メインコンテンツへスキップ

Mendix プライベートクラウド向け

サイト内検索

営業担当者へ連絡
無料でお試し
印刷物

Mendix プライベートクラウド向け

何ですか Mendix プライベートクラウド向けですか?

Mendix プライベートクラウドは MendixKubernetesベースの(仮想)プライベートクラウドをワンクリックでデプロイできる「LowOps」エクスペリエンス。これにより、 Mendix 開発チームを管理する アプリケーションライフサイクル プライベート クラウド環境内のアプリケーション データを引き続き制御できます。

Mendix プライベートクラウドはKubernetesネイティブオペレータパターンに基づいています。プロビジョニング、構築、展開、スケーリングを担当します。 Mendix Kubernetes ベースのプライベート クラウド環境でのアプリケーション。

Is Mendix プライベートクラウドは私に適していますか?

Mendix プライベートクラウドではアプリを実行し、 Mendix アプリのデータは特定の地域またはプライベート ネットワーク上に保存されます。つまり、データの場所とセキュリティに関する商業的または規制上の要件に準拠できます。 Mendix プライベートクラウドでは、 Mendix Kubernetes ベースのプライベート クラウド内のアプリをユーザーが設定して制御します。

一般的な使用例

データの機密性とセキュリティ要件

アプリケーションは機密性の高いデータを扱っているか、厳格なセキュリティ規制の対象となっています。

業界固有のコンプライアンス

医療、金融、政府などの特定の業界では、厳格な規制遵守要件が定められています。

レガシーシステムの統合

パブリック クラウドに簡単に移行できない既存のレガシー システムと統合する場合。

地理データ管理

組織によっては、特定の地理的地域内にデータを保持する法的または契約上の義務がある場合があります。

機能とは Mendix プライベートクラウドオファーですか?

Mendix プライベートクラウドへの展開を制御する Mendix オペレーター。Kubernetes ベースのクラスターで設定したサービスをアプリがどのように使用するかを指示します。

必要なものをインストールします Mendix オペレーター構成ツールを使用してプライベート クラウド コンポーネントを構成します。このツールでは、アプリが使用するサービスも構成または再構成されます。

この Mendix オペレーターは、お客様のアプリケーションに必要なライセンスとは別にライセンスされるソフトウェアです。 Mendix アプリ。見る ライセンシング Mendix プライベートクラウド向け 会場は Mendix 詳細については、ドキュメントを参照してください。

データはどうなっているか Mendix プライベートクラウドマネージドですか?

データセキュリティはあなたにとっても、 Mendix. Mendix for Private Cloud は、データを安全に保つために次の技術を使用します。

クラスターシークレット

Mendix クラスター内のシークレットにはアクセスできません。シークレットは顧客によって管理されます。

保存時のデータセキュリティ

データは保存されている場所で安全に保護されます。

  • Kubernetesベースのコンテナ内のすべてのデータを暗号化できます
  • ファイルとデータベースのストレージオプションに組み込まれた機能を使用して永続データを暗号化できます。
  • 接続モードを使用している場合は、 Mendix アプリケーションの共同作業と開発を促進するデータのみをサーバー上で安全に保持し、アプリケーション自体が使用するデータは保持しません。

アプリ内でデータを暗号化する必要がある場合は、例えば、 Mendix 暗号化モジュール。

飛行中のデータセキュリティ

データは、ある場所から別の場所に移動する際にも保護されます。

  • クラスターとエンドユーザー間の安全なネットワーク通信を設定できます
  • データストレージとの通信はネットワーク内に留まります
  • データベースとの通信は暗号化できる
  • インターネット接続とアプリ間のクラスター内の通信を暗号化できます

接続オプションとは Mendix プライベートクラウドを提供しますか?

デフォルトでは、デプロイメントを制御できます。 Mendix Kubernetesベースのクラスタを安全にプライベートクラウドに接続することで、 Mendix ポータル。これは接続モードと呼ばれ、最も完全な Mendix 経験。

必要なリソースをすべてインターネットに接続されていないクラスター(エアギャップ)に転送することもできます。このスタンドアロンモードでは、 Mendix 環境をセットアップしてデプロイメントを実行するために必要なコマンドを生成することで役立ちます。

なにが Mendix プライベートクラウドのアーキテクチャはどのようになっているでしょうか?

Mendix プライベートクラウドでは、 Mendix Kubernetesベースのプライベートクラウドにアプリをインストールします。そのためには、 Mendix 演算子 そして、オプションとして、 Mendix ゲートウェイエージェントを選択します。 Mendix オペレーターは操作を自動化します Mendix アプリ環境、そして Mendix ゲートウェイエージェントは、クラウドと Mendix プラットフォーム。

Mendix プライベートクラウド向けのKubernetesネイティブオペレータパターンに基づいているため、 Mendix 演算子 プロビジョニング、構築、展開、スケーリングを担当します。 Mendix アプリケーションを最適化し、人間のオペレーターの介入を最小限に抑えます。これらすべてのアクティビティを実行するために、 Mendix 演算子 データベースサーバー、ファイルストレージ、イメージレジストリ、ネットワークなどのインフラストラクチャを活用しますが、適切な構成を設定することで、それらの使用方法を制御できます。 Mendix 演算子.

ソフトウェア設定ページで、下図のように Mendix プラットフォームでは、 Mendix ゲートウェイエージェント そして、 Mendix 開発者がKubernetesベースのプライベートクラウドと対話できるようにするポータル Mendix ポータル。

この接続は、 Mendix ゲートウェイエージェント、 そのため、受信ポートを開いてKubernetesベースのプライベートクラウドをインターネット上に公開する必要はありません。これにより、クラウドのセキュリティを最大限に高めながら、使いやすさを維持できます。 Mendix プラットフォームを提供します。

アプリとデータはどのように保護されていますか? Mendix プライベートクラウド向けですか?

プライベート クラウド クラスターで直接アクションを実行するためのアクセスは、Kubernetes ベースのクラスターにアクセスするために必要な資格情報を通じて完全に制御されます。

管理するためのアクセス Mendix プライベートクラウドのクラスター、名前空間、環境、およびデプロイメント Mendix ポータルは、ポータルのユーザーにロールを適用することによって制御されます。

標準的なロールは 3 つあります。

  • クラスターマネージャー – 管理権限を持つ者 Mendix プライベートクラウドのクラスタ全体の使用
  • クラスター管理者 – クラスター内の個々のアプリ環境を作成、削除、管理できるユーザー
  • Developer – アクセス権を持つ既存のアプリ環境を管理できる人

ユーザーにカスタムロールを与えることもできます Mendix プライベートクラウド向け。

アプリ自体へのアクセスは標準によって制御されます Mendix 開発者ポータルの役割については、 プラットフォームのセキュリティ.

責任はどのように分担されているか Mendix プライベートクラウド向けですか?

なぜなら Mendix Private Cloud が独自の Kubernetes ベースのプライベート クラウド上で実行されている場合は、アプリをサポートするためにこのクラウドにリソースを設定する必要があります。

Mendix は以下を提供します。

  • Mendix プライベートクラウドのセットアップ
  • この Mendix アプリがクラスター内のサービスをどのように使用するかを制御するオペレーター

さらに、接続モードの場合:

  • オンラインプラットフォームサービス Mendix ポータル
  • この Mendix ゲートウェイエージェントを接続する Mendix オペレーターに Mendix ポータル
Mendix プライベートクラウドの責任
MendixCustomer
Mendix プライベートクラウド向けX
Mendix 演算子X
オンラインプラットフォームサービスX
Mendix ゲートウェイエージェントX
Kunbernetes ベースのクラスターX
データストレージ X
ネットワーキングX
監視とログ記録X
レジストリX
検査に対応X

 

リソースの設定に関するサポートは含まれません Mendix ライセンスはありませんが、コンサルティングベースでサポートすることは可能です。

Kubernetesベースのクラスター

Kubernetes は、アプリを実行するために必要な環境です。

データストレージ

データベースサーバーとファイルストレージを用意する必要があります。 Mendix アプリは永続的なデータを保存します。

ネットワーキング

Since Mendix アプリは Web ベースであるため、アプリケーションへのアクセスを許可するようにネットワークを構成する必要があります。 Mendix プライベート クラウドでは、既存のネットワーク構成を活用します。

監視とロギング

独自の監視およびログソリューションを接続できます Mendix プライベートクラウド向け。

レジストリ

Kubernetesはコンテナベースのランタイムプラットフォームなので、アプリケーションイメージを保存するためのイメージストレージレジストリを提供する必要があります。 Mendix Operator は Kubernetes ベースの環境にデプロイされます。

FAQ

  • 何をしますか Mendix オペレーターは?

    Mendix プライベート クラウドは、Kubernetes ネイティブ オペレーター パターンに基づいています。

    この Mendix オペレーターは、すべての運用面を管理するために必要な組織的知識をカプセル化します。 Mendix Kubernetes ベースのプライベート クラウド内のアプリ環境。通常は SRE または DevOps エンジニアが実行しますが、これらのエンジニアは、一連のコマンドを手動で再実行するのに多くの時間を費やすことになります。

    技術的には、 Mendix OperatorはKubernetes APIを拡張して作成、構成、管理するアプリケーション固有のコントローラーです。 Mendix Kubernetes ユーザーに代わってアプリを実行します。

    これはKubernetesの基本的なリソースとコントローラーの概念に基づいていますが、 Mendix次のような一般的なタスクを自動化するための特定の知識:

    • アプリ環境のプロビジョニング: 実行に必要なリソースを割り当てる Mendix データベース、ファイル ストレージ、ネットワークなどのアプリ。
    • ビルドとデプロイメントの自動化: MDA (を組み合わせた結果としてOCI (Open Container Initiative) イメージを作成する)Mendix デプロイメントアーカイブ)と、 Mendixこの OCI アプリ イメージは、イメージ レジストリにプッシュされ、後でデプロイメントで使用できるようになります。
    • アプリの計測とログ記録: アプリ メトリックを Prometheus 形式で公開し、任意の Prometheus 互換ツールでアプリ ポッドから収集できるようにします。アプリ ログは標準出力に送られるため、任意のログ アグリゲータで直接収集できます。
    • 水平スケーリング: スケーリング Mendix 指定されたレプリカ数に基づいてアプリを起動および停止し、データの一貫性とトラフィックの切り替えを実装します。

    この Mendix Operator は、Kubernetes ベースのプライベート クラウドで利用可能な周辺インフラストラクチャ サービスを活用して、必要に応じて上記のタスクを実行します。インフラストラクチャと対話するさまざまな方法をサポートし、組織の自動化と制御の適切なバランスを実現します。

  • アプリ環境をどのように計画すればよいですか?

    この Mendix 演算子 Kubernetes ベースのプライベート クラウド クラスターの名前空間にインストールされます。

    各名前空間には1つの Mendix 演算子複数のアプリ環境を運用できます。また、 Mendix 同じ Kubernetes ベースのプライベート クラウド クラスターの異なる名前空間内のオペレーター。

    Mendix for Private Cloud は、Kubernetes 名前空間を使用してアプリ環境を配布し、必要なレベルのセキュリティとリリース管理を実現します。

    シングル Mendix 演算子 同じ名前空間内または複数のアプリ名前空間にわたるすべてのアプリ環境を制御します。

    関係性を見ることができます Mendix 以下の画像のアプリ環境と Kubernetes 名前空間。

    シングル Mendix Operator は複数の名前空間にわたるすべてのアプリ環境を制御します。

    A Mendix Operator は同じ名前空間内のすべてのアプリ環境を制御します。

    配布方法に正解というものはない。 Mendix Kubernetesベースのプライベートクラウド全体でアプリ環境を管理します。セキュリティモデルとリリース管理の方法に応じて、実行内容が異なります。さまざまなアプリ環境スキーマの実装例については、以下を参照してください。 プライベートクラウドクラスタの環境計画.

  • エアギャップシナリオはどのようにサポートされますか?

    Mendix プライベートクラウドスタンドアロン用 サポート エアギャップシナリオ セキュリティやコンプライアンス上の理由から、Kubernetes ベースのプライベート クラウド内のデータはプライベート ネットワークの外に出ることができません。

    インターネット接続がないため、 Mendix ポータルにアクセスできません。これは、一部の Mendix ローカルソースバージョン管理やCI/CDなどのプラットフォーム機能は、プライベートネットワークに移行する必要があります。これらは、 Mendix 演算子 残った隙間を埋めるために Mendix プラットフォームアクティビティは削除されます。

    Mendix アドバイスが必要な場合は、コンサルティング サービスがこれらを定義するのに役立ちます。

  • どのように Mendix ポータルサポート開発の役割?

    この Mendix ポータルは、異なるユーザーがそれぞれの役割を持ち、展開を設定できるように設定されています。 Mendix アプリを Kubernetes ベースのプライベート クラウドに移行します。役割はクラスター管理とアプリ環境管理に分かれており、各ユーザーには必要な操作を実行できるページへのアクセス権が付与される役割が与えられます。

    クラスター マネージャー ページ

    このページは、Kubernetesベースのプライベートクラウドをホストするために管理および制御する必要がある役割を持つユーザー向けです。 Mendix アプリ

    次のようなクラスター全体のアクティビティをサポートします。

    • インストールとアップグレード Mendix プライベートクラウドコンポーネント(Mendix ゲートウェイエージェント および Mendix 演算子)
    • 開発者仲間に与えられるアクセスの管理
    • 計測とログへのリンクを提供し、それらを利用可能にする Mendix ポータル

    アプリ環境管理

    このページは、アプリ開発者がアクセス権を持つ Kubernetes ベースのプライベート クラウドでホストされているアプリ環境を管理するためのものです。

    ユーザーエクスペリエンスは他の Mendix 展開モデルなど Mendix クラウド or SAP BTPユーザーは、クラスター マネージャーによって承認された機能にのみアクセスできます。

  • アプリ操作エクスペリエンスとは何ですか?

    運用エクスペリエンスは、Kubernetes ベースのプライベート クラウドで利用できる計測およびログ記録ツールによって定義されます。

    クラスタマネージャは、サイトでホストされているツールのアクセスポイントを設定します。これにより、開発者は Mendix ポータルにより、アプリの操作が簡素化されます。

  • の違いは何ですか? Mendix オペレーターとヘルム?

    HelmはKubernetesにインストールするための再利用可能なレシピを共有するパッケージマネージャーです。 Mendix 一方、OperatorはKubernetesの設計パターンを実装し、 Mendix ランニングに関する知識 Mendix 分野の様々なアプリケーションで使用されています。

    これらのさまざまなテクノロジーには、「インストール」、「管理」、「ライフサイクル」などの共通の用語がありますが、アプローチと範囲は異なります。

    重要な違いは自動化のレベルにあります。ここでは、 Mendix オペレーターはさらに先へ進む。オペレーターが管理する深い知識を捉えることを目指している。 Mendix アプリはシステムの動作を監視し、問題が発生した場合にはそれに応じて対応してシステムを改善します。

    これを行うには、 Mendix オペレーターは、特定の繰り返しタスクを自動化します。 Mendix Kubernetesがネイティブに提供していないもの

    Helmを使用するには、両方の分野でより高いレベルの専門知識が必要になります。 Mendix 同じアクティビティを実行するために Kubernetes を使用する必要があるため、手動による検査やコマンドの再実行に多くの時間がかかります。このエラーが発生しやすい手動のアプローチによって生じる非効率性は、アプリ環境が拡大するにつれて徐々に悪化します。

  • どのように Mendix 演算子は Mendix Docker ビルドパック?

    Mendix プライベートクラウドは、 Mendix複数のコンテナ化テクノロジーを扱い、さまざまなクラウド環境で顧客をサポートした経験。

    その旅で、 Mendix 他のソリューションも提供しており、そのうちの1つは Mendix 多くのお客様に採用いただいている(Mx)Docker Buildpack。

    では、Mx Docker Buildpackとの違いは何でしょうか? Mendix オペレーター?

    主な違いは目的です。Mx Docker Buildpackは ドッカーファイル Dockerアプリイメージのみを作成し、自動または手動のリリースプロセスの一部として使用できる Mendix Operator は、Kubernetes にインストールされ、ライフサイクル全体にわたって複数のアプリ ランタイム環境を操作できるコンポーネントです。

    これには、Mx Docker ビルドパックによって実行されるアプリ イメージの作成が含まれますが、アプリの展開、環境のプロビジョニング、水平スケーリングも含まれます。

    Mx Docker Buildpackによって生成されたアプリイメージは、OCI互換のオーケストレータープラットフォームであれば実行できますが、 Mendix OperatorはKubernetes Operatorパターンに基づいており、Kubernetesベースのクラスターの自動化機能を拡張します。 サポートされているプロバイダー サポートされているプロバイダーの詳細については、 Mendix オペレーター。

    次の図は、両方のソリューションが提供する自動化のレベルと、それらがサポートするアプリ環境ライフサイクルの段階を詳細に示しています。

    ジョブの設定方法については、 プライベートクラウド 詳細については、 Mendix プライベートクラウド向け。

    この Docker ビルドパック ドキュメントでは、Mx Docker Buildpack について詳しく説明しています。

言語を選択してください