第1章 OpenShift を使用したサービスネットワークの作成

このチュートリアルでは、skupper コマンドラインインターフェース (CLI) を使用して、OpenShift クラスターにバックエンドサービスがある OpenShift クラスターでフロントエンドサービスを接続する方法を説明します。

前提条件

  • 2 つの OpenShift クラスターのプロジェクトに対するアクセス権。cluster-admin アクセスは必要ありません。
  • OpenShift クラスターの 1 つが他のクラスターからアドレス指定できる。

このチュートリアルでは、以下の namespace に接続する方法について説明します。

  • west - フロントエンドサービスを実行します。これは通常パブリッククラスターです。
  • east - バックエンドサービスを実行します。

1.1. AMQ Interconnect 2.0 の概要

Interconnect 2.0 では、ハイブリッドクラウド全体でサービスをリンクするサービスネットワークが導入されました。サービスネットワークは、異なるネットワークの場所で実行中のサービス間で通信を可能にします。これにより、地理的に分散したサービスが同じサイトですべて実行されているかのように接続できます。

たとえば、フロントエンドをパブリック OpenShift クラスターに、バックエンドをプライベート OpenShift クラスターにデプロイして、サービスネットワークに接続できます。

サービスネットワークは、以下の機能を提供します。

  • セキュリティー (デフォルト)。すべてのサイトトラフィックは、プライベートかつ専用の認証局 (CA) を使用して相互 TLS によって保護されます。
  • プライベートクラスターの場合でも、OpenShift クラスター間の接続が容易になる。
  • サービスネットワークが変更なしで既存の TCP ベースのアプリケーションをサポートする。
  • サービスネットワークコンソールを使用して、複数の OpenShift クラスターに分散されるアプリケーショントラフィックを監視する。

skupper CLI を使用してサービスネットワークをデプロイし、管理します。