3.4 Kubernetesクラスタの準備

Kubernetesでは、MicroTxをサービス・メッシュ内にインストールすることもサービスなしでインストールすることもできます。

インストール・バンドルには、MicroTxをインストールするための参照として使用できるサンプル値を含むHelmチャートの例が用意されています。この項では、Istioサービス・メッシュの有無にかかわらず、KubernetesクラスタにMicroTxをインストールする手順について説明します。

同様の構成を作成すると、サポートされている他の環境にMicroTxをインストールできます。Kubernetesクラスタで別のサービス・メッシュを使用する場合は、独自のHelmチャートを作成します。

次の図は、MicroTxが、他のマイクロサービスとともにKubernetesクラスタのIstioサービス・メッシュ内にインストールされたデプロイメント例を示しています。

Istioは、サービス間通信を処理するために個別のインフラストラクチャ・レイヤーを提供するサービス・メッシュです。ネットワーク通信がサービスそのものから取り出されて、プロキシによって処理されます。Istioではサイドカー設計が使用されています。つまり、通信プロキシは各サービス・コンテナ外部の独自のコンテナ内で実行されます。Envoyは、マイクロサービス・コンテナ内にサイドカーとしてデプロイされるプロキシです。サービス・メッシュ内のすべての通信は、Envoyプロキシを介して行われます。

トピック:

• Kubernetesでのデプロイメントの考慮事項
  KubernetesにMicroTxをデプロイする際は、次の要因を考慮してください。
• Kubernetesクラスタの作成
  Kubernetesクラスタを作成するか、既存のクラスタを使用します。このクラスタにMicroTxをインストールします。
• Kubernetesに必要なソフトウェアのインストール
  KubernetesにMicroTxをインストールする前に、必要なソフトウェアをローカル・マシンにインストールして構成する必要があります。
• Istioのインストールおよび構成
  デフォルトのIstioプロファイルを使用して、Istioバージョン1.12.1以降をKubernetesクラスタにインストールします。
• Istio用のSSL詳細を含むKubernetesシークレットの作成
  HTTPSプロトコルを使用したIstioへのアクセスを有効にするには、SSLキーおよび証明書の詳細を含むKubernetesシークレットを作成する必要があります。MicroTxは、この情報によりHTTPSを使用してIstioにアクセスします。
• DockerレジストリにアクセスするためのKubernetesシークレットの作成
  Helmを使用してアプリケーションをインストールする場合は、Kubernetesシークレットを使用して、リモート・リポジトリからイメージをプルするための認証詳細を指定します。
• 認証および認可
  認証によって、権限のある個人のみがシステムおよびデータにアクセスできるようになります。認可によって、システム権限およびデータへのアクセス制御が提供されます。これは認証に基づいて、個人が適切なアクセス権を取得することを保証します。