Kubernetes で APISIX をデプロイするための3つのヒント(パート1)

March 14, 2024

Technology

クラウドネイティブコンピューティングの時代において、Kubernetesはコンテナオーケストレーションプラットフォームとして広く採用され、Apache APISIXは高性能なクラウドネイティブの動的APIゲートウェイとして登場しました。Kubernetes上でのApache APISIXのデプロイはますます一般的になっています。しかし、Kubernetes上でのApache APISIXのデプロイプロセスが比較的簡単であるにもかかわらず、いくつかの重要な問題点があります。このシリーズの記事では、以下のトピックについて詳しく説明します:

  1. デプロイ方法に関する考慮事項
  2. ヘルスチェック、ロギング、モニタリング
  3. カスタムプラグインと設定の取り扱い

この記事では、最初のポイントであるKubernetes上でのApache APISIXのデプロイ方法に関する考慮事項に焦点を当てます。

Kubernetes上でのAPISIXのデプロイ方法

Kubernetes上でAPISIXをスムーズにデプロイおよび管理し、システムの安定性と信頼性を確保するためには、デプロイ方法においていくつかの要素を考慮する必要があります。

1. データプレーンとコントロールプレーンの分離

Kubernetes上でデプロイする際、APISIXのデータプレーン(実際のトラフィックを処理するノード)とコントロールプレーン(設定を管理し、API呼び出しを処理するノード)を分離することが重要です。この分離にはいくつかの利点があります:

  • 弾力的なスケーラビリティ:データプレーンは実際のリクエスト処理を担当し、コントロールプレーンは設定とポリシーの配布を管理します。分離することで、システムはデータプレーンとコントロールプレーンを独立して水平方向にスケーリングし、実際のワークロードの需要に基づいてシステムを動的に調整できます。これにより、弾力的なスケーラビリティが容易になり、システム全体の拡張性が向上します。

  • 障害分離:データプレーンとコントロールプレーンを分離することで、障害分離が実現されます。コントロールプレーンが故障しても、データプレーンはリクエストを処理し続けることができ、サービスの可用性を確保します。逆も同様です。この分離により、単一障害点がシステム全体に影響を与えることを防ぎ、耐障害性と安定性が向上します。

  • セキュリティの強化:データプレーンとコントロールプレーンを分離することで、システムのセキュリティが強化されます。コントロールプレーンには通常、アクセス制御ポリシーや認証設定などの機密情報が含まれていますが、データプレーンは実際のリクエストを処理します。これらを別々にデプロイすることで、コントロールプレーンのセキュリティをより良く保護し、潜在的な攻撃リスクを低減できます。

Apache APISIXのアーキテクチャ

2. etcdの永続的デプロイソリューション

Apache APISIXは、スタンドアロンモードやetcd設定センターモードなど、さまざまな設定モードを提供しています。Apache APISIXの設定センターとしてetcdクラスタを選択する場合、いくつかの考慮点があります:

  • StatefulSetの使用:Kubernetesでは、StatefulSetを使用してetcdをデプロイすることが一般的です。StatefulSetは安定したネットワーク識別子と順序付けられたPodデプロイを提供し、分散システムにとって重要です。各etcdノードは一意の識別子を持ち、永続的なストレージを維持してデータの安全性を確保できます。

  • 適切なリソース制限:etcd Podに適切なリソース制限を設定し、クラスタ内でスムーズに実行されるようにします。クラスタのサイズとワークロードに応じて調整し、リソース不足や浪費を避けます。

  • 永続ストレージの設定:データの永続性と信頼性を確保するため、etcdデータを永続ストレージに保存することを推奨します。KubernetesのPersistent Volumes(PV)とPersistent Volume Claims(PVC)を使用してこれを実現できます。

  • TLS暗号化の有効化:etcdクラスタでTLS暗号化を有効にして、データ転送を保護します。証明書と秘密鍵を使用してetcdクラスタを認証し、ノード間の通信を暗号化します。これは、自己署名証明書や信頼された証明機関(CA)が発行した証明書を作成して使用することで実現できます。

  • 認証と認可の有効化:etcdはユーザー名とパスワードに基づく認証と、ロールベースの認可をサポートしています。本番環境ではこれらの機能を有効にし、許可されたユーザーのみがetcdのデータにアクセスおよび変更できるようにすることを推奨します。Apache APISIXのコントロールプレーンとデータプレーンをetcdに接続する際、コントロールプレーンには読み書き権限を、データプレーンには読み取り専用権限を付与するなど、異なるロールを割り当てることを推奨します。

  • 定期的なバックアップ:etcdデータを定期的にバックアップし、データの損失や破損を防ぎます。etcdが提供するバックアップツールを使用し、バックアップを安全な場所に保存して、必要時に復元できるようにします。バックアップ方法にはホットバックアップとコールドバックアップがあります。データの安全性を考慮し、etcd learner方式を使用したホットバックアップと、スナップショットコールドバックアップ方式を組み合わせることで、データ復旧能力を最大化することを推奨します。

  • モニタリングとアラート:モニタリングツールをデプロイして、etcdクラスタの健全性をリアルタイムで監視します。Prometheusは一般的に使用されるモニタリングツールで、etcdと統合できます。アラートルールを設定し、問題が発生した際に迅速に対応できるようにします。

  • ノード変更の適切な処理:etcdクラスタではノードの追加、削除、または置換が発生する可能性があります。ノード変更を適切に処理し、データの不整合やサービスの中断を避けるようにします。

3. K8s Ingress Controllerの代わりにAPISIX Ingress Controllerを使用する

APISIX Ingress Controllerは、API管理に特化したツールで、高性能で柔軟な設定オプションを提供します。より複雑なルーティングルール、レートリミット、サーキットブレーカーなどの高度な機能が必要な場合、APISIX Ingress Controllerがより適した選択肢となる可能性があります。APISIX Ingress Controllerは豊富なプラグインシステムを提供し、APISIX Ingress CRDを使用して宣言的な設定でプラグインを統合し、認証、認可、モニタリング、ロギングなどの機能を処理できます。これにより、APISIX Ingress Controllerの機能が豊富になり、設定が簡素化されます。

APISIX Ingress Controller

包括的な設定インターフェースとKubernetesとの深い統合が必要な場合は、Apache APISIXに基づくFull APIライフサイクル管理プラットフォームAPI7 Enterpriseを検討してください。API7 Enterpriseは、高度な自動化、モニタリング、トラブルシューティングのための包括的なソリューションを提供し、ビジネスにより信頼性の高いサポートを提供します。

結論

Kubernetes上でAPISIXをデプロイする際には、いくつかの点に注意を払う必要があります。まず、データプレーンとコントロールプレーンの分離に焦点を当て、弾力的なスケーラビリティ、障害分離、セキュリティの強化を実現します。次に、etcdベースの永続的デプロイソリューションを採用し、設定の永続性と信頼性を確保します。さらに、K8s Ingress Controllerの代わりにより適したAPISIX Ingress Controllerを使用することで、より豊富な機能とシンプルな設定を実現します。これらのベストプラクティスに従うことで、システムの安定性と信頼性を確保できます。

Tags:
Kubernetes
APISIX Basics