Kubernetes Engine (OKE)で作成されたクラスタでのOCIサービス・メッシュの使用
Kubernetes Engine (OKE)でOracle Cloud Infrastructure Service Meshを使用する方法をご紹介します。
Oracle Cloud Infrastructure Service Meshは、クラウド・ネイティブ・アプリケーション内のマイクロサービスが集中管理され安全な方法で相互に通信できるようにする機能セットを提供する、無料のOracle管理サービスです。サービス・メッシュの追加は、管理対象コントロール・プレーンから構成情報を受信する各マイクロサービスとともにプロキシをデプロイすることによって行われます。Oracle Cloud Infrastructure Service Meshには、マイクロサービス間の通信のための可観測性、セキュリティおよびトラフィック管理に関する標準化されたパターンが含まれています。
企業は、クラウド・ネイティブ・アーキテクチャでまったく新しいアプリケーションを構築し続けるか、マイクロサービスベースのアプローチを使用してコンテナ化技術を使用してアプリケーションを最新化します。Oracle Cloud Infrastructure Service Meshを使用すると、クラウド・ネイティブ・アプリケーションの開発および運用が容易になります。
サービス・メッシュ製品(Oracle Cloud Infrastructure Service Mesh、Istio、Linkerdなど)は、ポッド・ネットワーキングにOCI VCNネイティブ・ポッド・ネットワーキングCNIプラグインを使用するときにサポートされます。Istioアドオンを除き、現在サポートはOracle Linux 7に制限されています(Oracle Linux 8のサポートが計画されています)。Istioアドオンは、Oracle Linux 7とOracle Linux 8の両方でサポートされています。ワーカー・ノードは、Kubernetes 1.26 (以降)を実行している必要があります。
Oracle Cloud Infrastructure Service Meshは、管理対象ノード・プールで使用できますが、仮想ノード・プールでは使用できません。
OCI Serviceメッシュの有効化
サービス・メッシュの概要チュートリアルで、Kubernetesエンジンで作成したKubernetesクラスタにBookinfoアプリケーションをデプロイします。次に、サービス・メッシュをアプリケーション・デプロイメントに追加します。
主なタスクは次のとおりです:
- ローカル・マシンからアプリケーションにアクセスするために必要なソフトウェアをインストールします。
- クラスタにアクセスするためのOCI CLIを設定します。
- OCIでKubernetesクラスタを設定します。
- サービス・メッシュの必須サービスを設定します。
- サービス・メッシュのアプリケーションをデプロイおよび構成します。
- サービス・メッシュ機能を使用してアプリケーションをテストします。
- ロギングおよびメトリック用にアプリケーションを構成します。
次の図は、サービス・メッシュ上のBookInfoアプリケーションを示しています。 
図の灰色の長方形のボックスは、アプリケーション内の仮想デプロイメントを表します。名前付き仮想デプロイメントには、Product Page、Details、Reviews v1 to v3およびRatingsがあります。