第7章 Skupper CLI を使用した Kubernetes でのサイトのリンク


Skupper コマンドラインインターフェイス (CLI) を使用すると、サイト間のリンクを作成できます。リンクの方向は重要ではなく、通常は接続の容易さによって決まります。たとえば、east がファイアウォールの背後にある場合、east から west にリンクするのが最も簡単なオプションです。

サイトがリンクされると、ポートの開放やサイト間の接続の管理なしに、、アプリケーションネットワーク全体でサービスを公開して使用できるようになります。

7.1. トークンを使用したサイトのリンク

トークンは、サイトをリンクするための安全な方法を提供します。デフォルトでは、トークンは 1 回のみ使用でき、サイトをリンクするには 15 分以内に使用する必要があります。この手順では、あるサイトからトークンを発行し、そのトークンを別のサイトで引き換えてリンクを作成する方法を説明します。

前提条件

  • サイトを 2 つ。
  • enable-link-access が有効になっているサイトを 1 つ以上。

サイトをリンクするには、あるサイトでトークンを作成し、もう一方のサイトでそのトークンを利用してリンクを作成します。

手順

  1. トークンを発行するサイトで、リンクアクセスが有効になっていることを確認します。

    skupper site update --enable-link-access
    Copy to Clipboard
  2. トークンを作成します。

    skupper token issue <filename>
    Copy to Clipboard

    <filename> は、ローカルファイルシステムに保存されている YAML ファイルの名前に置き換えます。

    このファイルには、キーとそれを作成したサイトの場所が含まれています。

    📌 注意 このファイルにアクセスすると、アプリケーションネットワークにアクセスできるようになります。適切に保護してください。トークンは、以下の任意の組み合わせによって制限できます。

    • 時間 - 指定された期間を過ぎると、トークンの再利用ができなくなります。

      たとえば、トークンの発行後 1 時間使用できるようにするには、次のようにします。

      skupper token issue build/west.yaml --expiration-window 60m
      Copy to Clipboard
    • 使用法 - 1 つトークンから複数のリンクが作成されるのを防ぎます。

      たとえば、トークンを使用できるように 3 回するには、以下を実行します。

      skupper token issue output/west.yaml --redemptions-allowed 3
      Copy to Clipboard

    すべてのサイト間トラフィックは、専用の専用認証局 (CA) を使用した相互 TLS によって保護されます。トークンは証明書ではありませんが、リンクプロセス中に証明書と安全に交換されます。

  3. 別のサイトでトークンを引き換えてリンクを作成します。

    skupper token redeem <filename>
    Copy to Clipboard

    <filename> は、ローカルファイルシステムに保存されている YAML ファイルの名前に置き換えます。

  4. リンクのステータスを確認します。

    skupper link status
    Copy to Clipboard

    リンクの準備が整う前に、コマンドを複数回発行する必要がある場合があります。

    $ skupper link status
    NAME                                            STATUS  COST    MESSAGE
    west-12f75bc8-5dda-4256-88f8-9df48150281a       Pending 1       Not Operational
    $ skupper link status
    NAME                                            STATUS  COST    MESSAGE
    west-12f75bc8-5dda-4256-88f8-9df48150281a       Ready   1       OK
    Copy to Clipboard

    アプリケーションネットワーク上でサービスを公開できるようになりました。

CLI を使用してサイトをリンクするときに考慮すべきオプションは多数あります。よく使用される オプションなどは、CLI リファレンス を参照してください。

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat