KubernetesでAPIを公開する
こちらのブログでは2022年6月実施のマイクロサービス基礎強化月間(Microservices June 2022)でご紹介するKubernetesネットワーキングのユニット2の内容をご覧いただけます。
- プログラムの概要:マイクロサービス基礎強化月間(Microservices June 2022):Kubernetesネットワーキング
- ユニット1: 大量のトラフィックが発生するウェブサイトに必要なKubernetesクラスターの設計
- ユニット2: KubernetesでAPIを公開する(この記事です)
- ユニット3: Kubernetesのマイクロサービス・セキュリティ・パターン
- ユニット4: Kubernetes デプロイメント戦略 上級編
KubernetesからAPIを提供することを計画しており、APIゲートウェイをデプロイするためのベストプラクティスについて悩んでいませんか?それならユニット2が最適です!
3つのアクティビティにより、概要から実践的な応用まで、段階的に学ぶことができます。3つのアクティビティをすべて完了すると、最高の体験が得られます。
Step 1: ウェビナーを見る
Microservices June 2022で提供されるウェビナーでは、各トピックにおける概要をKubernetesのエキスパートであるlearnk8sの講師が紹介します。
このエピソードでは、「KubernetesでのAPIの公開の仕方」についてご説明します。
- KubernetesでAPIゲートウェイをデプロイするためのベストプラクティス
- 認証と認可
- OpenID Connect (OIDC)
- レート制限
Step 2: 資料で知識を深める
ウェビナーをご覧いただいた方の中には、新たな課題を感じられる方もいるかもしれません。それこそが、我々が様々な記事や動画コンテンツを作成した理由です。このユニットでのディープダイブとしてさらに2つのトピックを取り扱います:
Kubernetesで動作するAPIゲートウェイをデプロイする際のツールの選択と、これらのツールを使って目的を達成するためのユースケースです。
このBlogを読むことから始めましょう。これはどのテクノロジーをAPIゲートウェイで利用するか決定する方法を示しており、いくつかの内外(North-South)とコンテナ間(East-West)のAPIのトラフィクについてサンプルのシナリオをご用意しています。
Ingress ControllerはKubernetes上で認証と認可を束ねる最高の場所に存在します。これは、エラーを減らし、効率を上げることができます。このブログでは、OIDCのAuthorization Code FlowをNGINX Ingress ControllerをRelaying Partyとして、OktaをIDプロバイダー(Idp)として利用し、シングルサインオンを実装する方法を紹介しています。
大量のリクエストはKubernetesのサービスに影響を与えることがあります。これが、皆さんにとってどの様にレジリエンス(復元力)を実現するかの戦略にとって、それぞれのクライアントに適切なリクエストの制限を設けることが重要であるかの理由です。このブログとビデオでは、NGINX Service Meshを使って10分以下でレート制限のポリシーを実現する方法について紹介します。
いかにリアルタイムなAPIのデプロイ、モニタリングを実現し、マルチクラウド環境で最適なパフォーマンスの維持を可能にするかをご説明します。
様々なツールやユースケースに加え、Ingress Controllerやサービスメッシュを使いAPIゲートウェイのユースケースに対応する方法についてデモを交えてご紹介いたします。
追加情報
もし、更に深くAPIやAPIゲートウェイについて知りたいという方は、更にご利用いただける3つの情報を紹介します。
このeBookではAPIで一切妥協をすることなく、アプリケーションの遅延を減少させる方法を理解いただけます。このコンテンツではリアルタイムAPIの管理方法や、いずれの企業でもご利用いただける現実的なリファレンスアーキテクチャ、導入の際の事業者選定や適切なAPIマネージメントソリューションに関する調査に関するケーススタディなど役立つ情報が紹介されています。
このオライリーのeBookでは、Mike Amundsenが開発者やネットワーク管理者に対し、APIトラフィックの監視や管理について基本的なコンセプトや課題を紹介しています。内部(East-West)トラフィックを最適化するために、そして外部(North-South)トラフィックを監視、管理するための方法を学ぶことができます。
また、ビジネスゴールと内部で利用している計測を便利なトラフィックモニタリングやレポート、分析と結びつけるAPIトラフィックに関する実践方法やビジネス上の価値について理解することができます。
Step 3: ハンズオンラボ (セルフペース(自習)、所要時間目安40分~1時間弱)
※ハンズオンラボは、2022年6月30日で終了しております。
良いウェビナーや調査でさえ、実際に技術に触れてみることに勝るものはありません。Microservices June 2022のラボでは、わかりやすい簡潔なシナリオに沿って学んでいくことで、学習効果を高めることができます。
2つ目の自習ラボでは、NGINX Ingress Controller を使ってレート制限を実装し、大量のリクエストによってAPIやアプリケーションへの悪影響を防ぎます。 このラボの概要をご覧いただき、ラボが実際に動いている様子と、各ステップの動作について学ぶことができます。
このラボにアクセスするには、Microservice June 2022に登録する必要があります。すでに登録されている方は、ユニット2ラーニングガイドと一緒に届いたメールにアクセス方法が記載されています。また、NGINX チュートリアル を使用して、ご自身の環境でラボを試すこともできます。「レート制限を用いてKubernetesのAPIを守る(英語)」を参考にしてください。
次回(ユニット 3)のコンテンツは?
ユニット3では、Kubernetesのマイクロサービス・セキュリティ・パターンについて、ご紹介します。サイドカーパターンや、ポリシーによりサービスをよりセキュアに、安定させる方法について、サービスメッシュ、mTLS、エンドツーエンドの暗号化についてご紹介していきます。
"This blog post may reference products that are no longer available and/or no longer supported. For the most current information about available F5 NGINX products and solutions, explore our NGINX product family. NGINX is now part of F5. All previous NGINX.com links will redirect to similar NGINX content on F5.com."