Mendix Kubernetesで
何ですか Mendix Kubernetes で?
Mendix Kubernetesでは MendixKubernetesベースの(仮想)プライベートクラウドをワンクリックでデプロイできる「LowOps」エクスペリエンス。これにより、 Mendix 開発チームを管理する アプリケーションライフサイクル プライベート クラウド環境内のアプリケーション データを引き続き制御できます。
Mendix KubernetesはKubernetesネイティブのオペレーターパターンに基づいており、プロビジョニング、構築、デプロイ、スケーリングを担当します。 Mendix Kubernetes ベースのプライベート クラウド環境でのアプリケーション。
Is Mendix Kubernetes は私に適していますか?
Mendix Kubernetesではアプリを実行して保存できます Mendix アプリのデータは特定の地域またはプライベート ネットワーク上に保存されます。つまり、データの場所とセキュリティに関する商業的または規制上の要件に準拠できます。 Mendix Kubernetesでは、 Mendix Kubernetes ベースのプライベート クラウド内のアプリをユーザーが設定して制御します。
一般的な使用例
データの機密性とセキュリティ要件
アプリケーションは機密性の高いデータを扱っているか、厳格なセキュリティ規制の対象となっています。
業界固有のコンプライアンス
医療、金融、政府などの特定の業界では、厳格な規制遵守要件が定められています。
レガシーシステムの統合
パブリック クラウドに簡単に移行できない既存のレガシー システムと統合する場合。
地理データ管理
組織によっては、特定の地理的地域内にデータを保持する法的または契約上の義務がある場合があります。
機能とは Mendix Kubernetes オファーについて?
Mendix プライベートクラウドへの展開を制御する Mendix オペレーター。Kubernetes ベースのクラスターで設定したサービスをアプリがどのように使用するかを指示します。
必要なものをインストールします Mendix Operator 構成ツールを使用して Kubernetes コンポーネント上で実行します。このツールでは、アプリが使用するサービスも構成または再構成されます。
当学校区の Mendix オペレーターは、お客様のアプリケーションに必要なライセンスとは別にライセンスされるソフトウェアです。 Mendix アプリ。見る ライセンシング Mendix Kubernetesで 会場は Mendix 詳細については、ドキュメントを参照してください。
データはどうなっているか Mendix Kubernetes マネージドですか?
データセキュリティはあなたにとっても、 Mendix. Mendix Kubernetes では、データの安全性を保つために次の手法が使用されます。
クラスターシークレット
Mendix クラスター内のシークレットにはアクセスできません。シークレットは顧客によって管理されます。
保存時のデータセキュリティ
データは保存されている場所で安全に保護されます。
- Kubernetesベースのコンテナ内のすべてのデータを暗号化できます
- ファイルとデータベースのストレージオプションに組み込まれた機能を使用して永続データを暗号化できます。
- 接続モードを使用している場合は、 Mendix アプリケーションの共同作業と開発を促進するデータのみをサーバー上で安全に保持し、アプリケーション自体が使用するデータは保持しません。
アプリ内でデータを暗号化する必要がある場合は、例えば、 Mendix 暗号化モジュール。
飛行中のデータセキュリティ
データは、ある場所から別の場所に移動する際にも保護されます。
- クラスターとエンドユーザー間の安全なネットワーク通信を設定できます
- データストレージとの通信はネットワーク内に留まります
- データベースとの通信は暗号化できる
- インターネット接続とアプリ間のクラスター内の通信を暗号化できます
接続オプションとは Mendix Kubernetes で提供しますか?
デフォルトでは、デプロイメントを制御できます。 Mendix KubernetesベースのクラスタをKubernetesに安全に接続することで、 Mendix ポータル。これは接続モードと呼ばれ、最も完全な Mendix 経験。
必要なリソースをすべてインターネットに接続されていないクラスター(エアギャップ)に転送することもできます。このスタンドアロンモードでは、 Mendix 環境をセットアップしてデプロイメントを実行するために必要なコマンドを生成することで役立ちます。
なにが Mendix Kubernetes アーキテクチャはどのようになっているでしょうか?
Mendix Kubernetesでは、 Mendix Kubernetesベースのプライベートクラウドにアプリをインストールします。そのためには、 Mendix Operator そして、オプションとして、 Mendix ゲートウェイエージェントを選択します。 Mendix オペレーターは操作を自動化します Mendix アプリ環境、そして Mendix ゲートウェイエージェントは、クラウドと Mendix プラットフォーム。
Mendix Kubernetesのネイティブオペレータパターンに基づいているため、 Mendix Operator プロビジョニング、構築、展開、スケーリングを担当します。 Mendix アプリケーションを最適化し、人間のオペレーターの介入を最小限に抑えます。これらすべてのアクティビティを実行するために、 Mendix Operator データベースサーバー、ファイルストレージ、イメージレジストリ、ネットワークなどのインフラストラクチャを活用しますが、適切な構成を設定することで、それらの使用方法を制御できます。 Mendix Operator.
ソフトウェア設定ページで、下図のように Mendix プラットフォームでは、 Mendix ゲートウェイエージェント そして、 Mendix 開発者がKubernetesベースのプライベートクラウドと対話できるようにするポータル Mendix ポータル。
この接続は、 Mendix ゲートウェイエージェント、 そのため、受信ポートを開いてKubernetesベースのプライベートクラウドをインターネット上に公開する必要はありません。これにより、クラウドのセキュリティを最大限に高めながら、使いやすさを維持できます。 Mendix プラットフォームを提供します。
アプリとデータはどのように保護されていますか? Mendix Kubernetes で?
直接アクションを実行するためのアクセス Mendix Kubernetes クラスター上のすべての操作は、Kubernetes ベースのクラスターにアクセスするために必要な資格情報を通じて完全に制御できます。
管理するためのアクセス Mendix Kubernetesクラスタ、名前空間、環境、およびKubernetes内でのデプロイメントについて Mendix ポータルは、ポータルのユーザーにロールを適用することによって制御されます。
標準的なロールは 3 つあります。
- クラスターマネージャー – 誰がどのように管理できるか Mendix Kubernetesではクラスタ全体を使用する
- クラスター管理者 – クラスター内の個々のアプリ環境を作成、削除、管理できるユーザー
- Developer – アクセス権を持つ既存のアプリ環境を管理できる人
ユーザーにカスタムロールを与えることもできます Mendix Kubernetes 上で。
アプリ自体へのアクセスは標準によって制御されます Mendix 開発者ポータルの役割については、 プラットフォームのセキュリティ.
責任はどのように分担されているか Mendix Kubernetes で?
なぜなら Mendix Kubernetes が独自の Kubernetes ベースのプライベート クラウド上で実行されている場合は、アプリをサポートするためにこのクラウドにリソースを設定する必要があります。
Mendix は以下を提供します。
- Mendix Kubernetesセットアップツールについて
- 当学校区の Mendix アプリがクラスター内のサービスをどのように使用するかを制御するオペレーター
さらに、接続モードの場合:
- オンラインプラットフォームサービス Mendix ポータル
- 当学校区の Mendix ゲートウェイエージェントを接続する Mendix オペレーターに Mendix ポータル
| Mendix | Customer | |
| Mendix Kubernetes向け | X | |
| Mendix Operator | X | |
| オンラインプラットフォームサービス | X | |
| Mendix ゲートウェイエージェント | X | |
| Kubernetesベースのクラスター | X | |
| データストレージ | X | |
| ネットワーキング | X | |
| 監視とログ記録 | X | |
| レジストリ | X | |
| Application | X |
リソースの設定に関するサポートは含まれません Mendix ライセンスはありませんが、コンサルティングベースでサポートすることは可能です。
Kubernetesベースのクラスター
Kubernetes は、アプリを実行するために必要な環境です。
データストレージ
データベースサーバーとファイルストレージを用意する必要があります。 Mendix アプリは永続的なデータを保存します。
ネットワーキング
Since Mendix アプリは Web ベースであるため、アプリケーションへのアクセスを許可するようにネットワークを構成する必要があります。 Mendix Kubernetes では既存のネットワーク構成が活用されます。
監視とロギング
独自の監視およびログソリューションを接続できます Mendix Kubernetes 上で。
レジストリ
Kubernetesはコンテナベースのランタイムプラットフォームなので、アプリケーションイメージを保存するためのイメージストレージレジストリを提供する必要があります。 Mendix Operator は Kubernetes ベースの環境にデプロイされます。
よくあるご質問
-
何をしますか Mendix オペレーターは?
Mendix Kubernetes は、Kubernetes ネイティブ オペレーター パターンに基づいています。
当学校区の Mendix オペレーターは、すべての運用面を管理するために必要な組織的知識をカプセル化します。 Mendix Kubernetes ベースのプライベート クラウド内のアプリ環境。通常は SRE または DevOps エンジニアが実行しますが、これらのエンジニアは、一連のコマンドを手動で再実行するのに多くの時間を費やすことになります。
技術的には、 Mendix OperatorはKubernetes APIを拡張して作成、構成、管理するアプリケーション固有のコントローラーです。 Mendix Kubernetes ユーザーに代わってアプリを実行します。
これはKubernetesの基本的なリソースとコントローラーの概念に基づいていますが、 Mendix次のような一般的なタスクを自動化するための特定の知識:
- アプリ環境のプロビジョニング: 実行に必要なリソースを割り当てる Mendix データベース、ファイル ストレージ、ネットワークなどのアプリ。
- ビルドとデプロイメントの自動化: MDA (を組み合わせた結果としてOCI (Open Container Initiative) イメージを作成する)Mendix デプロイメントアーカイブ)と、 Mendixこの OCI アプリ イメージは、イメージ レジストリにプッシュされ、後でデプロイメントで使用できるようになります。
- アプリの計測とログ記録: アプリ メトリックを Prometheus 形式で公開し、任意の Prometheus 互換ツールでアプリ ポッドから収集できるようにします。アプリ ログは標準出力に送られるため、任意のログ アグリゲータで直接収集できます。
- 水平スケーリング: スケーリング Mendix 指定されたレプリカ数に基づいてアプリを起動および停止し、データの一貫性とトラフィックの切り替えを実装します。
当学校区の Mendix Operator は、Kubernetes ベースのプライベート クラウドで利用可能な周辺インフラストラクチャ サービスを活用して、必要に応じて上記のタスクを実行します。インフラストラクチャと対話するさまざまな方法をサポートし、組織の自動化と制御の適切なバランスを実現します。
-
アプリ環境をどのように計画すればよいですか?
当学校区の Mendix Operator Kubernetes ベースのプライベート クラウド クラスターの名前空間にインストールされます。
各名前空間には1つの Mendix Operator複数のアプリ環境を運用できます。また、 Mendix 同じ Kubernetes ベースのプライベート クラウド クラスターの異なる名前空間内のオペレーター。
Mendix Kubernetes では、Kubernetes 名前空間を使用してアプリ環境を配布し、必要なレベルのセキュリティとリリース管理を実現します。
シングル Mendix Operator 同じ名前空間内または複数のアプリ名前空間にわたるすべてのアプリ環境を制御します。
関係性を見ることができます Mendix 以下の画像のアプリ環境と Kubernetes 名前空間。
シングル Mendix Operator は複数の名前空間にわたるすべてのアプリ環境を制御します。
A Mendix Operator は同じ名前空間内のすべてのアプリ環境を制御します。
配布方法に正解というものはない。 Mendix Kubernetesベースのプライベートクラウド全体でアプリ環境を管理します。セキュリティモデルとリリース管理の方法に応じて、実行内容が異なります。さまざまなアプリ環境スキーマの実装例については、以下を参照してください。 環境計画 Mendix Kubernetesクラスター上.
-
エアギャップシナリオはどのようにサポートされますか?
Mendix Kubernetesはプライベートの不可欠な部分です Mendix プラットフォームであり、完全な Mendix エアギャップ環境でもプラットフォームエクスペリエンスを提供します。プライベート評価をお願いします。 Mendix エアギャップで実行する必要がある場合のプラットフォーム。
-
どのように Mendix ポータルサポート開発の役割?
当学校区の Mendix ポータルは、異なるユーザーがそれぞれの役割を持ち、展開を設定できるように設定されています。 Mendix アプリを Kubernetes ベースのプライベート クラウドに移行します。役割はクラスター管理とアプリ環境管理に分かれており、各ユーザーには必要な操作を実行できるページへのアクセス権が付与される役割が与えられます。
クラスター マネージャー ページ
このページは、Kubernetesベースのプライベートクラウドをホストするために管理および制御する必要がある役割を持つユーザー向けです。 Mendix アプリ
次のようなクラスター全体のアクティビティをサポートします。
- インストールとアップグレード Mendix Kubernetesコンポーネント(Mendix ゲートウェイエージェント Mendix Operator)
- 開発者仲間に与えられるアクセスの管理
- 計測とログへのリンクを提供し、それらを利用可能にする Mendix ポータル
アプリ環境管理
このページは、アプリ開発者がアクセス権を持つ Kubernetes ベースのプライベート クラウドでホストされているアプリ環境を管理するためのものです。
ユーザーエクスペリエンスは他の Mendix 展開モデルなど Mendix クラウド or Mendix SAPについてユーザーは、クラスター マネージャーによって承認された機能にのみアクセスできます。
-
アプリ操作エクスペリエンスとは何ですか?
運用エクスペリエンスは、Kubernetes ベースのプライベート クラウドで利用できる計測およびログ記録ツールによって定義されます。
クラスタマネージャは、サイトでホストされているツールのアクセスポイントを設定します。これにより、開発者は Mendix ポータルにより、アプリの操作が簡素化されます。
-
の違いは何ですか? Mendix オペレーターとヘルム?
HelmはKubernetesにインストールするための再利用可能なレシピを共有するパッケージマネージャーです。 Mendix 一方、OperatorはKubernetesの設計パターンを実装し、 Mendix ランニングに関する知識 Mendix 分野の様々なアプリケーションで使用されています。
これらのさまざまなテクノロジーには、「インストール」、「管理」、「ライフサイクル」などの共通の用語がありますが、アプローチと範囲は異なります。
重要な違いは自動化のレベルにあります。ここでは、 Mendix オペレーターはさらに先へ進む。オペレーターが管理する深い知識を捉えることを目指している。 Mendix アプリはシステムの動作を監視し、問題が発生した場合にはそれに応じて対応してシステムを改善します。
これを行うには、 Mendix オペレーターは、特定の繰り返しタスクを自動化します。 Mendix Kubernetesがネイティブに提供していないもの
Helmを使用するには、両方の分野でより高いレベルの専門知識が必要になります。 Mendix 同じアクティビティを実行するために Kubernetes を使用する必要があるため、手動による検査やコマンドの再実行に多くの時間がかかります。このエラーが発生しやすい手動のアプローチによって生じる非効率性は、アプリ環境が拡大するにつれて徐々に悪化します。