fbpx

[和訳] Docker EE ベータ版におけるレイヤー7ルーティングの強化 #docker #kubernetes #k8s

この記事は1年以上前に投稿されました。情報が古い可能性がありますので、ご注意ください。

本稿は Enhanced Layer 7 Routing for Swarm in Docker Enterprise Edition Beta (2018/3/9) の和訳です。

最新の Docker Enterprise Edition (Docker EE)のベータ版リリース はとても盛り上がってまいりました。近々リリースを控えているDocker EE 2.0の注目すべき特長は Kuberenetesの統合 と、 セキュアなサプライチェーンロールベースのアクセス制御 (RBAC) といったDocker EEの管理機能のすべてをKubernetesにももたらしていることです。同時にSwarmに対する改善も行い、同一クラスタ上でSwarmとKubernetesの両方を実行することのできる唯一のコンテナプラットフォームをお届けいたします。今回の記事では、鍵となる新しい機能である、Swarmにデプロイするアプリケーション用のアプリケーションレイヤー(レイヤー7)ルーティングとロードバランシング周辺に焦点を当てたいと思います。これらの機能強化は新しいInterlock 2.0アーキテクチャによるもので、Swarm向けに高い拡張性を持つ高可用なルーティングソルーションを提供します。この新しいアーキテクチャは、パスベースのルーティングやSSLターミネーションなど、プラットフォームへの追加機能をもたらします。

パスベースルーティング

レイヤー7のロードバランシングは、acme.comのようなホストドメインへのトラフィックを、環境内の特定のコンテナに向かわせることができます。さらにパスベースルーティングによって、acme.com (例: acme.com/app1 や acme.com/app2) 内のサブドメインへのトラフィックはそれぞれのコンテナ群に別々にルーティングできるようになります。これにより異なる要求を複数のコンテナ群に送ることができるので、アプリケーションのパフォーマンスの最適化にはとりわけ有効となり得ます。

SSLターミネーション

HTTPSトラフィックは、クライアントからアプリケーションへセキュアな暗号化通信を保証しますが、メッセージがロードバランサに到達した時点で復号しなければいけないさまざまな理由があります。レイヤー7ルーティングでは、信頼できるネットワーク内でインテリジェントルーティングを決定するために、受信メッセージを復号する必要があります。加えて、コンテナレベルで複数の証明書を管理する方法は必ずしも拡張性があるとは言えません。プロキシサービスにおけるSSLターミネーションは、既にセキュアなネットワーク内にある場合に、セキュアな外部通信を終了させることができます。これにより、証明書を1か所で管理して拡張性を高めることができます。

プロキシ拡張

Docker EEにおけるこの新しいInterlockアーキテクチャは、異なる複数のロードバランシングプロキシに接続可能プラガブルな拡張サービスを含みます。Dockerの"すぐに使える高機能なコンテナ"戦略の一環として、今回のサービスもサポートのあるNGINXプロキシと共にご提供します。また他のプロキシソリューションも将来このアーキテクチャに組み込めるようにする予定です。このプラガブルなフレームワークは、標準のDockerローリングアップデートを使用するように設定できる簡潔さを保ちながらも、業界標準のソリューションの利用を可能にします。

サービスクラスタ

Docker EEの最新バージョンでは、サービスクラスタという概念も取り入れています。これは、各アプリケーション用に個別のリバースプロキシ・インスタンスを提供し、アプリケーションのトラフィックを各サービスクラスタへと分離するものです。これによりレイヤー7においてアプリケーションクラスタを分離することが可能となります。この機能から得られるメリットとして、サービス中断、再構築のダウンタイム、誤った設定、更新エラーなどを分離することで1つのアプリケーション内にとどめ、すべてのクラスタに影響が及ぶことを防ぎます。

完全に統合された設計

Swarmのレイヤー7ルーティングは完全にDockerネイティブです。レイヤー7ルーティングは、Docker Swarm上に動作し、クラスタネットワーキングとDockerサービスを使用するトラフィックをルーティングします。これはDocker APIを活用しており、CLIおよびUIからの設定が可能です。また拡張性と高可用性にも優れた設計なので、本番用アプリケーションのニーズを満たしています。

これらのルーティング強化に興味のある方は ベータ版へサインアップ してください。すぐにベータ版をご入手いただけます。

もっと知りたい方は:

新規CTA