Gateway Managerについて

ゲートウェイマネージャはKong Konnect機能モジュールです。およびデータプレーンノード(DP)のカタログ化、接続、ステータスの監視、およびコントロールプレーンのコンフィギュレーションを一元管理することができます。

Gateway Managerの概要ページには、組織が現在所有しているコントロールプレーンのリストが表示されます。ここから、コントロールプレーンを追加または削除したり、個々のコントロールプレーンに移動してデータプレーンノードとそのグローバル構成を管理したりできます。

Konnectがコントロールプレーンをホスティングしているため、データプレーンノードは設定データを保存するためのデータベースを必要としません。代わりに、設定は各ノード上にインメモリで保存され、数回のクリックでコントロールプレーン内のすべてのデータプレーンノードを簡単に更新できます。このモデルは、ノードがオンプレミスで管理されていても、クラウドホスト環境で管理されていても、専用クラウドゲートウェイまたはサーバーレスゲートウェイのフルマネージドSaaSサービスを通じて管理されていても適用されます。

ゲートウェイマネージャとKong Konnectアプリケーション全体は、データプレーンノードを流れるデータにアクセスしたり可視化したりすることはなく、各ノードの状態と接続詳細以外のデータは保存しません。

コントロールプレーン

Konnectは、コントロールプレーンを介してデータプレーンの設定を管理する。

コントロールプレーンには3つのタイプがある：

• Kong Gateway コントロールプレーン: 同じコンフィグレーションと動作空間を共有するKong Gatewayデータプレーンノードの集まり。各制御プレーンは独立してコンフィグレーションを管理します。

• Control plane group: 複数のコントロールプレーンの中央データプレーンノードを管理するコントロールプレーンの一種。メンバーであるコントロールプレーンからコンフィグレーションを収集し、集約されたコンフィグレーションをノードグループに適用します。

  これは、グループ内のチームがKong Gatewayデータプレーンノードのクラスタを共有し、各チームがそれぞれ分離された設定を持つことを意味する。

• Kong Ingress Controller KubernetesベースのKong Gatewayデータプレーンノードの設定を監視する。

組織内のすべてのコントロールプレーンのリストは、Gateway Manager overviewで確認できます。

各コントロール・プレーンへのアクセスは、エンティティ固有のパーミッションを使ってチームごとに設定できます。詳細については、チームの管理 を参照してください。

Kong Gateway コントロールプレーン

どの組織のどのリージョンも、デフォルトのコントロールプレーン1つで始まります。 site.konnect_short_name}}を使用すると、追加のKong Gatewayコントロールプレーンを設定することができます。 1つのKonnect組織で複数のコントロールプレーンを使用して、データプレーンノードとその設定を任意のグループ分けで管理します。

複数のコントロールプレーンを使用する一般的なユースケースには、以下のようなものがある：

• 環境分離: 開発環境、ステージング環境、本番環境など、目的に応じて環境を分割する。
• リージョン分離: 各制御プレーンをリージョンまたはリージョンのグループに割り当てる。各制御プレーンに対して、リージョン内のデータプレーンノードをスピンアップする。
• チーム分離: 各制御プレーンを異なるチームに割り当て、チームの目的に応じてリソースを共有する。
• リソースのホスティングと管理の分離： リソースホスティングと管理の分離**：セルフホスティングのデータプレーンノードを持つハイブリッドコントロールプレーンと、Kong管理ノードを持つ独立したDedicated Cloud Gatewayコントロールプレーンを実行します。

 
flowchart TD
A(Hybrid control plane)
B(Fully-managed \n control plane)
C( Self-managed \n data plane nodes \n #40;locally-hosted#41;)
D( Self-managed \n data plane nodes \n #40;hosted by you in cloud provider#41;)
E( Fully-managed \n data plane nodes \n #40;hosted by Kong#41;)

subgraph id1 [Konnect]
A
B
end

A --proxy configuration---> C & D
B --proxy configuration---> E

style id1 stroke-dasharray:3,rx:10,ry:10
style A stroke:none,fill:#0E44A2,color:#fff
style B stroke:none,fill:#0E44A2,color:#fff

  

制御プレーンの構成

各制御プレーンについて、データプレーンノードをスピンアップし、次のように設定できる。 以下のKong Gatewayエンティティを構成します：

• ゲートウェイ・サービス
• ルート
• 消費者
• コンシューマーグループ
• プラグイン
• アップストリーム
• 証明書
• SNI
• 保管庫
• 鍵

複数のコントロールプレーンがある場合、エンティティのコンフィグレーションは、 それが作成されたコントロールプレーンにのみ適用される。コンシューマとその認証メカニズムは、他のコントロールプレーンには引き継がれない。

Kong Gateway configuration in Konnect →

コントロール・プレーン・グループ

コントロール・プレーン・グループは、標準Kong Gatewayコントロール・プレーンであるメンバーからのコンフィギュレーションを組み合わせた読み取り専用のコントロール・プレーンです。コントロールプレーングループのすべてのメンバーは、データプレーンノードの同じクラスタを共有します。

コントロールプレーングループの利点は以下の通りである：

• 共有インフラ、個別設定： ユーザーまたは組織はインフラストラクチャを共有することができ、チームは個々の構成を管理するための独自の標準コントロールプレーンを持つことができます。
• モジュラー・クラスター： 標準的なコントロールプレーンをさまざまな方法で組み合わせて、さまざまな目的に応じた独自のコンフィギュレーションを作成できます。
• クラウドのワークスペース： 制御プレーングループはKong Gatewayワークスペースと同様に機能しますが、クラウドコントロールプレーンの利点が追加されます。

コントロールプレーングループの詳細

• Intro to control plane groups
• Set up and manage control plane groups
• Migrate configuration into a control plane group
• Conflicts in control plane groups

コントロールプレーン・ダッシュボード

各制御プレーンについて、そのデータプレーンノードのトラフィック、エラー率、およびKong Gatewayサービス分析を表示できます。 これにより、コントロールプレーンの使用量を確認できます。表示するアナリティクスの時間枠を選択することもできます。

コントロールプレーンの削除

Warning: 制御プレーンの削除は不可逆的です。以下のことを確認してください。 コントロール・プレーンを削除したいこと、コントロール・プレーン内のすべてのエンティ ティとデータ・プレーン・ノードが説明されていることを確認してください。 ノードが説明されていることを確認してください。

コントロールプレーンを削除するには、ゲートウェイマネージャまたは KonnectControl Plane APIを使用します。

コントロールプレーンが削除されると、関連するすべてのエンティティも削除されます。 これには、ゲートウェイマネージャーでこのコントロールプレーンに設定されているすべてのエンティティが含まれます。 ベストプラクティスとして、必要なコンフィギュレーションが失われないように、コントロールプレーンを削除する前にコンフィギュレーションをバックアップしてください。

コントロール・プレーンが削除されたときにまだアクティブであったデータ・プレーン・ノードは終了しませんが、孤児となります。新しいコントロールプレーンに接続されるか、手動でシャットダウンされるまで、最後に受信したコンフィギュレーションを使用してトラフィックの処理を継続する。

データプレーンノード

データプレーンノードは1つのKong Gatewayインスタンスである。 データプレーンノードは制御プレーンのトラフィックを処理します。

データプレーンノードは以下の方法で配置できます：

• Fully-managed:

  • 専用クラウドゲートウェイのデータプレーンノードは、お客様が選択したクラウドプロバイダーでKongが完全に管理します。お客様はゲートウェイインフラのサイズとロケーションを管理し、Kongは各インスタンスとクラスタ全体の管理を行います。Gateway ManagerのDedicated Cloud Gatewaysウィザードを使用して、クラウドプロバイダーのKong Gatewayデータプレーンノードをプロビジョニングできます。

  • サーバーレスゲートウェイのデータプレーンノードも完全にKongによって管理されるが、インフラオプションはすべてユーザーから抽象化される。データプレーンノードの配置、サイズ、数を設定することはできない。

• Self-managed: データプレーンノードは、自社システムまたは外部のクラウドプロバイダーでホストされます。Gateway Manager のスクリプトを使用して、Linux、MacOS、または Windows を実行する Docker コンテナで Kong Gateway データプレーン ノードをプロビジョニングできます。

以下の表は、ユースケースに応じて、どのデータプレーン・ノード・ストラテジーを使用するかを決定するのに役立ちます：

ユースケース	データプレーンノード戦略	ソリューション
組織にとってレイテンシを削減することが重要です。	Dedicated Cloud Gateways	複数のAWSおよびAzureリージョンに対応： - AWSリージョン: シドニー、東京、シンガポール、フランクフルト、アイルランド、ロンドン、オハイオ、オレゴン。 - Azureリージョン: フランクフルト、アイルランド、UKサウス、バージニア、ワシントン。
組織が厳格なデータ保護およびプライバシー要件を持つ業界で運営されています。	Dedicated Cloud Gateways	プライベートゲートウェイオプションを使用することで、Kongはプライベートネットワークロードバランサーをプロビジョニングし、UIでIPアドレスのみを公開します。
高可用性が必要で、データプレーンノードをアップグレードする際のダウンタイムをゼロにしたい。	Dedicated Cloud Gateways	データプレーンノードをアップグレードしてもダウンタイムが発生しません。また、クラスタを事前にウォームアップさせることで、初回リクエストがインフラのスケールアップを待つ必要がありません。
複数のクラウドにインフラを持っています。	Dedicated Cloud Gateways	Dedicated Cloud Gatewaysを使用することで、マルチクラウドソリューションを実行し、API運用を標準化して複雑性を軽減し、俊敏性を向上させることができます。
実験やサンドボックスユースケースのために非常に迅速なプロビジョニングが必要です。	Serverless Gateways	Serverless Gatewaysは、1分未満のプロビジョニング時間を提供し、迅速なイテレーションと開発ライフサイクルを可能にします。
AWSまたはAzure以外のクラウドプロバイダーを使用しているか、組織ポリシーのためクラウドでのホスティングを望んでいません。	Self-managed	AWS、Azure、Google Cloudでデータプレーンノードをセルフ管理できます。また、macOS、Windows、Linux（Docker）、またはKubernetesでセルフ管理のデータプレーンノードを展開することも可能です。

詳しくはデータプレーンノードのインストールオプションを参照してください。

プラグイン

Konnectはプラグインを使って拡張できます。Kongは、Konnectにバンドルされる標準Luaプラグインのセットを提供します。利用できるプラグインのセットはインストールによって異なります。

カスタムプラグインはKongコミュニティによって開発され、プラグイン作成者によってサポートおよびメンテナンスされます。これらのプラグインがKong Plugin Hubで公開されている場合、コミュニティまたはサードパーティプラグインと呼ばれます。

詳しくはKonnectプラグイン注文ドキュメントを参照してください。