このドキュメントで説明されているソフトウェアは、サポートされなくなったか、拡張サポートされています。
Oracleでは、現在サポートされているリリースにアップグレードすることをお勧めします。
第3章 アーキテクチャ
Oracle Cloud Native Environmentは、様々な個別のコンポーネントから作成されます。 この環境は、Platform CLIを使用して直接操作します。 Platform API Serverは、各KubernetesノードのPlatform Agentと相互作用します。 Platform Agentは、Platform API Serverのかわりにホストレベルの操作を処理する役割を果たします。
3.1 Platform API Server
Platform API Serverは、ビジネス・ロジックを実行し、ホストからマイクロサービスまでのすべてのエンティティを管理します。 Platform API Serverは、環境の状態を管理する役割を果たします。この状態には、クラスタ内の1つ以上のノードに対するモジュールのデプロイメントや構成などがあります。
3.2 Platform Agent
Platform Agentは各ホストで実行され、Platform API Serverからのリクエストを小型のワーカー・アプリケーションに委託します。 その主な理由は、Platform Agentプロセスが使用するメモリーをできるだけ少なくするためです。 Platform Agentとは、Platform Agentプロセスと関連ワーカー・アプリケーションをまとめたものを指します。
Platform Agentは、そのホストにあるリソースの状態を収集する方法と、そうしたリソースの状態を変更する方法を理解しています。 つまり、Platform Agentは特定のファイアウォール・ポートが開かれているか閉じられているかや、特定バージョンのパッケージがインストールされているかどうかを認識しているということです。 また、開かれているポートを閉じる方法や、古いパッケージをアップグレードする方法、インストールされていないパッケージをインストールする方法も理解しています。
3.3 Platform CLI
Platform CLIを使用して、Platform API Serverと通信します。 Platform CLIは、その入力をPlatform API Serverのコールに変換するシンプルなアプリケーション(olcnectlコマンド)です。 Platform CLIでは、ビジネス・ロジックは実行しません。 Platform CLIに入力されたコマンドの解析は、Platform API Serverで行われます。
Platform CLIは、オペレータ・ノードにインストールする必要があります。
3.4 認証
標準X.509証明書は、ノードのIDと認証を確立するために使用されます。 Kubernetesノード上のPlatform API Server、Platform CLIおよびPlatform Agentには、各コンポーネントの相互認証を可能にする有効な証明連鎖が必要です。 これらの証明書がない場合、コンポーネントとノードの間の接続は拒否されます。
X.509証明書は、手動で、またはHashiCorpのVaultなどの認証サーバーを使用して作成および配布できます。