クラウドネイティブゲートウェイは、コンテナサービス (ACK および ACK Serverless クラスター を含む)、EDAS 組み込み登録センター、SAE 組み込み登録センター、SAE Kubernetes、MSE ZooKeeper (標準のクラウドネイティブゲートウェイインスタンスでのみサポート)、MSE Nacos などのサービスソースの追加をサポートしています。このトピックでは、サービスソースの追加方法について説明します。
説明
設定済みのサービスソースが無効になった場合は、安定性の問題を回避するために、手動でその構成を削除する必要があります。たとえば、構成を削除しないと、他のソースからのサービス情報がタイムリーに同期されない可能性があります。
サービスソースを設定せずに、DNS ドメイン名または固定アドレスを持つサービスを追加できます。詳細については、「サービスの作成」をご参照ください。
お使いのゲートウェイインスタンスが Kubernetes Ingress の構成リスニングをサポートしていない場合は、ゲートウェイのバージョンをアップグレードしてください。詳細については、「MSE クラウドネイティブゲートウェイのアップグレード」をご参照ください。
ACK コンテナサービスを追加する場合、ゲートウェイはサービスとエンドポイントの情報を取得するために ACK クラスターの Service と Endpoint をリッスンする必要があります。Kubernetes Ingress を使用してゲートウェイに HTTPS リクエストを設定する場合、ゲートウェイは HTTPS 証明書情報を取得するためにクラスターの Secret もリッスンする必要があります。
ACK クラスターの API サーバーにアクセス制御ポリシーが設定されている場合は、ゲートウェイが API サーバーにアクセスできることを確認してください。
手順
MSE コンソールにログインします。上部のナビゲーションバーで、リージョンを選択します。
左側のナビゲーションウィンドウで、Cloud-Native Gateway > ゲートウェイリスト を選択します。[ゲートウェイ] ページで、ゲートウェイの ID をクリックします。
左側のナビゲーションウィンドウで、Routes をクリックします。次に、[ソース] タブをクリックします。
Add Source をクリックします。Add Source ペインで、パラメーターを設定し、OK をクリックします。
次のサービスソースがサポートされています: Container Service、MSE Nacos、[MSE ZooKeeper] (標準のクラウドネイティブゲートウェイインスタンスでのみサポート)、[SAE 組み込み登録センター]、および [EDAS 組み込み登録センター]。
サービスソースとして Container Service が選択されている場合
設定項目
説明
ACK/ACK Serverless Cluster
バックエンドサービスが存在するクラスターを選択します。
説明ゲートウェイを作成するときは、バックエンドクラスターと同じ VPC を選択する必要があります。その後、サービスソースを追加すると、VPC 内のクラスターが自動的に取得されます。
K8s Ingress のリッスン
Ingress 構成のリスニングを有効にすると、クラウドネイティブゲートウェイは Ingress リソースの変更を自動的にリッスンし、Ingress リソース内のドメイン名とルーティング構成を適用します。
Ingress 構成のリスニングを無効にすると、クラウドネイティブゲートウェイは Ingress リソースのリッスンを停止し、以前にリッスンしていた Ingress リソース内のドメイン名とルーティング構成を無効にします。注意して進めてください。
重要コンソールで手動で設定されたドメイン名とルーティング構成は、Ingress リソースよりも優先度が高くなります。
Ingress Class
指定された IngressClass に関連付けられている Ingress リソースをリッスンします。
このパラメーターを空のままにすると、クラスター内のすべての Ingress リソースがリッスンされます。
このパラメーターに特定の値を設定した場合 (単一の値のみがサポートされ、バッチ構成はサポートされていません)、
classアノテーションを持つか、Spec.IngressClassNameの値が設定値と同じである Ingress リソースがリッスンされます。たとえば、このパラメーターをnginxに設定した場合、リッスンされる Ingress リソースには、IngressClass がnginxであるもの、または IngressClass に関連付けられていないものが含まれます。
Namespace
指定された名前空間内の Ingress リソースをリッスンします。
このパラメーターを空のままにすると、クラスター内のすべての名前空間の Ingress リソースがリッスンされます。
このパラメーターに特定の値を設定した場合 (単一の値のみがサポートされ、バッチ構成はサポートされていません)、クラスター内の指定された名前空間の Ingress リソースがリッスンされます。
Update Ingress Status
IngressStatus の更新を有効にすると、リッスンされた Ingress のステータス内の IP アドレスが、クラウドネイティブゲートウェイに関連付けられている SLB インスタンスの IP アドレスに変更されます。
説明この動作は、ゲートウェイのバージョンが 1.2.9 以降の場合にのみ変更できます。
セキュリティグループの承認
セキュリティグループは、コンテナクラスターのノードプールに設定されます。ほとんどの場合、クラスター外のコンポーネントがクラスター内のサービスにアクセスする必要がある場合、サービスで必要なすべてのポートをセキュリティグループで開く必要があります。
セキュリティグループは変更できます。詳細については、「セキュリティグループルールの設定」をご参照ください。
サービスソースとして MSE Nacos が選択されている場合
設定項目
説明
Nacos クラスター
クラスターを選択します。
説明MCPEnabled が true に設定されている MSE Nacos インスタンスのみが表示されます。これは MSE Nacos のパラメーター設定で変更できます。
サービスソースとして [MSE ZooKeeper] が選択されている場合
説明この機能は、標準のクラウドネイティブゲートウェイインスタンスでのみサポートされます。Serverless インスタンスは、サービスソースとしての MSE ZooKeeper の追加をサポートしていません。
設定項目
説明
クラスター名
クラスターを選択します。
サービスソースとして [SAE 組み込み登録センター] が選択されている場合
設定項目
説明
Namespace
サービスがデプロイされている SAE の名前空間を選択します。
Service Group
サービスが特別なサービスグループを指定している場合は、Add Service Group をクリックして対応するグループを追加する必要があります。
サービスソースとして [EDAS 組み込み登録センター] が選択されている場合
設定項目
説明
Microservices Space
サービスがデプロイされている EDAS のマイクロサービス空間を選択します。
Service Group
サービスが特別なサービスグループを指定している場合は、Add Service Group をクリックして対応するグループを追加する必要があります。
サービスソースとして SAE Kubernetes サービスが選択されている場合
設定項目
説明
Namespace
サービスがデプロイされている SAE Kubernetes の名前空間を選択します。
結果の確認
[ルーティング管理] ページに戻り、[ソース] タブでサービスソース情報を表示します。新しいサービスソースの情報が表示されていれば、サービスソースは正常に作成されています。