Kubernetes で API を公開する
このブログは、2022 年 3 月のマイクロサービス向け Kubernetes ネットワーキングに関する 5 部構成のシリーズの 3 番目です。
- プログラム概要: マイクロサービス 2022年3月: Kubernetes ネットワーキング
- ユニット1: 高トラフィックのウェブサイト向け Kubernetes クラスターの設計
- ユニット2: Kubernetes で API を公開する(この投稿)
- ユニット3: Kubernetes のマイクロサービス セキュリティ パターン
- ユニット4: 高度なKubernetes導入戦略
また、無料の電子書籍「NGINX を使用した Kubernetes トラフィックの管理」もぜひダウンロードしてください。 NGINX を使用して Kubernetes ネットワークを実装するための詳細なガイダンスが記載された実践ガイド。
Kubernetes からの API リクエストを処理する予定があり、API ゲートウェイをデプロイするためのベスト プラクティスについて知りたいですか? それならユニット2があなたにぴったりです!
3 つのアクティビティを通じて、概要から実践的な応用まで段階的に学習できます。 最高の体験を得るために、3つすべてを完了することをお勧めします。
ステップ1: ライブストリームを見る(1時間)
3 月の各 Microservices ライブストリームでは、 learnk8sと NGINX の専門家がトピックの概要を解説します。3月 14日のライブ放送を見逃しても心配はいりません。 オンデマンドで視聴できます。
このエピソードでは、 「Kubernetes で API を公開するにはどうすればよいですか?」という質問に答えます。 内容は次のとおりです。
- Kubernetes で API ゲートウェイをデプロイするためのベスト プラクティス
- 認可と認証
- OpenIDコネクト(OIDC)
- レート制限
ステップ2: 知識を深める(1~2時間)
ライブストリーム後にはさらに多くの質問があることが予想されるため、関連する資料や動画を集めました。 このユニットでは、Kubernetes に API ゲートウェイをデプロイするためのツール オプションと、これらのツールを使用して実現できるユース ケースという 2 つのトピックについて詳しく説明します。
まずこのブログを読んでください。このブログでは、南北および東西 API トラフィックのサンプル シナリオを使用して、API ゲートウェイのユース ケースに使用するテクノロジを決定する手順を説明します。
さまざまなツールやユースケースについて説明するだけでなく、Ingress コントローラーとサービス メッシュを使用して API ゲートウェイのユースケースを実現する方法も当社の専門家がデモします。
API ゲートウェイを Kubernetes にデプロイする方法について十分な基礎が身についたので、次は一般的なユースケースについて詳しく見ていきましょう。 次のブログでは、Kubernetes ツールを使用して ID 検証とレート制限という 2 つの一般的なユースケースを実装する方法について説明します。
Ingress コントローラーは、Kubernetes での集中認証と承認に最適な場所であり、エラーを減らし、効率を高めるのに役立ちます。 このブログでは、OIDC 認証コード フローで、NGINX Ingress Controller を中継側として使用し、Okta を ID プロバイダーとして使用してシングル サインオンを実装する方法について説明します。
リクエストの量が多いと Kubernetes サービスに負担がかかる可能性があるため、各クライアントのリクエスト数を適切な数に制限することが、回復力戦略の重要な要素となります。 このブログとビデオでは、NGINX Service Mesh を使用してレート制限ポリシーを定義および適用するのに 10 分もかからないことを説明します。
ボーナスリサーチ
API と API ゲートウェイに関する知識を深めたい場合(1~2 時間以上費やすことができる場合)は、次の追加リソースをお勧めします。
この電子マガジンでは、信頼性の高い柔軟性を実現するための API の効果的な計画、アーキテクチャ、展開について説明します。
この電子書籍は、妥協することなくアプリケーションと API のレイテンシを削減するための包括的なガイドです。 リアルタイム API を推進するトレンド、あらゆる企業向けの実用的なリファレンス アーキテクチャ、適切な API 管理ソリューションへの投資のビジネス ケースを作成するのに役立つベンダー比較とケース スタディを取り上げます。
この O'Reilly 電子書籍では、Mike Amundsen が開発者とネットワーク管理者に、API トラフィックの監視と管理の基本的な概念と課題を紹介します。 外部(南北)トラフィックを監視および制御し、内部(東西)トラフィックを最適化するためのアプローチを学習します。 また、ビジネス目標と内部の進捗測定を有用なトラフィック監視、レポート、分析に結び付ける、優れた API トラフィック プラクティスのビジネス価値についても検討します。
ステップ3: 実践編(1時間)
最高のウェビナーや調査をすべて活用しても、テクノロジーを実際に体験することに勝るものはありません。 ラボでは、一般的なシナリオを実行して学習を強化します。
2 番目のセルフペース ラボでは、NGINX Ingress Controller を使用してレート制限を実装し、リクエストが多すぎて API とアプリが過負荷にならないようにします。 このラボのウォークスルーを見て、実際の動作を確認し、各ステップの背後にある「理由」を学んでください。
ラボにアクセスするには、Microservices March 2022 に登録する必要があります。 すでに登録されている場合は、ユニット 2 学習ガイドとともに受信した電子メールにアクセス手順が記載されています。 あるいは、 NGINX チュートリアルを使用して、独自の環境でラボを試すこともできます。 レート制限でKubernetes APIを保護する ガイドとして。
Microservices March に登録する理由
一部のアクティビティ(ライブストリームやブログ)は無料でご利用いただけますが、完全な体験を提供するために、少しだけ個人情報を収集する必要があります。 登録すると以下の特典が得られます:
- 一般的なシナリオを通じてテクノロジーを実際に体験できる、4 つの自習ラボへのアクセス
- 専門家に質問したり、他の参加者と交流したりするための Microservices March Slack チャンネルのメンバーシップ
- 毎週の学習ガイドで、議題を常に把握できます
- ライブストリームのカレンダー招待
次は何?
ユニット3: Kubernetes のマイクロサービス セキュリティ パターンは3 月 21 日に開始されます。 サイドカー パターン、サービスの安全性と回復力を高めるポリシー、サービス メッシュ、mTLS、エンドツーエンドの暗号化について学習します。
NGINX を使用して Kubernetes ネットワークを実装するための詳細なガイダンスについては、電子書籍「NGINX を使用した Kubernetes トラフィックの管理」をダウンロードしてください。 実用ガイド。
「このブログ投稿には、入手できなくなった製品やサポートされなくなった製品が参照されている場合があります。 利用可能な F5 NGINX 製品およびソリューションに関する最新情報については、 NGINX 製品ファミリーをご覧ください。 NGINX は現在 F5 の一部です。 以前の NGINX.com リンクはすべて、F5.com の同様の NGINX コンテンツにリダイレクトされます。"