4.1. 構成要素(コンポーネント)

shield-component01

参考

図において、「Common」のコンポーネントは、省略しています。

各コンポーネント冒頭の [カッコ] は Kubernetes クラスタのどの役割ノード上で稼働すべきかを表しています。

4.1.1. [Cluster Management] Rancher

Kubernetesのクラスタを構成・運用するのため環境をGUIで提供します。 Ericom Shield の稼働プラットフォームとしての Kubernetes を運用する上で重要なコンポーネントです。 Rancher Server は専用のノードを準備することもできますが、クラスタマネージメントノードの内の1台にセットアップされることが殆どです。 重要ではありますが、万が一停止しても Ericom Shield の稼働には影響がないため、 冗長構成をとりません。

4.1.2. [Cluster Management] クラスタマネージメント (C/M)

Kubernetes クラスタを構成・管理するためのコンポーネントです。 (etcd および Control Plain が動作します。) 全利用ユーザ数が概ね1000以下の場合にはシステムコンポーネントと同じノードに配置可能です。 全利用ユーザ数が1000を上回る場合(厳密にはKubernetesのワーカーノードが10台を上回る場合)、専用のノードを用意する必要があります。

このコンポーネントは冗長化する場合には3台構成となります。(2台では構成できません。)

4.1.3. [Worker] システムコンポーネント (S/C)

Ericom Shield の管理系コンポーネント群です。 Management、Proxy、Log(ELK) が含まれます。 非常に大規模な構成の場合には ProxyやLog(ELK) を別の専用ノードに配置することも可能です。 Proxyにはエンドユーザからの通信のエントリポイントとなる Auth Proxy が含まれます。また、ホワイトリストの通信がインターネットへ抜けるエンドポイントのプロキシも稼働しています。

このコンポーネントは冗長化する場合には3台構成となります。(2台では構成できません。)

4.1.4. [Worker] ファームサービス

ブラウザファーム(リモートブラウザ群)のエントリポイントとなるコンポーネントです。 動的にリモートブラウザのコンテナ数を調整するスケーラや、ファイルサニタイズのためのCDR連携サービス、広告ブロックやキャッシュを行うエンドポイントのプロキシなどが稼働しています。

このコンポーネントは冗長化する場合には3台構成となります。(2台では構成できません。)

ブラウザファームがシステムコンポーネントと同一のセグメントに配置される場合、ファームサービスはシステムコンポーネントと同じノードに配置可能です。 ブラウザファームがシステムコンポーネントと別のセグメントに配置される場合、ファームサービスはブラウザファーム側のセグメントに配置する必要があります。その場合、ブラウザノードのいずれかと同じノードに配置することができます。

もちろん、いずれの配置構成においても専用のノードを用意することも可能です。

4.1.5. [Worker] ブラウザファーム

実際にインターネットへアクセスを行うリモートブラウザのコンテナ群です。

4.1.6. [Worker] Common

システムコンポーネント、ファームサービス、ブラウザファーム、全てに共通して稼働するコンポーネントです。 それぞれの環境からログやデータを回収するコンテナが含まれます。 集められたデータはシステムコンポーネントの Log(ELK) へ集められます。