Cloud Native Gateway では、コンテナサービス(ACK および ACK Serverless Cluster)、EDAS 組み込みレジストリ、SAE 組み込みレジストリ、SAE Kubernetes、MSE ZooKeeper(標準ゲートウェイインスタンスでのみサポート)、および MSE Nacos など、さまざまなサービスソースからサービスを追加できます。
注意事項
-
設定済みのサービスソースが無効になった場合は、手動で削除してください。削除しない場合、他のソースからのサービス情報の同期に失敗するなど、安定性の問題が発生する可能性があります。
-
DNS ドメインまたは固定 IP アドレスを持つサービスは、サービスソースを設定せずに追加できます。詳細については、「サービスの作成」をご参照ください。
-
ご利用のゲートウェイインスタンスが Kubernetes Ingress のリスニングをサポートしていない場合は、ゲートウェイをスペックアップする必要があります。詳細については、「Cloud Native Gateway のスペックアップ」をご参照ください。
-
ACK コンテナサービスを追加すると、ゲートウェイは ACK クラスターの Service および Endpoints リソースをリッスンして、サービスとそのエンドポイントを検出します。Kubernetes Ingress を使用してゲートウェイ上で HTTPS リクエストを設定する場合、ゲートウェイはクラスターの Secret リソースもリッスンし、HTTPS の証明書情報を取得する必要があります。
-
ACK クラスターの API Server に対してアクセスの制御ポリシーを設定している場合は、ゲートウェイが API Server にアクセスできる権限を持っていることを確認してください。
操作手順
-
MSE コンソール にログインします。上部ナビゲーションバーでリージョンを選択します。
-
左側のナビゲーションウィンドウで、Cloud-Native Gateway > ゲートウェイリスト の順に選択します。「Gateways」ページで、対象のゲートウェイ ID をクリックします。
-
左側のナビゲーションウィンドウで、Routes をクリックします。次に、Source タブをクリックします。
-
Add Source をクリックします。「Add Source」パネルでパラメーターを設定し、OK をクリックします。
サポートされているサービスソースは、Container Service、MSE Nacos、MSE ZooKeeper(標準ゲートウェイインスタンスのみ)、SAE Built-in Registry、および EDAS Built-in Registry です。
Container Service
Parameter
Description
ACK/ACK Serverless Cluster
バックエンドサービスがデプロイされているクラスターを選択します。
説明ゲートウェイは、バックエンドクラスターと同じ VPC 内に作成してください。これにより、サービスソースを追加する際に、その VPC 内のクラスターを自動的に検出できます。
重要ACK クラスターのバージョンは 1.18 以上である必要があります。クラスターバージョンが 1.18 より古い場合は、サービスソースとして関連付ける前にクラスターをスペックアップしてください。バージョン 1.28 以上を推奨します。
Listen to Kubernetes Ingress
-
このオプションを有効にすると、Cloud Native Gateway は Ingress リソースの変更を自動的にモニターし、対応するドメインおよびルート構成を適用します。
-
このオプションを無効にすると、ゲートウェイは Ingress リソースのモニタリングを停止し、Ingress から適用されていたすべての構成が無効になります。このオプションは慎重に使用してください。
重要コンソール上で手動で設定したドメインおよびルート構成は、Ingress リソースからの構成よりも優先度が高くなります。
Ingress Class
ゲートウェイが Ingress リソースをフィルターするために使用する IngressClass を指定します。
-
このフィールドを空白のままにすると、ゲートウェイはクラスター内のすべての Ingress リソースをリッスンします。
-
値を指定すると、ゲートウェイは
kubernetes.io/ingress.classアノテーションまたはspec.ingressClassNameフィールドの値が指定値と一致する Ingress リソースをリッスンします。指定できる値は 1 つのみです。たとえば、このパラメーターをnginxに設定すると、IngressClass がnginxまたは未指定の Ingress リソースをモニターします。
Namespace
Ingress リソースをリッスンする名前空間を指定します。
-
このフィールドを空白のままにすると、ゲートウェイはすべての名前空間の Ingress リソースをリッスンします。
-
値を指定すると、ゲートウェイはその特定の名前空間の Ingress リソースのみをリッスンします。指定できる値は 1 つのみです。
Update Ingress Status
このオプションを有効にすると、ゲートウェイは監視対象の Ingress リソースの
statusフィールドを、Cloud Native Gateway に関連付けられた SLB インスタンスの IP アドレスで更新します。説明この機能は、バージョン 1.2.9 以降のゲートウェイインスタンスでのみ利用できます。
Security Group Authorization
コンテナクラスターのノードプールはセキュリティグループによって保護されています。外部コンポーネントがクラスター内のサービスにアクセスするには、セキュリティグループルールで必要なサービスポートを開く必要があります。
セキュリティグループルールは変更できます。詳細については、「セキュリティグループルールの設定」をご参照ください。
MSE Nacos
Parameter
Description
Nacos Instance
インスタンスを選択します。
説明MCPEnabledがtrueに設定された MSE Nacos インスタンスのみ表示されます。この設定は、MSE Nacos インスタンスのパラメータ設定で変更できます。MSE ZooKeeper
説明このオプションは、標準 Cloud Native Gateway インスタンスでのみサポートされます。サーバーレスゲートウェイインスタンスでは、MSE ZooKeeper をサービスソースとして使用できません。
Parameter
Description
Cluster Name
クラスターを選択します。
SAE Built-in Registry
Parameter
Description
Namespace
SAE でサービスがデプロイされている名前空間を選択します。
Service Group
サービスが特定のサービスグループを使用している場合は、Add Service Group をクリックして追加します。
EDAS Built-in Registry
Parameter
Description
Microservices Space
EDAS でサービスがデプロイされているマイクロサービススペースを選択します。
Service Group
サービスが特定のサービスグループを使用している場合は、Add Service Group をクリックして追加します。
SAE Kubernetes
Parameter
Description
Namespace
SAE Kubernetes でサービスがデプロイされている名前空間を選択します。
-
結果の確認
Routes ページに戻り、Source タブを選択します。新しいサービスソースが一覧に表示されていることを確認します。