Oracle Cloud Infrastructureドキュメント

クラスタへのOCI Service Broker for Kubernetesの追加

サービス・ブローカは、クラウド・ネイティブ・プラットフォームで実行されているワークロードへのバッキング・サービスのカタログを提供します。 オープン・サービス・ブローカのAPIは、サービス・ブローカおよびプラットフォーム間の相互作用に一般的に使用される標準です。 オープン・サービス・ブローカAPI仕様には、サービス提供のプロビジョニング、アクセスおよび管理にプラットフォームで使用されるAPIエンドポイントの単純なセットが記述されています。 オープン・サービス・ブローカAPIの詳細は、openservicebrokerapi.orgのリソースを含め、オンラインで使用可能なリソースを参照してください。

OCI Service Broker for KubernetesはOpen Service Broker APIの実装です。 OCI Service Broker for Kubernetesは特に、KubernetesクラスタからOracle Cloud Infrastructureサービスと対話するためのものです。 次のOracle Cloud Infrastructureサービスにバインドする3つのサービス・ブローカ・アダプタが含まれています:

  • オブジェクト・ストレージ
  • Autonomous Transaction Processing
  • Autonomous Data Warehouse

「KubernetesのOracle Cloud Infrastructureコンテナ・エンジン」で作成したクラスタにOCI Service Broker for Kubernetesを追加して、前述のOracle Cloud Infrastructureサービスと対話できます。 クラスタにOCI Service Broker for Kubernetesを追加しても、クラスタ上にアプリケーションをデプロイまたはアンデプロイするたびに、Oracle Cloud Infrastructureサービスを手動でプロビジョニングおよびプロビジョニング解除する必要はありません。 かわりに、kubectlを使用してOCI Service Broker for Kubernetesが実装するオープン・サービス・ブローカAPIをコールし、Oracle Cloud Infrastructureサービスと対話します。

OCI Service Broker for Kubernetesは、Helmチャート、Dockerコンテナ、およびGithubのソース・コードとして使用できます。

OCI Service Broker for Kubernetesの詳細は、「Githubリポジトリ」OCI Service Broker for Kubernetesドキュメントを参照してください。

クラスタへのOCI Service Broker for Kubernetesの追加

OCI Service Broker for Kubernetesをクラスタに追加するには、「Githubリポジトリ」の詳細な手順に従います。

便宜上、関連するステップの概要を次に示します:

  1. OCI Service Broker for Kubernetesをインストールします。 このステップの一般的な内容は次のとおりです:
    • サービス・カタログをインストールします。
    • svcatツールをインストールします。
    • OCI Service Broker for Kubernetesをデプロイします。
    • RBAC権限とロールを付与します。
    • OCI Service Broker for Kubernetesを登録します。

    インストールの詳細は、「Githubリポジトリ」OCI Service Broker for Kubernetesドキュメントを参照してください。

  2. OCI Service Broker for Kubernetesを保護します。 このステップの一般的な内容は次のとおりです:
    • RBAC権限およびロールを使用して、サービス・カタログのリソースへのアクセスを制限します。
    • OCI Service Broker for Kubernetesに対してTLSを構成します。
    • OCI Service Broker for Kubernetesが使用するOracle Cloud Infrastructureユーザーを設定します。
    • リソースへのアクセスを(使用するOracle Cloud Infrastructureサービスに従って)制御する適切なポリシーを設定します。
    • NetworkPolicyを使用して、OCI Service Broker for Kubernetesエンドポイントへのアクセスを制限します。
    • サービス・カタログおよびOCI Service Broker for Kubernetes用のetcdクラスタを動作させます。
    • シークレットを作成して機密値を保護します。

    選択するセキュリティ構成は、特定の要件によって異なります。 詳細は、「Githubリポジトリ」OCI Service Broker for Kubernetesドキュメントを参照してください。

  3. プロビジョニングし、必要なOracle Cloud Infrastructureサービスにバインドします。 このステップの一般的な内容は次のとおりです:
    • サービス・プロビジョニング・リクエスト・パラメータを指定します。
    • サービス・バインディング・リクエスト・パラメータを指定します。
    • サービス・バインディング・レスポンス資格証明を提供します。

    提供する詳細は、バインド先のOracle Cloud Infrastructureサービスによって異なります。 詳細は、「Githubリポジトリ」OCI Service Broker for Kubernetesドキュメントを参照してください。