Anypoint Platform PCE の前提条件

Anypoint Platform Private Cloud Edition (Anypoint Platform PCE) バージョン 4.0 以降を、プロビジョニングおよび管理する Kubernetes (K8s) クラスターにインストールできます。

MuleSoft は、以下のセクションに記載されている一般的な K8s プロバイダーでインストールを実行しました。選択したプロバイダーで Anypoint Platform PCE をインストールするためのハードウェアおよびソフトウェア要件は、このドキュメントで特に指定されていない限り、各プロバイダーによって決まります。

開始する前に、組織の運用、ネットワーク、セキュリティの各チームで、記載されているインフラストラクチャの前提条件を確認してください。確認の対象には、K8s クラスター、ハードウェア、ソフトウェア、ネットワーキング、NFS ストレージ、コンテナレジストリ、インストーラーノード、ストレージ要件が含まれます。

Anypoint Platform PCE をインストールする前に、インストールに関与する MuleSoft Professional Services に連絡する必要があります。

Anypoint Platform PCE をインストールするには、オペレーティングシステム、NFS、および他のソフトウェアの特定のバージョンが必要です。Anypoint Platform PCE で発生するほとんどの問題は、インストールやアップグレードの前に必要な環境が設定されていなかったことに起因します。

Kubernetes クラスターの要件

要件は以下のとおりです。

Kubernetes (K8s) バージョン: 1.29 または 1.30。
Kubernetes プロバイダー:
- Rancher Kubernetes エンジン (RKE2) バージョン 1.29 および 1.30。
- Red Hat OpenShift バージョン 4.15 および 4.16。
- Amazon EKS Anywhere (EKS-A) 0.20 (K8s バージョン 1.29、1.30)。
クラスター設定:
- K8s クラスター内に専用のコントロールプレーンノードを用意してください。できれば、K8s コントロールプレーン用に 3 つまたは 5 つのノードを割り当ててください。たとえば、これらのノードでは K8s の管理ワークロードのみを実行します。
- Anypoint Platform PCE ワークロード専用のクラスターワーカーノードを用意してください。K8s コントロールプレーンノードでは Anypoint Platform PCE のポッドを実行できません。
- 大規模なクラスターの場合:
  - K8s コントロールプレーンノード x 3
  - K8s ワーカーノード x 7
- 小規模なクラスターの場合:
  - K8s コントロールプレーンノード x 3
  - K8s ワーカーノード x 4

Anypoint Platform PCE 3.2.x 以前をインストールしている場合は、すべての Anypoint Platform PCE ノードで SWAP を無効にしてください。Anypoint Platform PCE は Kubernetes に大きく依存していますが、Kubernetes は SWAP スペースをサポートしていません。SWAP が有効な場合、Kubernetes と SWAP デーモンが同じメモリ空間を管理しようとし、競合により CPU の過負荷を引き起こします。この問題を避けるために、Anypoint Platform PCE を実行しているマシンでは SWAP スペースを使用しないでください。

K8s コントロールプレーンノードで Anypoint Platform PCE ワークロードを実行すると、Anypoint Platform PCE とクラスターの両方のパフォーマンスが低下する可能性があります。

ハードウェア要件

クラスターノードの最小要件は次のとおりです。

専用のコントロールプレーンノード:
- アーキテクチャ x86_64
- vCPUS × 4
- メモリ 8 GiB
- ルートボリューム 50GB
ワーカーノード:
- アーキテクチャ x86_64
- vCPUS × 8
- メモリ 32 GiB
- ルートボリューム 50GB

詳細は、プロバイダー特有の要件を参照してください。

ソフトウェア要件

要件は以下のとおりです。

オペレーティングシステム: RHEL 8.10

詳細は、プロバイダー特有の要件を参照してください。

ネットワーク要件

Anypoint Platform PCE と通信するには、以下のポートを使用します。

プロトコル	ポート/範囲	目的	送信元	宛先
TCP/UDP	53	内部クラスター DNS	localhost	localhost
TCP	2379、2380、4001、7001	etcd 分散型データベース	Anypoint Platform PCE ノード	Anypoint Platform PCE ノード
TCP	4242	インストーラー	Anypoint Platform PCE ノード	Anypoint Platform PCE ノード
TCP	6443	Kubernetes API サーバー	Anypoint Platform PCE ノード	Anypoint Platform PCE ノード
TCP	9443	HAProxy による Kubernetes API Server の負荷分散	Anypoint Platform PCE ノード	Anypoint Platform PCE ノード
TCP	9100	Prometheus node-exporter	Anypoint Platform PCE ノード	Anypoint Platform PCE ノード
TCP	10248、10250	Kubernetes Kubelet	Anypoint Platform PCE ノード	Anypoint Platform PCE ノード
TCP	10249	Kubernetes kube-プロキシ	localhost	localhost
TCP	10251 ～ 10252	Kubernetes コントローラーマネージャーおよびスケジューラー	Anypoint Platform PCE ノード	Anypoint Platform PCE ノード
TCP	10257 ～ 10259	Kubernetes コントローラーマネージャーおよびスケジューラー (セキュア)	Anypoint Platform PCE ノード	Anypoint Platform PCE ノード
TCP	30000 ～ 32767	内部サービスのポート範囲	Anypoint Platform PCE ノード	Anypoint Platform PCE ノード
TCP	8472	オーバーレイ VXLAN ネットワーク	Anypoint Platform PCE ノード	Anypoint Platform PCE ノード
TCP	30080	HTTP 公開アクセス	ロードバランサー	Anypoint Platform PCE ノード
TCP	30443	HTTP 公開アクセス	ロードバランサー	Anypoint Platform PCE ノード
TCP	30889	Mule Runtime Websocket	ロードバランサー	Anypoint Platform PCE ノード
TCP	30883	Mule Runtime 認証サービス (証明書更新用)	ロードバランサー	Anypoint Platform PCE ノード

プロトコル

ポート/範囲

目的

送信元

宛先

TCP/UDP

内部クラスター DNS

localhost

TCP

2379、2380、4001、7001

etcd 分散型データベース

Anypoint Platform PCE ノード

TCP

4242

インストーラー

Anypoint Platform PCE ノード

TCP

6443

Kubernetes API サーバー

Anypoint Platform PCE ノード

TCP

9443

HAProxy による Kubernetes API Server の負荷分散

Anypoint Platform PCE ノード

TCP

9100

Prometheus node-exporter

Anypoint Platform PCE ノード

TCP

10248、10250

Kubernetes Kubelet

Anypoint Platform PCE ノード

TCP

10249

Kubernetes kube-プロキシ

localhost

TCP

10251 ～ 10252

Kubernetes コントローラーマネージャーおよびスケジューラー

Anypoint Platform PCE ノード

TCP

10257 ～ 10259

Kubernetes コントローラーマネージャーおよびスケジューラー (セキュア)

Anypoint Platform PCE ノード

TCP

30000 ～ 32767

内部サービスのポート範囲

Anypoint Platform PCE ノード

TCP

8472

オーバーレイ VXLAN ネットワーク

Anypoint Platform PCE ノード

TCP

30080

HTTP 公開アクセス

ロードバランサー

Anypoint Platform PCE ノード

TCP

30443

HTTP 公開アクセス

ロードバランサー

Anypoint Platform PCE ノード

TCP

30889

Mule Runtime Websocket

ロードバランサー

Anypoint Platform PCE ノード

TCP

30883

Mule Runtime 認証サービス (証明書更新用)

ロードバランサー

Anypoint Platform PCE ノード

詳細は、プロバイダー特有の要件を参照してください。

NFS ストレージ要件

『NFS サーバーの前提条件』参照

コンテナレジストリ要件

要件は以下のとおりです。

TLS を介して保護されている必要があります。
インストーラーノードおよび Kubernetes クラスターからアクセス可能である必要があります。
ユーザー名とパスワード、または証明書ベースの認証のいずれかで保護されている必要があります。新しい証明書や更新された証明書をすべてのノードに配布し、TLS 通信が中断しないようにしてください。

インストーラーノードの要件

要件は以下のとおりです。

オペレーティングシステム: RHEL、Ubuntu、またはその他の Linux ベースのシステム。
ストレージは最小 100GB が必要です。
kubeconfig.yaml を使用して Kubernetes クラスターにアクセス可能であること。
- クラスターは cluster:admin へのアクセスが必要です。これは、Anypoint Platform PCE インストーラーがさまざまな種類のリソースを作成するためです。
- クラスターは、Anypoint Platform PCE インストーラージョブや他のサポートサービスを実行するため、デフォルトネームスペースでの参照/更新アクセス権が必要です。
プライベートコンテナレジストリへのアクセスと接続
OpenShift では、Anypoint Platform PCE をインストールするために SecurityContextConstraints を使用します。

ストレージ要件

要件は以下のとおりです。

Anypoint Platform PCE バージョン 4.0 以降では、すべての永続的なデータは Persistent Volume Claim (PVC) に保存されます。Kubernetes Storage Class が PVC を制御します。現在、PVC を必要とするサービスは次の 2 つです。

SeaweedFS: S3 オブジェクトストアサービス
Stolon - PostgreSQL HA データベース

これらのサービスで使用するストレージクラスは同じものを使用できます。基盤として選択したインフラストラクチャまたはストレージソリューションの種類によって、ストレージクラスの構成は異なる場合があります。

プラットフォーム構成

Anypoint Platform PCE にアクセスできるようにするため、Anypoint Platform PCE をインストールする前に、入力構成ファイルで次のように指定してください。

プラットフォーム DNS
ファイルシステム DNS
最初のユーザーアカウントの詳細
- 組織名
- ユーザー名
- メール
- パスワード
プラットフォーム証明書および証明書キー (プラットフォーム DNS の Subject Alternative Name (SAN) を含む)

Anypoint Platform PCE の前提条件

Kubernetes クラスターの要件

ハードウェア要件

ソフトウェア要件

ネットワーク要件

NFS ストレージ要件

コンテナレジストリ要件

インストーラーノードの要件

ストレージ要件

プラットフォーム構成

関連情報