アーキテクチャ

3 アーキテクチャ

Oracle Cloud Native Environmentは、複数の個別のコンポーネントから構築されます。この環境は、Platform CLIを使用して直接操作します。 Platform API Serverは、各KubernetesノードのPlatform Agentと相互作用します。 Platform Agentは、Platform API Serverのかわりにホストレベルの操作を処理する役割を果たします。

図3-1 アーキテクチャ

この図は、プラットフォームCLIで構成され、プラットフォームAPIサーバーに接続して各ノードのプラットフォーム・エージェントに接続するOracle Cloud Native Environmentアーキテクチャを示しています。各ノード・タイプ間で認証が実行されます。

Platform API Server

Platform API Serverは、ビジネス・ロジックを実行し、ホストからマイクロサービスまでのすべてのエンティティを管理します。 Platform API Serverは、デプロイメント、クラスタ内の1つ以上のノードへのモジュールの構成など、環境の状態の管理を担当します。

Platform Agent

Platform Agentは各ホストで実行され、Platform API Serverからのリクエストを小型のワーカー・アプリケーションに委託します。この主な理由は、Platform Agentプロセスができるだけ少ないメモリーを使用できるようにするためです。 Platform Agentとは、Platform Agentプロセスと関連ワーカー・アプリケーションをまとめたものを指します。

Platform Agentは、そのホストにあるリソースの状態を収集する方法と、そうしたリソースの状態を変更する方法を理解しています。プラットフォーム・エージェントは、ファイアウォール・ポートが開いているか閉じているか、またはパッケージがインストールされていて、どのバージョンであるかを確認します。また、開いている場合はポートを閉じる方法、古い場合はパッケージをアップグレードする方法、インストールされていない場合はパッケージをインストールする方法もわかります。

プラットフォームCLI

Platform CLIを使用して、Platform API Serverと通信します。プラットフォームCLIは、入力をプラットフォームAPIサーバー・コールに変換するアプリケーション(olcnectlコマンド)です。 Platform CLIでは、ビジネス・ロジックは実行しません。 Platform CLIに入力されたコマンドの解析は、Platform API Serverで行われます。

Platform CLIは、オペレータ・ノードにインストールする必要があります。

認証

標準X.509証明書は、ノードのIDと認証を確立するために使用されます。 KubernetesノードのPlatform API Server、Platform CLIおよびPlatform Agentには、各コンポーネントが相互に認証するための有効な証明書チェーンが必要です。これらの証明書がない場合、コンポーネントとノードの間の接続は拒否されます。

X.509証明書は、手動で、またはHashiCorpのVaultなどの認証サーバーを使用して作成および配布できます。