アーキテクチャ

3 アーキテクチャ

Oracle Cloud Native Environmentは、多数の個別のコンポーネントから構築されます。この環境は、Platform CLIを使用して直接操作します。 Platform API Serverは、各KubernetesノードのPlatform Agentと相互作用します。 Platform Agentは、Platform API Serverのかわりにホストレベルの操作を処理する役割を果たします。

図3-1 アーキテクチャ

この図は、プラットフォームCLIで構成され、プラットフォームAPIサーバーに接続して各ノードのプラットフォーム・エージェントに接続するOracle Cloud Native Environmentアーキテクチャを示しています。各ノード・タイプ間で認証が実行されます。

Platform API Server

Platform API Serverは、ビジネス・ロジックを実行し、ホストからマイクロサービスまでのすべてのエンティティを管理します。 Platform API Serverは、環境の状態を管理する役割を果たします。この状態には、クラスタ内の1つ以上のノードに対するモジュールのデプロイメントや構成などがあります。

Platform Agent

Platform Agentは各ホストで実行され、Platform API Serverからのリクエストを小型のワーカー・アプリケーションに委託します。その主な理由は、Platform Agentプロセスが使用するメモリーをできるだけ少なくするためです。 Platform Agentとは、Platform Agentプロセスと関連ワーカー・アプリケーションをまとめたものを指します。

Platform Agentは、そのホストにあるリソースの状態を収集する方法と、そうしたリソースの状態を変更する方法を理解しています。つまり、Platform Agentは特定のファイアウォール・ポートが開かれているか閉じられているかや、特定バージョンのパッケージがインストールされているかどうかを認識しているということです。また、開かれているポートを閉じる方法や、古いパッケージをアップグレードする方法、インストールされていないパッケージをインストールする方法も理解しています。

プラットフォームCLI

Platform CLIを使用して、Platform API Serverと通信します。プラットフォームCLIは、入力をプラットフォームAPIサーバー・コールに変換する単純なアプリケーション(olcnectlコマンド)です。 Platform CLIでは、ビジネス・ロジックは実行しません。 Platform CLIに入力されたコマンドの解析は、Platform API Serverで行われます。

Platform CLIは、オペレータ・ノードにインストールする必要があります。

認証

標準X.509証明書は、ノードのIDと認証を確立するために使用されます。 Kubernetesノード上のPlatform API Server、Platform CLIおよびPlatform Agentには、各コンポーネントの相互認証を可能にする有効な証明連鎖が必要です。これらの証明書がない場合、コンポーネントとノードの間の接続は拒否されます。

X.509証明書は、手動で、またはHashiCorpのVaultなどの認証サーバーを使用して作成および配布できます。