第6章 Connectivity Link のユーザーワークフロー

プラットフォームエンジニアは、Connectivity Link を使用して特定のリージョンの OpenShift クラスターに Ingress Gateway を設定します。これにより、すべてのポリシーがすべての Gateway で同一に設定されるようになり、一貫性が保たれます。

たとえばプラットフォームエンジニアは、ブラジルのお客様が南アメリカのデータセンターにルーティングされ、世界中のその他のお客様も適切な環境にルーティングされるように DNS ポリシーを設定します。また、Gateway のセキュリティー、パフォーマンス、および監視が適切な標準に準拠するように、TLS、認証と認可、流量制御ポリシーを設定します。

次の図は、Connectivity Link におけるプラットフォームエンジニアのワークフローの概要を示しています。

図6.1 Connectivity Link プラットフォームエンジニアによる Gateway の設定

図6.2 Connectivity Link プラットフォームエンジニアによるゲートウェイポリシーの設定

ゲートウェイが作成されていない場合、プラットフォームエンジニアはまず 1 つ以上のゲートウェイを作成する必要があります。

ゲートウェイを接続するには、DNS ポリシーを作成してグローバル負荷分散ストラテジーを設定します。DNS レコードは、シングルクラスター環境かマルチクラスター環境かにかかわらず、自動的にクラウド DNS プロバイダーに対して調整されます。

Gateway で指定されたホスト名の証明書リクエストを自動生成する TLS ポリシーを使用して、ゲートウェイを保護できます。これには、Let's Encrypt などの主要な ACME プロバイダーのサポートが含まれます。認証認可ポリシーと流量制御ポリシーを使用して、アプリケーションセキュリティーのデフォルトとオーバーライドを設定することもできます。

さらに、Grafana ベースのダッシュボードおよびアラートを使用して、接続およびランタイムメトリクスを観測できます。これには、たとえばポリシーのコンプライアンスとガバナンス、リソース消費、エラーレート、リクエストのレイテンシーとスループット、マルチクラスターの分割などが含まれます。