1.17. 実稼働環境の Service Mesh の設定
基本インストールから実稼働環境に移行する準備ができたら、実稼働環境の要件を満たすようにコントロールプレーン、トレーシング、およびセキュリティー証明書を設定する必要があります。
前提条件
- Red Hat OpenShift Service Mesh をインストールして設定しておく。
- ステージング環境で設定をテストしておく
1.17.1. 実稼働環境用の ServiceMeshControlPlane リソース設定
Service Mesh をテストするために基本的な ServiceMeshControlPlane
リソースをインストールしている場合は、実稼働環境で Red Hat OpenShift Service Mesh を使用する前にこれを実稼働仕様に設定する必要があります。
既存の ServiceMeshControlPlane
リソースの metadata.name
フィールドを変更できません。実稼働デプロイメントの場合は、デフォルトのテンプレートをカスタマイズする必要があります。
手順
分散トレースプラットフォーム (Jaeger) を実稼働用に設定します。
ServiceMeshControlPlane
リソースは、production
デプロイメントストラテジーを使用するように編集するには、spec.addons.jaeger.install.storage.type
をElasticsearch
に設定し、install
で追加設定オプションを指定します。Jaeger インスタンスを作成および設定し、spec.addons.jaeger.name
を Jaeger インスタンスの名前に設定できます。デフォルト Jaeger パラメーター (例: Elasticsearch)
apiVersion: maistra.io/v2 kind: ServiceMeshControlPlane metadata: name: basic spec: version: v2.4 tracing: sampling: 100 type: Jaeger addons: jaeger: name: MyJaeger install: storage: type: Elasticsearch ingress: enabled: true runtime: components: tracing.jaeger.elasticsearch: # only supports resources and image name container: resources: {}
- 実稼働環境のサンプリングレートを設定します。詳細は、パフォーマンスおよびスケーラビリティーセクションを参照してください。
- 外部認証局からセキュリティー証明書をインストールして、セキュリティー証明書が実稼働可能であることを確認します。詳細は、セキュリティーのセクションを参照してください。
結果を確認します。以下のコマンドを実行して、
ServiceMeshControlPlane
リソースが適切に更新されていることを確認します。この例では、basic
はServiceMeshControlPlane
リソースの名前です。$ oc get smcp basic -o yaml
1.17.2. 関連情報
- パフォーマンス用の Service Mesh のチューニングに関する詳細は、Perforance and Scalability を参照してください。