1. Homepage
  2. Runtime Fabric (2.5)

  3. 要件と制限事項

Runtime Fabric の要件と制限事項

Anypoint Runtime Fabric のインストール、設定、管理を行う前に、次の要件と制限事項を確認してください。

制限事項

Runtime Fabric の制限事項を次の表に示します。

制限事項 説明

ノード種別

VM ベースのノードが必要です。たとえば、Fargate はサポートされていません。

アプリケーションあたりのレプリカ数

アプリケーションあたりのレプリカの最大数は 8 です。

Runtime Fabric あたりの関連付けられた環境数

Runtime Fabric は任意のビジネスグループの最大 200 個の環境に関連付けることができます。たとえば、開発環境および本番環境を組織 A に関連付けて別の開発環境を組織 B に関連付けた場合、3 つの環境の関連付けがあることになります。

ビジネスグループ

ビジネスグループの組織あたり最大 50 個の Runtime Fabric を作成できます。サブ組織には、別のサブ組織と共有される Runtime Fabric に加えて、最大 50 個の Runtime Fabric を含めることができます。たとえば、親組織 A とその子組織 B の場合、組織 A に 50 個の Runtime Fabric、組織 B に 50 個の Runtime Fabric を含めることができます。 組織 A の 50 個の Runtime Fabric をすべて組織 B と共有することもでき、その結果、組織 B のリストビューには合計 100 個の Runtime Fabric が表示されます。

Runtime Fabric K8s クラスター内でのサードパーティ製ソフトウェアの使用

サードパーティソフトウェアと Runtime Fabric ソフトウェアまたは Mule デプロイメントとの間の分離を確実にするために、認証済みの名前空間機能を使用することが想定されています。サードパーティソフトウェアは、rtf 固有ではない名前空間にインストールして、Runtime Fabric や Mule Runtime Engine の機能に干渉しないようにしてください。

ウイルス対策ソフトウェアと DPI ソフトウェアの Runtime Fabric の機能への影響

Anypoint Runtime Fabric には特定のハードウェアおよび OS の要件があります。MuleSoft サポートでは、​Runtime Fabric​ のインストールの前提条件で指定された要件の検証および認証に基づいてサポート SLA および重要度レベルを提供しています。

一部のサードパーティソフトウェアでは、ホストへのルートアクセス権が必要です。このようなソフトウェア (ウイルス対策ソフトウェアおよび DPI ソフトウェアを含むがこれに限定されない) が Runtime Fabric の動作および要件と干渉することがわかっています。MuleSoft サポートがウイルス対策ソフトウェアを検出した多くのサポートケースで、ポートのブロック、ノード間通信のブロック、Docker のデフォルトブリッジの削除、ファイルシステムへのアクセスの問題など、Runtime Fabric のインストール、アップグレード、通常の操作と干渉する問題が確認されています。

Runtime Fabric で異常な動作が見つかった場合は、サードパーティソフトウェア (ウイルス対策ソフトウェアや DPI ソフトウェアを含む) がその動作の原因となっているかを判断するため、これらのソフトウェアを無効にするよう要求される場合があります。これらのソフトウェアを無効にすることで適切な Runtime Fabric の機能が回復する場合には、そのソフトウェアパッケージと Runtime Fabric 間で互換性がないことを暗に示していると思われるため、サポートケースは解決済みであるとみなされます。

Runtime Fabric の特定のコンポーネントと干渉する従来のセキュリティツールを実行することが厳密に要求される場合は、この要件を満たせるように Kubernetes をサポートするベンダーおよびセキュリティエキスパートにサポートを依頼できます。クラウドプラットフォームベンダーでは多くの場合、 Center for Internet Security (CIS) Kubernetes Benchmark​ などのよく知られたセキュリティベンチマークと一貫性があるクラウド中心のコントロールが追加されます。

Runtime Fabric の要件

以降の説明で、Anypoint Runtime Fabric を実行するための全般的な要件を示します。

Kubernetes のサポート

Runtime Fabric には、プロビジョニングされ運用可能な Kubernetes クラスターが必要です。​rtfctl​ コマンドラインユーティリティを使用して、環境が正しく設定されているかどうかを確認します。​「Runtime Fabric のインストール」​を参照してください。

お使いの Runtime Fabric にサポートされている Kubernetes バージョンのリストについては、​リリースノート​を参照してください。

サポート対象のアーキテクチャ

Anypoint Runtime Fabric には、x86-64 アーキテクチャを使用するワーカーノードが必要です。ARM ベースのノードはサポートされていません。

オペレーティングシステム

Anypoint Runtime Fabric は、Amazon EKS、AKS、GKE、または RedHat OpenShift でサポートされる Linux ディストリビューションで動作します。

ノードおよびリソース

一般に、Kubernetes ベンダーによって提供されるベストプラクティスに従って、可用性を確保し、インフラストラクチャの管理を簡略化します。

パフォーマンスを最適にするには、Runtime Fabric のインストールにはそれぞれの次が備わっている 2 つ以上のノードが必要です。

  • 少なくとも 2 つの CPU コア

  • 少なくとも 15 GiB の RAM

  • 少なくとも 250 GiB の空きディスク容量

各 Anypoint Runtime Fabric インスタンスで実行するワークロードの量と種別に応じて、割り当てられるノード数とリソース量を調整します。

Runtime Fabric Kubernetes のロール

次の Runtime Fabric Cluster のロールにより、Kubernetes シークレットに保存されるデータが管理されます。

  • am-log-forwarder

  • rtf:agent

  • rtf:certificate-renewal

  • rtf-restricted

  • rtf:cluster-status

  • rtf:install

  • rtf:persistence-gateway-clro-read-only

  • rtf:upgrade

  • rtf:mule-clusterip-service

RTF エージェントなどの Runtime Fabric コンポーネントには、Runtime Fabric 機能の実行に関連する Kubernetes リソースを監視または更新するために、コンポーネントが実行されているクラスターから Kube API をコンシュームする正当なユースケースがあります。

Anypoint Platform のロールと権限

Anypoint Runtime Fabric を適切に使用するには、Anypoint Platform アカウントに次の権限が必要です。

  • Anypoint Platform ユーザーの権限を管理するには、​Anypoint Access Management​ を使用するための権限が必要です。

  • アプリケーションをデプロイおよび管理するには、次の権限を持っていることを確認してください。

    • Anypoint Runtime Manager を使用する権限

    • Anypoint Platform アカウントで有効になっている Exchange コントリビューター権限

    • Runtime Manager の [Applications (アプリケーション)] ページでアプリケーションを表示するために必要な、アプリケーションと Runtime Fabric インスタンスに対する参照権限

  • Runtime Fabric を使用するには、対応する環境の「Organization Administrators (組織のシステム管理者)」権限または「Manage Runtime Fabrics (Runtime Fabric の管理)」権限が必要です。

  • Runtime Fabric インスタンスを削除するには、システム管理者に組織レベルの「Manage Runtime Fabrics (Runtime Fabric の管理)」権限が必要です。

ネットワーク設定

Anypoint Runtime Fabric では、ネットワークポート、ホスト名、証明書を正しく機能するように IT 管理者が設定する必要があります。​「Runtime Fabric をサポートするためのネットワークの設定」​を参照してください。

イングレスコントローラー

Runtime Fabric では、Kubernetes 環境で十分に動作するすべてのイングレスコントローラーがサポートされます。アプリケーションごとに専用のイングレスがあるデプロイメントモデルもサポートされます。既製のイングレスコントローラーのほとんどではこのモデルがサポートされています。

GKE と一緒に含まれているイングレスコントローラーのデフォルトの動作では、アプリケーションごとに個別の HTTP ロードバランサーを提供します。この動作が望ましくないと思われる場合は、可能な解決策を探すか、別のイングレスコントローラーを使用することを検討してください。詳細は、次の KB 記事​を参照してください。

ログ

Titanium のお客様の場合、Anypoint Runtime Fabric では Anypoint Monitoring を使用したログがサポートされています。詳細は、​「ログ」​を参照してください。

Runtime Fabric にデプロイされたアプリケーションでは、​stdout​ に直接ログを記録するのが一般的な方法です。コンテナランタイムでは、ディスクのファイルにコンソールログを保存します。このファイルの保存場所はコンテナランタイムと設定によって異なります。詳細は Kubernetes 環境のドキュメントを参照してください。

外部ログ転送

Anypoint Runtime Fabric では、ログを外部システムに転送しません。自分でこの設定をインストールして管理する必要があります。Amazon EKS、AKS、または GKE で実行される Kubernetes 環境と互換性のある任意の外部ログ転送エージェントを使用できます。次のような一般的に使用されるログ転送エージェントがあります。

  • Splunk Connect for Kubernetes

  • Fluentbit

Runtime Fabric では Log4j アペンダーがサポートされています。

監視

Anypoint Monitoring​ では、Runtime Fabric にデプロイされたアプリケーションや API ゲートウェイのメトリクスが提供されます。

メトリクスを収集するために、Anypoint Monitoring では Runtime Fabric の各アプリケーションデプロイメントの一部としてサイドカーコンテナを使用します。監視を管理する方法など、詳細は​「Runtime Fabric にデプロイされたアプリケーションの監視」​を参照してください。

Runtime Fabric ではサードパーティ監視ソリューションの統合はサポートされていません。