Anypoint Studio をダウンロードしてインストールするための前提条件の確認
Anypoint Service Mesh をダウンロードしてインストールする前に、ソフトウェア、ライセンス、そして権限とロールの要件を満足していることを確認してください。
オーディエンスの要件
Anypoint Service Mesh は、Istio と Kubernetes を使用して開発されています。そのため、Anypoint Service Mesh をインストールして使用するためには、Istio と Kubernetes の知識が必要です。
ソフトウェア要件
Anypoint Service Mesh インストールでは、次の作業が必要です。
-
Kubernetes を実行するための次のいずれかの環境をインストールする:
-
Google Kubernetes Engine (GKE)
-
Amazon EKS
-
Azure Kubernetes Service (AKS)
-
Red Hat OpenShift
-
-
Anypoint Service Mesh 1.2.0 をインストールする場合:
-
Kubernetes (バージョン 1.12 から 1.20 まで) または Red Hat OpenShift (バージョン 4.x)
-
Istio (バージョン 1.7.x から 1.11.x まで) をインストールする
-
-
Anypoint Service Mesh 1.2.1 以降をインストールする場合:
-
Kubernetes (バージョン 1.22 から 1.26 まで) をインストールする
-
Istio (バージョン 1.11.x から 1.17.x まで) をインストールする
-
-
対象クラスターに サービスカタログをインストールしない
サービスカタログはインストールプロセスの一環として Anypoint Service Mesh と一緒にインストールされるため、以前にサービスカタログをインストールしている場合はアンインストールしてください。
本番ライセンスとトライアルライセンスの要件
本番環境でインストールを実行するには、Anypoint Service Mesh ライセンスが必要です。取得したライセンスには、次のエンタイトルメントが含まれている必要があります。
-
API ゲートウェイ: api-gateway
-
クラスター: clustering
評価の目的であれば、Anypoint Service Mesh のトライアルバージョンを要求できます。トライアルバージョンでは製品の使用に制限がありますが、製品を体験して学習するには最適です。トライアルバージョンを本番環境で使用することはお勧めできません。
トライアルまたは通常のライセンスキーを取得するには、MuleSoft アカウント担当者または MuleSoft 営業チームにお問い合わせください。
権限とロールの要件
Anypoint Service Mesh を使用するには、以下の準備が必要です。
-
クライアント ID とクライアントシークレットのログイン情報にアクセスするための「組織のシステム管理者」ロールを取得します。
-
[API Manager] > [Environment Information (環境情報)] から、アダプターをプロビジョニングするためのクライアント ID とクライアントシークレットのログイン情報を取得します。
-
組織レベルのログイン情報を使用してアダプターをプロビジョニングすることにより、組織のすべての環境ですべての API を管理できるようになります。
-
環境レベルのログイン情報を使用してアダプターをプロビジョニングすると、組織のその環境の API のみを管理できるようになります。 MuleSoft では、組織のログイン情報ではなく環境のログイン情報の使用をお勧めします。
使用する権限の詳細は、「ログイン情報の取得」を参照してください。
-
-
Kubernetes クラスターにアクセスするための「クラスターシステム管理者」ロール (インストール作業においてのみ必要) を取得します。
-
組織で外部 ID プロバイダーを設定してある場合は、Anypoint Platform で「Exchange コントリビューター」ロールと「API 設定の管理」ロールを付与した接続アプリケーションを作成します。Anypoint Service Mesh は、外部 ID プロバイダーに常駐するユーザーに対して API の作成や検出などのタスクをサポートしていません。
ポート、IP、ホスト名の許可リスト要件
Anypoint Service Mesh が MuleSoft で管理されるオンライン Anypoint Platform API やサービスと通信できるようにするには、以下の外部リソースのホスト名とポートを許可リストに登録する必要があります。
| プレーン | Host (ホスト) | Port (ポート) | 説明 |
|---|---|---|---|
US |
anypoint.mulesoft.com |
443 |
コントロールプレーンとの接続に必須 |
US |
analytics-ingest.anypoint.mulesoft.com |
443 |
コントロールプレーンへの分析データの送信に必須 |
US |
*.dkr.ecr.us-east-1.amazonaws.com |
443 |
Anypoint Service Mesh 商品を構成する Docker イメージをダウンロードするのに必須 |
US |
exchange-files.anypoint.mulesoft.com |
443 |
ポリシーをダウンロードするのに必須 |
US |
exchange2-asset-manager-kprod.s3.amazonaws.com |
443 |
ポリシーをダウンロードするのに必須 |
EU |
eu1.anypoint.mulesoft.com |
443 |
コントロールプレーンとの接続に必須 |
EU |
analytics-ingest.eu1.anypoint.mulesoft.com |
443 |
コントロールプレーンへの分析データの送信に必須 |
EU |
*.dkr.ecr.eu-central-1.amazonaws.com |
443 |
Anypoint Service Mesh 商品を構成する Docker イメージをダウンロードするのに必須 |
EU |
exchange-files.eu1.anypoint.mulesoft.com |
443 |
ポリシーをダウンロードするのに必須 |
EU |
exchange2-asset-manager-kprod-eu.s3.eu-central-1.amazonaws.com |
443 |
ポリシーをダウンロードするのに必須 |
ALL |
get.helm.sh |
443 |
Helm を取得して商品のインストール元となるコンピューターにインストールするのに必須 |
ALL |
storage.googleapis.com |
443 |
Kubectl を取得して商品のインストール元となるコンピューターにインストールするのに必須 |
Istio のダウンロード、インストール、設定
Anypoint Service Mesh では特定の Istio バージョンがサポートされています。Kubernetes または OpenShift クラスター内の環境にはこれらの Istio バージョンのどれでもインストールできます。
前提条件
開始する前に、 Istio ドキュメントの説明に従って Istio をダウンロードします。
Istio のインストールと設定
Anypoint Service Mesh 用に Istio をインストールして設定するには、環境にインストールしたコンテナプラットフォームに最適なコマンドを実行します。
-
Kubernetes
$ istioctl install -
OpenShift
$ oc adm policy add-scc-to-group anyuid system:serviceaccounts:istio-system
$ istioctl install --set components.cni.enabled=true --set components.cni.namespace=kube-system --set values.cni.cniBinDir=/opt/multus/bin --set values.cni.cniConfDir=/etc/cni/multus/net.d --set values.cni.chained=false --set values.cni.cniConfFileName="istio-cni.conf" --set values.sidecarInjectorWebhook.injectedAnnotations."k8s\.v1\.cni\.cncf\.io/networks"=istio-cni