自己管理型 Kubernetes の Runtime Fabric の制限事項

次の情報は、自己管理型 Kubernetes の Anypoint Runtime Fabric のインストール、設定、管理を行うときに重要です。

制限事項	説明	Runtime Fabric による適用
ノード数	ノードの最大数は 400 です。	推奨
ノード種別	VM ベースのノードが必要です。たとえば、Fargate はサポートされていません。	はい
アプリケーションあたりのレプリカ数	アプリケーションあたりのレプリカの最大数は 8 です。	はい
ノードあたりのレプリカ数	ノードあたりのデプロイできるレプリカの最大数は 40 です。バースティングの必要が生じた場合にレプリカ間でのコアを共有できるようにするために、実行するレプリカの数はコアあたり 20 ～ 25 個まで、ノードあたり最大 40 個までにしてください。これにより、レプリカが多すぎるために各ワーカーノードで実行されている Runtime Fabric の内部コンポーネントがオーバーロードになる事態を防ぐことができます。	推奨
Runtime Fabric あたりの関連付けられた環境数	Runtime Fabric は任意のビジネスグループの最大 100 個の環境に関連付けることができます。たとえば、開発環境および本番環境を組織 A に関連付けて開発環境を組織 B に関連付けた場合、3 つの環境の関連付けがあることになります。	はい
ビジネスグループ	ビジネスグループの組織あたり最大 50 個の Runtime Fabric を作成できます。サブ組織には、別のサブ組織で共有される Runtime Fabric に加えて、最大 50 個の Runtime Fabric を含めることができます。たとえば、親組織 A とその子組織 B がある場合、組織 A に 50 個の Runtime Fabric、組織 B に 50 個の Runtime Fabric を含めることができます。組織 A の 50 個の Runtime Fabric をすべて組織 B と共有することもでき、その結果、組織 B のリストビューには合計 100 個の Runtime Fabric が表示されます。	はい

制限事項

説明

Runtime Fabric による適用

ノード数

ノードの最大数は 400 です。

推奨

ノード種別

VM ベースのノードが必要です。たとえば、Fargate はサポートされていません。

はい

アプリケーションあたりのレプリカ数

アプリケーションあたりのレプリカの最大数は 8 です。

はい

ノードあたりのレプリカ数

ノードあたりのデプロイできるレプリカの最大数は 40 です。

バースティングの必要が生じた場合にレプリカ間でのコアを共有できるようにするために、実行するレプリカの数はコアあたり 20 ～ 25 個まで、ノードあたり最大 40 個までにしてください。これにより、レプリカが多すぎるために各ワーカーノードで実行されている Runtime Fabric の内部コンポーネントがオーバーロードになる事態を防ぐことができます。

推奨

Runtime Fabric あたりの関連付けられた環境数

Runtime Fabric は任意のビジネスグループの最大 100 個の環境に関連付けることができます。たとえば、開発環境および本番環境を組織 A に関連付けて開発環境を組織 B に関連付けた場合、3 つの環境の関連付けがあることになります。

はい

ビジネスグループ

ビジネスグループの組織あたり最大 50 個の Runtime Fabric を作成できます。サブ組織には、別のサブ組織で共有される Runtime Fabric に加えて、最大 50 個の Runtime Fabric を含めることができます。たとえば、親組織 A とその子組織 B がある場合、組織 A に 50 個の Runtime Fabric、組織 B に 50 個の Runtime Fabric を含めることができます。組織 A の 50 個の Runtime Fabric をすべて組織 B と共有することもでき、その結果、組織 B のリストビューには合計 100 個の Runtime Fabric が表示されます。

はい

ウイルス対策ソフトウェアと DPI ソフトウェアの Runtime Fabric の機能への影響

Anypoint Runtime Fabric には特定のハードウェアおよび OS の要件があります。MuleSoft サポートでは、『VM/ベアメタル上の Runtime Fabric』と『自己管理型 Kubernetes 上の Runtime Fabric』のインストールの前提条件で指定されている要件の検証と認証に基づいて、サポート SLA と重要度レベルを提供しています。

一部のサードパーティソフトウェアでは、ホストへのルートアクセス権が必要です。このようなソフトウェア (ウイルス対策ソフトウェアおよび DPI ソフトウェアを含むがこれに限定されない) が Runtime Fabric の動作および要件と干渉することがわかっています。MuleSoft サポートがウイルス対策ソフトウェアを検出した多くのサポートケースで、ポートのブロック、ノード間通信のブロック、Docker のデフォルトブリッジの削除、ファイルシステムへのアクセスの問題など、Runtime Fabric のインストール、アップグレード、通常の操作と干渉する問題が確認されています。

Runtime Fabric で異常な動作が見つかった場合は、サードパーティソフトウェア (ウイルス対策ソフトウェアや DPI ソフトウェアを含む) がその動作の原因となっているかを判断するため、これらのソフトウェアを無効にするよう要求される場合があります。これらのソフトウェアを無効にすることで適切な Runtime Fabric の機能が回復する場合には、そのソフトウェアパッケージと Runtime Fabric 間で互換性がないことを暗に示していると思われるため、サポートケースは解決済みであるとみなされます。

Runtime Fabric の特定のコンポーネントと干渉する従来のセキュリティツールを実行することが厳密に要求される場合は、この要件を満たせるように Kubernetes をサポートするベンダーおよびセキュリティエキスパートにサポートを依頼できます。クラウドプラットフォームベンダーでは多くの場合、 Center for Internet Security (CIS) Kubernetes Benchmark Leaving the Site などのよく知られたセキュリティベンチマークと一貫性があるクラウド中心のコントロールが追加されます。

ログ

Anypoint Monitoring では、Runtime Fabric にデプロイされたアプリケーションの『ログデータ』へのアクセスが提供されます。Anypoint Monitoring でログにアクセスするには、Anypoint Integration Advanced パッケージまたは Anypoint Platform の Titanium サブスクリプションが必要です。