Anypoint Service Mesh 1.2

Anypoint Service Mesh とは、Kubernetes または Red Hat OpenShift クラスターにカプセル化されている独立したアーキテクチャレイヤーです。Anypoint Service Mesh アーキテクチャでは、サービスが直接相互に通信するのではなく、サイドカープロキシを使用して同じジョブを実行します。

サイドカープロキシにより、MuleSoft 以外のマイクロサービスを、API として Kubernetes クラスターから Anypoint Platform ネットワークに組み込むことができます。そして、これらの API を API Designer、API Manager、Exchange で管理できます。さらに、API Analytics を使用して API の健全性を監視できます。

ミキサーコンポーネントは Istio v1.5 以降で廃止されるため、ミキサーの認証メカニズムとしての機能は、Anypoint Service Mesh の Envoy フィルターを利用して実装されています。Envoy フィルターを使用することで、要求が直接アダプターに送信されるため、追加処理が最小限に抑えられます。

図に示すように、アーキテクチャの頂上には Anypoint Platform が位置し、Mule Runtime Engine (Mule) で構築されたマイクロサービスに、完全なライフサイクル API 管理機能を提供します。これらの Mule インスタンスは、CloudHub や、ユーザー側の Runtime Fabric でデプロイされます。

Istio は Kubernetes の上にインストールされ、Envoy を使用してサイドカープロキシでサービスを管理します。サイドカーは、サービスとの通信を担当し、サービスと同じコンテナ内に常駐します。Anypoint Service Mesh を有効にすることで、トラフィック制御やセキュリティに特化した Istio のネイティブポリシーを継続して使用できます。

MuleSoft アダプターは、コンポーネントを Anypoint Platform に接続します。アダプターは、ブローカーと共に、メッシュで管理されるすべてのサービスを有効化してメタデータを共有できるようにし、さらに Kubernetes クラスターの既存マイクロサービスを有効化することで、Anypoint Platform によって API として認識されるようにします。

サービスが検出されると、Anypoint Exchenge はメタデータを使用して、各サービスの API (HTTP、REST、または SOAP) を自動的に検出して作成します。これらの API は API Manager 内で管理されます。同様に、Anypoint Monitoring もメタデータを使用して、サイドカープロキシから情報を取得し、API Analytics で使用できるようにします。

サービスが呼び出されると、Anypoint Service Mesh は下図に示すようにスムーズな要求フローとセキュリティチェックを保証します。