第9章 Trade Zoo

• プライベートデータセンターで実行されている Kafka クラスター。クラスターには、"orders" と "updates" という 2 つのトピックがあります。
• パブリッククラウドで実行される order プロセッサー。"orders" から消費され、買いと売りのオファーをマッチングさせて取引を行います。新規および更新された注文と取引を "updates" として公開します。
• パブリッククラウドで実行される市場データサービス。完了した取引を調べて最新の価格と平均価格を計算し、それを "updates" として公開します。
• パブリッククラウドで実行される Web フロントエンドサービス。売買注文を "orders" に送信し、"updates" から消費して、何が起こっているかを表示します。

前提条件

• kubectl コマンドラインツール、バージョン 1.15 以降 (インストールガイド)
• 任意のプロバイダー から少なくとも 1 つの Kubernetes クラスターにアクセスできる

手順

• この例のリポジトリーのクローンを作成する
• Skupper コマンドラインツールをインストールする
• 名前空間を設定する
• Kafka クラスターをデプロイする
• アプリケーションサービスをデプロイする
• サイトを作成する
• サイトをリンクする
• Kafka クラスターを公開する

• フロントエンドにアクセスする

  1. この例のリポジトリーをクローンします。https://skupper.io/examples/index.html から適切な GitHub リポジトリーに移動し、リポジトリーをクローンします。

  2. Skupper コマンドラインツールをインストールします。

     この例では、Skupper コマンドラインツールを使用して Skupper をデプロイします。開発環境ごとに skupper コマンドを 1 回だけインストールする必要があります。

     CLI の インストール の詳細は、インストール を参照してください。設定されたシステムの場合は、次のコマンドを使用します。

     sudo dnf install skupper-cli

     Copy to Clipboard Toggle word wrap

  3. 名前空間を設定します。

     Skupper は、通常は異なるクラスター上の複数の Kubernetes 名前空間で使用するように設計されています。skupper コマンドと kubectl コマンドは、kubeconfig と現在のコンテキストを使用して、動作する名前空間を選択します。

     kubeconfig はホームディレクトリーのファイルに保存されます。skupper および kubectl コマンドは、KUBECONFIG 環境変数を使用してこれを検索します。

     1 つの kubeconfig は、ユーザーごとにアクティブコンテキストを 1 つだけサポートします。この演習では複数のコンテキストを一度に使用するため、個別の kubeconfig を作成する必要があります。

     名前空間ごとに、新しいターミナルウィンドウを開きます。各ターミナルで、KUBECONFIG 環境変数を別のパスに設定し、クラスターにログインします。次に、使用する名前空間を作成し、現在のコンテキストに名前空間を設定します。

     注記

     ログイン手順はプロバイダーによって異なります。以下のドキュメントを参照してください。

     • Amazon Elastic Kubernetes Service (EKS)
     • Azure Kubernetes Service (AKS)
     • Google Kubernetes Engine (GKE)
     • IBM Kubernetes Service
     • OpenShift

     パブリック:

     export KUBECONFIG=~/.kube/config-public
     # Enter your provider-specific login command
     kubectl create namespace public
     kubectl config set-context --current --namespace public

     Copy to Clipboard Toggle word wrap

     プライベート:

     export KUBECONFIG=~/.kube/config-private
     # Enter your provider-specific login command
     kubectl create namespace private
     kubectl config set-context --current --namespace private

     Copy to Clipboard Toggle word wrap

  4. Kafka クラスターをデプロイします。

     プライベートでは、リストされた YAML ファイルを使用して kubectl create コマンドと kubectl apply コマンドを使用し、Operator をインストールしてクラスターとトピックをデプロイします。

     プライベート:

     kubectl create -f kafka-cluster/strimzi.yaml
     kubectl apply -f kafka-cluster/cluster1.yaml
     kubectl wait --for condition=ready --timeout 900s kafka/cluster1

     Copy to Clipboard Toggle word wrap

     注記:

     デフォルトでは、Kafka ブートストラップサーバーは、ドメイン名に Kubernetes 名前空間が含まれるブローカーアドレスを返します。この例のように、Kafka クライアントが Kafka クラスターとは異なる名前の名前空間で実行されている場合、クライアントは Kafka ブローカーを解決できなくなります。

     Kafka ブローカーにアクセスできるようにするには、各ブローカーの advertisedHost プロパティーを、Kafka クライアントがリモートサイトで解決できるドメイン名に設定します。この例では、次のリスナー設定を使用してこれを行います。

     spec:
       kafka:
         listeners:
           - name: plain
             port: 9092
             type: internal
             tls: false
             configuration:
               brokers:
                 - broker: 0
                   advertisedHost: cluster1-kafka-0.cluster1-kafka-brokers

     Copy to Clipboard Toggle word wrap

     詳細は、Advertised addresses for brokers を参照してください。

  5. アプリケーションサービスをデプロイします。

     パブリックでは、リストされた YAML ファイルとともに kubectl apply コマンドを使用して、アプリケーションサービスをインストールします。

     パブリック:

     kubectl apply -f order-processor/kubernetes.yaml
     kubectl apply -f market-data/kubernetes.yaml
     kubectl apply -f frontend/kubernetes.yaml

     Copy to Clipboard Toggle word wrap

  6. サイトを作成します。

     Skupper サイトは、アプリケーションのコンポーネントが実行される場所です。サイトは相互にリンクされ、アプリケーションのネットワークを形成します。Kubernetes では、サイトは名前空間に関連付けられます。

     名前空間ごとに、skupper init を使用してサイトを作成します。これにより、Skupper ルーターとコントローラーがデプロイされます。次に、skupper status を使用して結果を確認します。

     パブリック:

     skupper init
     skupper status

     Copy to Clipboard Toggle word wrap

     出力サンプル

     $ skupper init
     Waiting for LoadBalancer IP or hostname...
     Waiting for status...
     Skupper is now installed in namespace 'public'.  Use 'skupper status' to get more information.
     
     $ skupper status
     Skupper is enabled for namespace "public". It is not connected to any other sites. It has no exposed services.

     Copy to Clipboard Toggle word wrap

     プライベート:

     skupper init
     skupper status

     Copy to Clipboard Toggle word wrap

     出力サンプル

     $ skupper init
     Waiting for LoadBalancer IP or hostname...
     Waiting for status...
     Skupper is now installed in namespace 'private'.  Use 'skupper status' to get more information.
     
     $ skupper status
     Skupper is enabled for namespace "private". It is not connected to any other sites. It has no exposed services.

     Copy to Clipboard Toggle word wrap

     以下の手順を実行する場合は、いつでも skupper status を使用して進捗状況を確認できます。

  7. サイトをリンクします。

     Skupper リンクは、2 つのサイト間の通信チャネルです。リンクは、アプリケーションの接続と要求のトランスポートとして機能します。

     リンクを作成するには、skupper token create と skupper link create の 2 つの skupper コマンドを組み合わせて使用する必要があります。

     skupper token create コマンドは、リンクを作成する権限を示す秘密トークンを生成します。トークンにはリンクの詳細も含まれます。次に、リモートサイトで、skupper link create コマンドを実行すると、トークンを使用して、トークンを生成したサイトへのリンクを作成します。

     注記

     リンクトークンは実際にはシークレットです。トークンがある場合は、サイトにリンクできます。信頼できる人だけがアクセスできるようにしてください。

     まず、パブリックサイトの skupper token create を使用してトークンを生成します。次に、プライベートサイトで skupper link create を使用して、サイトをリンクします。

     パブリック:

     skupper token create ~/secret.token

     Copy to Clipboard Toggle word wrap

     出力サンプル

     $ skupper token create ~/secret.token
     Token written to ~/secret.token

     Copy to Clipboard Toggle word wrap

     プライベート:

     skupper link create ~/secret.token

     Copy to Clipboard Toggle word wrap

     出力サンプル

     $ skupper link create ~/secret.token
     Site configured to link to https://10.105.193.154:8081/ed9c37f6-d78a-11ec-a8c7-04421a4c5042 (name=link1)
     Check the status of the link using 'skupper link status'.

     Copy to Clipboard Toggle word wrap

     ターミナルセッションが異なるマシン上にある場合は、トークンを安全に転送するために scp または同様のツールを使用する必要がある場合があります。デフォルトでは、トークンは 1 回の使用後、または作成後 15 分後に期限切れになります。

  8. Kafka クラスターを公開します。

     プライベートでは、--headless オプションを指定した skupper expose を使用して、Kafka クラスターを Skupper ネットワーク上のヘッドレスサービスとして公開します。

     次に、Public で kubectl get service を使用して、しばらくすると cluster1-kafka-brokers サービスが表示されることを確認します。

     プライベート:

     skupper expose statefulset/cluster1-kafka --headless --port 9092

     Copy to Clipboard Toggle word wrap

     パブリック:

     kubectl get service/cluster1-kafka-brokers

     Copy to Clipboard Toggle word wrap

  9. フロントエンドにアクセスします。

     アプリケーションを使用およびテストするには、フロントエンドへの外部アクセスが必要です。

     --type LoadBalancer を指定した kubectl expose を使用して、フロントエンドサービスへのネットワークアクセスを開放します。

     フロントエンドが公開されたら、kubectl get service/frontend を使用して、フロントエンドサービスの外部 IP を検索します。外部 IP が <pending> の場合は、しばらくしてからもう一度お試しください。

     外部 IP を取得したら、curl または同様のツールを使用して、そのアドレスの /api/health エンドポイントを要求します。

     注記

     次のコマンドの <external-ip> フィールドはプレースホルダーです。実際の値は IP アドレスです。

     パブリック:

     kubectl expose deployment/frontend --port 8080 --type LoadBalancer
     kubectl get service/frontend
     curl http://<external-ip>:8080/api/health

     Copy to Clipboard Toggle word wrap

     出力サンプル

     $ kubectl expose deployment/frontend --port 8080 --type LoadBalancer
     service/frontend exposed
     
     $ kubectl get service/frontend
     NAME       TYPE           CLUSTER-IP      EXTERNAL-IP     PORT(S)          AGE
     frontend   LoadBalancer   10.103.232.28   <external-ip>   8080:30407/TCP   15s
     
     $ curl http://<external-ip>:8080/api/health
     OK

     Copy to Clipboard Toggle word wrap

     すべてが正常であれば、ブラウザーで http://<external-ip>:8080/ に移動して Web インターフェイスにアクセスできるようになります。