Anypoint Studio をダウンロードしてインストールするための前提条件の確認

prepare to install breadcrumb

Anypoint Service Mesh をダウンロードしてインストールする前に、ソフトウェア、ライセンス、そして権限とロールの要件を満足していることを確認してください。

オーディエンスの要件

Anypoint Service Mesh は、Istio と Kubernetes を使用して開発されています。そのため、Anypoint Service Mesh をインストールして使用するためには、Istio と Kubernetes の知識が必要です。

ソフトウェア要件

Anypoint Service Mesh インストールでは、次の作業が必要です。

  • Kubernetes を実行するための次のいずれかの環境をインストールする:

    • Google Kubernetes Engine (GKE)

    • Amazon EKS

    • Azure Kubernetes Service (AKS)

    • Red Hat OpenShift

  • Anypoint Service Mesh 1.2.0 をインストールする場合:

    • Kubernetes (バージョン 1.12 から 1.20 まで) または Red Hat OpenShift (バージョン 4.x)

    • Istio​ (バージョン 1.7.x から 1.11.x まで) をインストールする

  • Anypoint Service Mesh 1.2.1 以降をインストールする場合:

    • Kubernetes (バージョン 1.22 から 1.26 まで) をインストールする

    • Istio​ (バージョン 1.11.x から 1.17.x まで) をインストールする

  • 対象クラスターに サービスカタログ​をインストールしない

    サービスカタログはインストールプロセスの一環として Anypoint Service Mesh と一緒にインストールされるため、以前にサービスカタログをインストールしている場合はアンインストールしてください。

ハードウェア要件

Anypoint Service Mesh インストールで必要な最小のハードウェア構成は次のとおりです。

  • CPU: 4 コア

  • メモリ: 8 GB

本番ライセンスとトライアルライセンスの要件

本番環境でインストールを実行するには、Anypoint Service Mesh ライセンスが必要です。取得したライセンスには、次のエンタイトルメントが含まれている必要があります。

  • API ゲートウェイ: api-gateway

  • クラスター: clustering

評価の目的であれば、Anypoint Service Mesh のトライアルバージョンを要求できます。トライアルバージョンでは製品の使用に制限がありますが、製品を体験して学習するには最適です。トライアルバージョンを本番環境で使用することはお勧めできません。

トライアルまたは通常のライセンスキーを取得するには、MuleSoft アカウント担当者または MuleSoft 営業チームにお問い合わせください。

権限とロールの要件

Anypoint Service Mesh を使用するには、以下の準備が必要です。

  • クライアント ID とクライアントシークレットのログイン情報にアクセスするための「組織のシステム管理者」ロールを取得します。

  • [API Manager] > [Environment Information (環境情報)]​ から、アダプターをプロビジョニングするためのクライアント ID とクライアントシークレットのログイン情報を取得します。

    • 組織レベルのログイン情報を使用してアダプターをプロビジョニングすることにより、組織のすべての環境ですべての API を管理できるようになります。

    • 環境レベルのログイン情報を使用してアダプターをプロビジョニングすると、組織のその環境の API のみを管理できるようになります。 MuleSoft では、組織のログイン情報ではなく環境のログイン情報の使用をお勧めします。

      使用する権限の詳細は、​「ログイン情報の取得」​を参照してください。

  • Kubernetes クラスターにアクセスするための「クラスターシステム管理者」ロール (インストール作業においてのみ必要) を取得します。

  • 組織で外部 ID プロバイダーを設定してある場合は、Anypoint Platform で「Exchange コントリビューター」ロールと「API 設定の管理」ロールを付与した​接続アプリケーション​を作成します。Anypoint Service Mesh は、外部 ID プロバイダーに常駐するユーザーに対して API の作成や検出などのタスクをサポートしていません。

ポート、IP、ホスト名の許可リスト要件

Anypoint Service Mesh が MuleSoft で管理されるオンライン Anypoint Platform API やサービスと通信できるようにするには、以下の外部リソースのホスト名とポートを許可リストに登録する必要があります。

プレーン Host (ホスト) Port (ポート) 説明

US

anypoint.mulesoft.com

443

コントロールプレーンとの接続に必須

US

analytics-ingest.anypoint.mulesoft.com

443

コントロールプレーンへの分析データの送信に必須

US

*.dkr.ecr.us-east-1.amazonaws.com

443

Anypoint Service Mesh 商品を構成する Docker イメージをダウンロードするのに必須

US

exchange-files.anypoint.mulesoft.com

443

ポリシーをダウンロードするのに必須

US

exchange2-asset-manager-kprod.s3.amazonaws.com

443

ポリシーをダウンロードするのに必須

EU

eu1.anypoint.mulesoft.com

443

コントロールプレーンとの接続に必須

EU

analytics-ingest.eu1.anypoint.mulesoft.com

443

コントロールプレーンへの分析データの送信に必須

EU

*.dkr.ecr.eu-central-1.amazonaws.com

443

Anypoint Service Mesh 商品を構成する Docker イメージをダウンロードするのに必須

EU

exchange-files.eu1.anypoint.mulesoft.com

443

ポリシーをダウンロードするのに必須

EU

exchange2-asset-manager-kprod-eu.s3.eu-central-1.amazonaws.com

443

ポリシーをダウンロードするのに必須

ALL

get.helm.sh

443

Helm を取得して商品のインストール元となるコンピューターにインストールするのに必須

ALL

storage.googleapis.com

443

Kubectl を取得して商品のインストール元となるコンピューターにインストールするのに必須

Istio のダウンロード、インストール、設定

Anypoint Service Mesh では特定の Istio ​バージョン​がサポートされています。Kubernetes または OpenShift クラスター内の環境にはこれらの Istio バージョンのどれでもインストールできます。

前提条件

開始する前に、 Istio ドキュメント​の説明に従って Istio をダウンロードします。

Istio のインストールと設定

Anypoint Service Mesh 用に Istio をインストールして設定するには、環境にインストールしたコンテナプラットフォームに最適なコマンドを実行します。

  • Kubernetes

    $ istioctl install

  • OpenShift

$ oc adm policy add-scc-to-group anyuid system:serviceaccounts:istio-system

$ istioctl install --set components.cni.enabled=true --set components.cni.namespace=kube-system --set values.cni.cniBinDir=/opt/multus/bin --set values.cni.cniConfDir=/etc/cni/multus/net.d --set values.cni.chained=false --set values.cni.cniConfFileName="istio-cni.conf" --set values.sidecarInjectorWebhook.injectedAnnotations."k8s\.v1\.cni\.cncf\.io/networks"=istio-cni