データセンターまたはサードパーティのパブリッククラウドで実行されるKubernetesクラスターにビジネスをデプロイし、クラウドコンピューティングを使用してビジネスの高可用性のためのゾーンディザスタリカバリを実装する場合は、Alibaba cloudが提供するKubernetes用Distributed cloud Container Platform (ACK One) を使用できます。 ACK Oneでは、トラフィック、アプリケーション、クラスターを一元管理し、クラスター間でトラフィックをルーティングし、トラフィックフェイルオーバーをシームレスに実行できます。 このトピックでは、ACK Oneを使用してハイブリッドクラウド環境でゾーン災害復旧システムを迅速に構築する方法について説明します。
ハイブリッドクラウド環境でのゾーンディザスタリカバリのアーキテクチャ
上の図は、ハイブリッドクラウド環境で登録済みクラスター、フリートインスタンス (GitOpsはオプション) 、およびACK Oneのマルチクラスタゲートウェイに基づいて開発されたゾーンディザスタリカバリシステムを示しています。
Alibaba Cloud上のリソースは、仮想プライベートクラウド (VPC) 1にデプロイされます。 Container Service for Kubernetes (ACK) クラスターがAZ1に作成され、登録済みクラスターがAZ2に作成されます。
データセンターまたはサードパーティのパブリッククラウドにデプロイされたKubernetesクラスターを登録済みクラスターに接続します。 Express Connect回路を使用して、データセンターをVPCに接続して通信します。
ACKクラスターと登録済みクラスターをVPC 1のフリートインスタンスに関連付けます。 ACK One GitOpsを使用して、アプリケーションをACKクラスターおよび登録済みクラスターに配布します。
フリートインスタンスで、MseIngressConfigを設定してMicroservices Engine (MSE) ゲートウェイを作成し、ゲートウェイにクラスターを追加します。 次に、Ingressを作成し、Fleetインスタンスでトラフィックルーティングルールを設定して、南北トラフィックを管理し、ゾーンディザスタリカバリを実装します。
ハイブリッドクラウド環境でゾーンディザスタリカバリシステムを構築する手順
手順1: ネットワークの設計とフリートインスタンスの作成
フリートインスタンス、ACKクラスター、および登録済みクラスターは、同じVPCにデプロイする必要があります。
ACKクラスターと登録済みクラスターは異なるゾーンに存在する必要があります。
フリート管理のネットワーク設計の詳細については、「フリート管理のネットワーク設計」をご参照ください。
手順2: 登録済みクラスターを使用して、データセンターまたはサードパーティのパブリッククラウドにデプロイされたKubernetesクラスターを管理する
クラスター管理の詳細については、「登録済みクラスターを使用して外部Kubernetesクラスターを一元管理」をご参照ください。 登録済みクラスターを使用して外部Kubernetesクラスターを管理するには、次の手順を実行します。
登録済みクラスターを作成します。
YAMLファイルを設定して、Kubernetesクラスターを登録済みクラスターに接続します。
登録済みクラスターを介してクラウド上のエラスティックリソースを使用する場合は、「ハイブリッドクラウドクラスターの構築とクラスターへのECSインスタンスの追加」および「仮想ノードとしてデプロイされているエラスティックコンテナインスタンスへのポッドのスケジュール」をご参照ください。
予期しないトラフィックの急増に耐えるために、エラスティックコンテナインスタンスの高可用性設定を構成できます。 詳細については、「ゾーン間のECIの作成」をご参照ください。
ステップ3: オンプレミスネットワークをVPCに接続する
オンプレミスネットワークをVPCに接続する方法の詳細については、「ネットワーク接続」をご参照ください。
Express Connect回路を使用してオンプレミスネットワークをクラウドに接続する方法の詳細については、「ハイブリッドネットワークの概要」をご参照ください。 手順:
Express Connect回線を使用して、オンプレミスネットワークをAlibaba Cloudに接続します。
対応するソリューションの詳細については、
物理接続。
データセンター内のエッジデバイスをクラウド内のゲートウェイとして機能する仮想ボーダールーター (VBR) に接続するために、Express Connect回線を介して接続を作成します。
VBRとVPCをCloud Enterprise Network (CEN) インスタンスに接続します。
VBRとデータセンターでBGPを設定します。
クラウドネットワークとオンプレミスネットワーク間のネットワーク接続をテストします。
クラウドサービスがオンプレミスネットワークと通信するために使用するプライベートCIDRブロックを指すルートを設定します。 操作の詳細については、以下のトピックを参照してください。
Container Registry: ACKコンポーネントイメージの場合、プライベートアドレスを指すルートを追加
Prometheus向けマネージドサービス: VPCエンドポイントと対応するPrometheus向けマネージドサービスのCIDRブロック
Object Storage Service (OSS): OSSバケットとVIP範囲の内部エンドポイント
ステップ4: 登録済みクラスターとACKクラスターをフリートインスタンスに接続する
詳細については、「関連クラスターの管理」をご参照ください。
手順5: GitOpsを使用してアプリケーションを複数のクラスターに配布する
詳細については、「GitOpsを使用してアプリケーションを複数のクラスターに配布する」をご参照ください。
ステップ6: マルチクラスタゲートウェイを使用してゾーンディザスタリカバリを実装する
詳細については、「MSEマルチクラスターゲートウェイを使用してACK Oneでゾーンディザスタリカバリを実装する」をご参照ください。 これを行うには、次の手順を実行する必要があります。
フリートインスタンスでマルチクラスタゲートウェイ機能を有効にします。
MseIngressConfigを設定してフリートインスタンスにゲートウェイを作成し、ACKクラスターと登録済みクラスターをゲートウェイに追加します。
フリートインスタンスにIngressを作成して、ゾーンディザスタリカバリを実装します。
関連ドキュメント
ACK Oneの詳細については、「ACK Oneの概要」をご参照ください。