第3章 Skupper の接続性

Skupper は、複数の Kubernetes クラスター間でサービスを接続する新しいアプローチを表します。Skupper により必要に応じてサービスを柔軟にデプロイできるようにする方法を説明します。

1 つのクラスター

Kubernetes サービス は、分散アプリケーションの要素ごとに仮想ネットワークアドレスを提供します。たとえば、サービス "A" は、サービス "B" に、"B" は "C" に問い合わせができます。

ただし、複数のクラスターにアプリケーションをデプロイする場合には、オプションは制限されます。サービスをパブリックインターネットに公開するか、VPN を設定する必要があります。

Skupper は 3 番目の方法を提供します。クラスターをセキュアなレイヤー 7 ネットワークに接続します。そのネットワークを使用して、ローカルサービストラフィックをリモートクラスターに転送します。

セキュアなハイブリッドクラウド通信

パブリッククラスターとプライベートクラスターにアプリケーションをデプロイします。

プライベートクラスターでデータベースをホストし、パブリッククラウドで実行されているサービスとの完全な接続を確保できます。通信はすべて、相互 TLS 認証および暗号化によって保護されます。

Edge-to-edge 接続

アプリケーションサービスを地理的リージョンに分散します。

複数の小売サイトを中央のオフィスに接続できます。接続が完了すると、エッジロケーションはそれぞれ、他のエッジに接続できます。オンデマンドでサイトを追加および削除できます。

スケールアップおよびスケールアウト

接続クラスターの大規模で堅牢なネットワークを構築します。