クラウドネイティブゲートウェイは、サービスソースを介してバックエンドサービスを検出し、トラフィックをルーティングします。サービスソースとは、バックエンドサービスが登録またはデプロイされるサービスレジストリまたはコンテナクラスターです。サービスソースを追加すると、ゲートウェイはその中のすべてのサービスを自動的に検出し、ルート設定で利用できるようにします。
サポートされるソースタイプ
| ソースタイプ | 説明 |
|---|---|
| Container Service | バックエンドサービスが Pod として実行される ACK または ACK Serverless クラスター |
| MSE Nacos | サービス検出用の MSE マネージド Nacos インスタンス |
| MSE ZooKeeper | サービス検出用の MSE マネージド ZooKeeper インスタンス。標準ゲートウェイインスタンスでのみサポートされます。 |
| SAE Built-in Registry | Serverless App Engine (SAE) の組み込みサービスレジストリ |
| SAE Kubernetes | サービス検出用の SAE Kubernetes 名前空間 |
| EDAS Built-in Registry | Enterprise Distributed Application Service (EDAS) の組み込みサービスレジストリ |
サービスソースなしで DNS ドメイン名または固定アドレスをサービスとして追加するには、「サービスの作成」をご参照ください。
事前準備
無効になったサービスソースは削除してください。無効なソースがあると、他のソースからのサービス情報の同期が正しく行われない可能性があります。
ACK または ACK Serverless クラスターをサービスソースとして追加すると、ゲートウェイはクラスターのサービスとエンドポイントを監視します。Kubernetes Ingress リソースに基づいて HTTPS ルートが設定されている場合、ゲートウェイはクラスターのシークレットも監視して HTTPS 証明書を取得します。
ACK クラスターの API サーバーにアクセス制御ポリシーが設定されている場合は、ゲートウェイが API サーバーにアクセスできることを確認してください。
ご利用のゲートウェイが Kubernetes Ingress モニタリングをサポートしていない場合は、ゲートウェイをアップグレードしてください。詳細については、「MSE クラウドネイティブゲートウェイのアップグレード」をご参照ください。
サービスソースの追加
-
MSE コンソールにログインします。上部のナビゲーションバーで、リージョンを選択します。
-
左側のナビゲーションウィンドウで、Cloud-Native Gateway > ゲートウェイリスト を選択します。[ゲートウェイ] ページで、対象ゲートウェイの ID をクリックします。
-
左側のナビゲーションウィンドウで、Routes をクリックします。次に、[ソース] タブをクリックします。
[ソース] タブで、Add Source をクリックします。Add Source パネルで、[ソースタイプ] を選択し、必須パラメーターを設定します。その後、OK をクリックします。
以下のセクションでは、各ソースタイプのパラメーターについて説明します。
Container Service
このソースタイプを選択して、ゲートウェイを ACK または ACK Serverless クラスターに接続します。
パラメーター
説明
デフォルト値
必須
ACK/ACK Serverless Cluster
バックエンドサービスがデプロイされているクラスターです。ゲートウェイと同じ VPC 内のクラスターのみが一覧表示されます。ゲートウェイを作成する際に、クラスターがデプロイされている VPC を選択すると、ここにクラスターが自動的に表示されます。
--
はい
Kubernetes Ingress をリッスンする
ゲートウェイがクラスター内の Ingress リソースの変更を監視するかどうかを指定します。有効にすると、ゲートウェイは Ingress リソースからドメイン名とルート設定を同期します。無効にすると、以前に同期された Ingress ベースの設定は無効になります。
重要MSE コンソールで手動で設定されたドメイン名とルートは、Ingress リソースからのものよりも優先されます。
オフ
いいえ
Ingress Class
ゲートウェイが監視する Ingress リソースをフィルタリングするための Ingress クラスです。空白のままにすると、ゲートウェイはクラスター内のすべての Ingress リソースを監視します。特定の値 (例:
nginx) を設定すると、ゲートウェイはclassアノテーションまたはSpec.IngressClassNameがその値に一致する Ingress リソース、およびどの Ingress クラスにも関連付けられていない Ingress リソースを監視します。単一の値のみがサポートされます。空白 (すべての Ingress リソース)
いいえ
Namespace
Ingress リソースを監視する Kubernetes 名前空間です。空白のままにすると、ゲートウェイはすべての名前空間を監視します。単一の名前空間のみがサポートされます。
空白 (すべての名前空間)
いいえ
Update Ingress Status
[開く] に設定すると、ゲートウェイは監視対象の Ingress リソースの IP アドレスを、ゲートウェイに関連付けられている Server Load Balancer (SLB) インスタンスの IP アドレスに更新します。ゲートウェイのバージョン 1.2.9 以降が必要です。
--
いいえ
セキュリティグループルール
セキュリティグループは、コンテナクラスターのノードプールで設定されます。ゲートウェイがクラスターサービスにアクセスできるようにするには、セキュリティグループで必要なポートを開きます。詳細については、「セキュリティグループルールの設定」をご参照ください。
--
--
MSE Nacos
このソースタイプを選択して、ゲートウェイを MSE マネージド Nacos インスタンスに接続します。
パラメーター
説明
デフォルト値
必須
Nacos インスタンス
使用する MSE Nacos インスタンスです。
MCPEnabledがtrueに設定されているインスタンスのみがリストに表示されます。この設定を変更するには、MSE Nacos インスタンスの [パラメーター設定] ページに移動します。--
はい
MSE ZooKeeper
このソースタイプを選択して、ゲートウェイを MSE マネージド ZooKeeper インスタンスに接続します。
説明このソースタイプは、標準のクラウドネイティブゲートウェイインスタンスでのみサポートされます。Serverless インスタンスは、サービスソースとして MSE ZooKeeper をサポートしていません。
パラメーター
説明
デフォルト値
必須
クラスター名
使用する MSE ZooKeeper インスタンスです。
--
はい
SAE Built-in Registry
このソースタイプを選択して、ゲートウェイを SAE の組み込みレジストリに接続します。
パラメーター
説明
デフォルト値
必須
Namespace
サービスがデプロイされている SAE レジストリの名前空間です。
--
はい
Service Group
サービスのサービスグループです。サービスにグループが設定されている場合は、Add Service Group をクリックしてグループを指定します。
--
いいえ
EDAS Built-in Registry
このソースタイプを選択して、ゲートウェイを EDAS の組み込みレジストリに接続します。
パラメーター
説明
デフォルト値
必須
Microservices Space
サービスがデプロイされている EDAS レジストリのマイクロサービス空間です。
--
はい
Service Group
サービスのサービスグループです。サービスにグループが設定されている場合は、Add Service Group をクリックしてグループを指定します。
--
いいえ
SAE Kubernetes
このソースタイプを選択して、ゲートウェイを SAE Kubernetes 名前空間に接続します。
パラメーター
説明
デフォルト値
必須
Namespace
サービスがデプロイされている SAE Kubernetes 環境の名前空間です。
--
はい
結果の確認
[ルート] ページの [ソース] タブに戻ります。追加したサービスソースがリストに表示されていれば、ソースは正常に追加されています。
次のステップ
サービスの作成 -- DNS ドメイン名または固定アドレスをサービスとして追加します。
セキュリティグループルールの設定 -- Container Service ソースに必要なポートを開きます。
MSE クラウドネイティブゲートウェイのアップグレード -- ゲートウェイをアップグレードして新機能にアクセスします。