クラスタへのOCI Service Broker for Kubernetesの追加
Kubernetes Engine (OKE)で作成したクラスタにOCI Service Broker for Kubernetesを追加する方法をご紹介します。
Oracleでは、OCI Service Broker for Kubernetesのかわりに、Kubernetes用のOCI Service Operator for Kubernetesを使用して、Kubernetes APIおよびKubernetesツールを使用してOracle Cloud Infrastructureサービスと対話することをお薦めします。「KubernetesのOCIサービス・オペレータのクラスタへの追加」を参照してください。
サービス・ブローカは、クラウド・ネイティブ・プラットフォームで実行されるワークロードに、バッキング・サービスのカタログを提供します。Open Service Broker APIは、サービス・ブローカとプラットフォーム間の相互作用に一般的に使用される標準です。Open Service Broker API仕様には、サービス・オファリングのプロビジョニング、アクセスおよび管理にプラットフォームで使用されるAPIエンドポイントの単純なセットが記述されています。Open Service Broker APIの詳細は、openservicebrokerapi.orgのリソースを含む、オンラインで使用可能なリソースを参照してください。
OCI Service Broker for Kubernetesは、Open Service Broker APIの実装です。OCI Service Broker for Kubernetesは特に、KubernetesクラスタからOracle Cloud Infrastructureサービスと対話するためのものです。次のOracle Cloud Infrastructureサービスにバインドするサービス・ブローカ・アダプタが含まれています:
- オブジェクト・ストレージ
- トランザクション処理および混合ワークロード用のAutonomous Database
- 分析およびデータ・ウェアハウス用のAutonomous Database
- ストリーミング
Oracle Cloud Infrastructure Kubernetes Engineで作成したクラスタにOCI Service Broker for Kubernetesを追加して、前述のOracle Cloud Infrastructureサービスと対話できます。OCI Service Broker for Kubernetesをクラスタに追加すると、クラスタ上でアプリケーションをデプロイまたはアンデプロイするたびに、Oracle Cloud Infrastructureサービスを手動でプロビジョニングおよびプロビジョニング解除する必要はありません。かわりに、kubectlを使用してOracle Cloud Infrastructureサービスと対話し、OCI Service Broker for Kubernetesによって実装されたOpen Service Broker APIを呼び出します。
OCI Service Broker for Kubernetesは、Helmチャート、Dockerコンテナ、およびGithubのソース・コードとして使用できます。
OCI Service Broker for Kubernetesの詳細は、GithubリポジトリのOCI Service Broker for Kubernetesのドキュメントを参照してください。
クラスタへのOCI Service Broker for Kubernetesの追加
OCI Service Broker for Kubernetesをクラスタに追加するには、Githubリポジトリの詳細な手順に従います。
便宜上、関連するステップの概要を次に示します:
- OCI Service Broker for Kubernetesをインストールします。このステップでは、通常、次の操作を実行します:
- Service Catalogをインストールします。
- svcatツールをインストールします。
- OCI Service Broker for Kubernetesをデプロイします。
- RBACの権限およびロールを付与します。
- OCI Service Broker for Kubernetesを登録します。
インストールの詳細は、GithubリポジトリのOCI Service Broker for Kubernetesのドキュメントを参照してください。
- OCI Service Broker for Kubernetesを保護します。このステップでは、通常、次の操作を実行します:
- RBACの権限およびロールを使用して、Service Catalogリソースへのアクセスを制限します。
- OCI Service Broker for KubernetesのTLSを構成します。
- OCI Service Broker for Kubernetesで使用するOracle Cloud Infrastructureユーザーを設定します。
- 適切なポリシーを設定して、(使用するOracle Cloud Infrastructureサービスに従って)リソースへのアクセスを制御します。
- NetworkPolicyを使用して、OCI Service Broker for Kubernetesエンドポイントへのアクセスを制限します。
- Service CatalogおよびOCI Service Broker for Kubernetesのetcdクラスタを立ち上げます。
- シークレットを作成して、機密値を保護します。
選択するセキュリティ構成は、特定の要件によって異なります。詳細は、GithubリポジトリのOCI Service Broker for Kubernetesのドキュメントを参照してください。
- 必要なOracle Cloud Infrastructureサービスをプロビジョニングし、これにバインドします。このステップでは、通常、次の操作を実行します:
- サービス・プロビジョニング・リクエスト・パラメータを指定します。
- サービス・バインディング・リクエスト・パラメータを指定します。
- サービス・バインディング・レスポンス資格証明を指定します。
指定する詳細は、バインド先のOracle Cloud Infrastructureサービスによって異なります。詳細は、GithubリポジトリのOCI Service Broker for Kubernetesのドキュメントを参照してください。