MB程度だし、アプリに通信制御コードを書く開発コストと比べたら安いものだよ

ひよこ

サービスメッシュって言葉もよく一緒に出てくるけど、どう関係するの？

ペンギン先生

サービスメッシュは「全部のサービスにサイドカープロキシを配置して、通信を一元管理する仕組み」のことだよ。サイドカープロキシはその構成要素なんだ

ひよこ

最近「サイドカーレス」って話も聞くけど、なくなっちゃうの？

ペンギン先生

Ambient Meshみたいにノード単位でプロキシを共有する方式も出てきてるね。でもサイドカー方式は分離性が高くてデバッグしやすいから、まだまだ現役だよ

まとめ：ざっくりこれだけ覚えればOK！

「サイドカープロキシ」って出てきたら「メインコンテナの横に付く通信の番人」と思えればだいたいOK！

📖 おまけ：英語の意味

「Sidecar Proxy」＝側車型代理サーバー

💬 バイクの横に付いている座席「サイドカー」が由来。メインのコンテナにぴったり寄り添って動く様子がそっくりだよ

← 用語集にもどる

サイドカープロキシ とは？

サイドカープロキシとは？