はじめに
レッドハットのソリューションアーキテクトの森です。
マルチクラウドやハイブリッドクラウド環境において、API管理やトラフィック制御は複雑化の一途を辿っています。Red Hat Connectivity Linkは、これらの課題を解決するための統合的なソリューションです。
本シリーズでは、Red Hat Connectivity Linkの基礎から実践的な使い方まで解説していきます。第1回となる今回は、Connectivity Linkの概要と、OpenShift Container Platform (OCP) へのインストール方法について説明します。
Red Hat Connectivity Linkとは
Red Hat Connectivity Link は、マルチクラウドおよびハイブリッドクラウド環境におけるアプリケーション接続、ポリシー管理、API管理のためのモジュール式で柔軟なソリューションです。
主な特徴
- API、アプリケーション、インフラストラクチャの保護と接続: セキュアな通信と柔軟な接続性を提供
- 標準ベースのアーキテクチャ: Kubernetes Gateway API標準に準拠
- オープンソース基盤: Kuadrantコミュニティプロジェクトをベースに開発
- Service Mesh統合: OpenShift Service Mesh 3 (Istioベース) をサポート
コアコンポーネント
Connectivity Linkは、以下の主要コンポーネントで構成されています:
Connectivity Link Operator(中央):
- Kuadrant CRD、Certificate CRD、Limitador CRD、Authorino CRD、DNSRecord CRDを管理
Dependencies(依存関係):
- Cert Manager: TLS証明書の自動管理
- Limitador Operator: レート制限の実現
- Authorino Operator: 認証・認可の実現
- DNS Operator: DNSレコードとロードバランシングの管理
Policy APIs(右側):
- AuthPolicy: Keycloakなどとの統合による認証・認可
- DNSPolicy: クラウドDNSプロバイダー (AWS Route 53、Google Cloud DNS、Azure DNS) との統合
- RateLimitPolicy: Redis互換データストア(またはインメモリ)を使用したレート制限。マルチクラスター環境での正確な分散レート制限にはRedis互換ストアが必須
- TLSPolicy: cert-managerを使用した自動TLS証明書管理
前提条件
OpenShiftにConnectivity Linkをインストールする前に、以下の要件を満たしていることを確認してください。
必須コンポーネント / RHCL 1.3
| コンポーネント | バージョン / 要件 |
|---|---|
| OpenShift Container Platform | 4.19以降 |
| OpenShift Service Mesh | 3.2以降 |
| cert-manager Operator for Red Hat OpenShift | 1.18以降 |
注: Red Hat Connectivity Link を利用するには、別途Subscriptionが必要です。詳細は弊社営業までお問い合わせください。
オプショナルコンポーネント
用途に応じて、以下のコンポーネントも準備してください:
- DNSPolicy用: AWS Route 53、Google Cloud DNS、またはAzure DNSアカウントとホストゾーン
- RateLimitPolicy用: Redis互換データストア (Redis、AWS ElastiCache、Dragonfly、Valkeyなど)。単一クラスター環境ではインメモリモードも利用可能ですが、マルチクラスター環境での正確な分散レート制限には必須
- AuthPolicy用: Red Hat build of Keycloak (オプション)
- 観測性用: ユーザーワークロード監視とリモートストレージシステム
OpenShiftへのインストール
Connectivity Linkは、OpenShift Web ConsoleまたはCLIを使用してインストールできます。ここでは両方の方法を紹介します。
方法1: Web Consoleを使用したインストール
Web Consoleを使用すると、GUIから直感的にインストールできます。
手順
1. OpenShift Web Consoleにログイン
- クラスター管理者権限でログインします
2. Operatorの検索
- 左側のナビゲーションメニューから Ecosystem > Software Catalog を選択
- 検索ボックスに「Connectivity」と入力
3. Operatorのインストール
- Red Hat Connectivity Link Operator を選択
- 情報を確認し、Install をクリック
4. インストール設定
以下のように設定します:
| 設定項目 | 値 |
|---|---|
| Update Channel | stable |
| Version | 1.3.2 |
| Installation mode | All namespaces on the cluster (デフォルト) |
| Installed namespace | kuadrant-system |
| Approval Strategy | Automatic または Manual |
※ 1.3.2 = 2026年4月時点の最新バージョン
注: Installed namespaceは
kuadrant-systemを推奨します。存在しない場合は自動的に作成されます。
5. インストールの実行
- Install をクリック
- Operatorがインストールされるまで待機
6. Kuadrantカスタムリソースの作成
- Ecosystem > Installed Operators を選択
- Projectドロップダウンから kuadrant-system を選択
- Red Hat Connectivity Link を選択
- Kuadrant タブをクリック
- Create Kuadrant をクリック
- YAML定義を必要に応じて編集 (デフォルトのまま使用可能)
- Create をクリック
7. インストールの確認
- Ecosystem > Installed Operators から、以下のOperatorがインストールされていることを確認:
- Red Hat Connectivity Link Operator
- Authorino Operator
- DNS Operator
- Limitador Operator
8. Web Console Pluginの有効化
Connectivity LinkはOpenShift Web ConsoleにカスタムUIを提供するConsole Pluginを含んでいます。このPluginを有効化すると、Web ConsoleからGateway、HTTPRoute、各種Policyを視覚的に管理できるようになります。
手順:
- 左側のナビゲーションメニューから Home > Overview を選択
- Status セクションの Dynamic Plugin status で、プラグインの状態を確認
- View alerts または Dynamic Plugins リンクをクリック
- Console plugins ページで、kuadrant-console-plugin を探す
- Enabled 列が Disabled になっている場合、Disabled リンクをクリック
- Console plugin enablement ダイアログが表示されます
- Enable を選択
- 警告メッセージを確認(Pluginはログインユーザーとして任意のKubernetesコマンドを実行できる権限を持ちます)
- Save をクリック
重要: Console Pluginを有効化した後、ブラウザのページをリフレッシュしてください。
Console Plugin有効化後の機能:
ページをリフレッシュすると、左側のナビゲーションメニューに Connectivity Link セクションが追加されます。
追加される機能:
- Connectivity Link Overview: Gatewayの統計情報やリソースリンク
- Policies: 各種Policyの一覧と管理
- Policy Topology: ポリシー関係の視覚化
- Networking メニューに Gateways、HTTPRoutes などの項目が追加
- Gateway、HTTPRoute、各種PolicyをGUIから作成・編集・削除可能
- リソースの状態を視覚的に確認
- YAMLエディタでの直接編集も可能
方法2: CLIを使用したインストール
コマンドラインからインストールする場合は、以下の手順に従います。
前提条件
- OpenShift CLI (
oc) がインストール済み - クラスター管理者権限でログイン済み
手順
1. ネームスペースの作成
oc create ns kuadrant-system
注:
kuadrant-systemは任意のネームスペース名に変更可能です。
2. Connectivity Linkのインストール
以下のコマンドを実行して、OperatorとOperatorGroupを作成します:
oc apply -f - <<EOF
apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
name: rhcl-operator
namespace: kuadrant-system
spec:
channel: stable
installPlanApproval: Automatic
name: rhcl-operator
source: redhat-operators
sourceNamespace: openshift-marketplace
---
apiVersion: operators.coreos.com/v1
kind: OperatorGroup
metadata:
name: kuadrant
namespace: kuadrant-system
spec: {}
EOF
注: この設定では、Operatorはクラスター内のすべてのネームスペースを監視します(
All namespaces on the clusterモード)。特定のネームスペースのみを監視する必要がある場合は、spec.targetNamespacesフィールドを使用してください。
3. Kuadrantカスタムリソースの作成
oc apply -f - <<EOF apiVersion: kuadrant.io/v1beta1 kind: Kuadrant metadata: name: kuadrant namespace: kuadrant-system EOF
インストール後の確認
インストールが正常に完了したことを確認するために、以下のコマンドでPodの状態をチェックします:
oc get pods -n kuadrant-system
以下のようなPodが実行されていることを確認してください:
NAME READY STATUS authorino-operator-xxxxx 1/1 Running dns-operator-xxxxx 1/1 Running limitador-operator-xxxxx 1/1 Running kuadrant-operator-xxxxx 1/1 Running
次のステップ
Connectivity Linkのインストールが完了しました。次回の記事では、以下のトピックを扱う予定です:
- Gatewayの作成と設定: Kubernetes Gateway APIを使用したゲートウェイの基本設定
- HTTPRouteの定義: アプリケーションへのルーティング設定
- DNSPolicyの適用: クラウドDNSプロバイダーとの統合
- TLSPolicyの設定: 自動TLS証明書管理の実現
まとめ
本記事では、Red Hat Connectivity Linkの概要と、OpenShift Container Platformへのインストール方法を解説しました。
本記事のポイント
- Connectivity Linkは、マルチクラウド/ハイブリッドクラウド環境でのAPI管理とポリシー制御を統合的に実現
- Kubernetes Gateway API標準に準拠し、OpenShift Service Meshと統合
- Web ConsoleまたはCLIから簡単にインストール可能
- Authorino、DNS、Limitadorの3つの主要Operatorで構成
Connectivity Linkを使用することで、複雑なマルチクラウド環境においても、一貫性のあるAPI管理とトラフィック制御が可能になります。 次回は、実際にゲートウェイを作成し、ポリシーを適用する手順を詳しく見ていきます。
参考情報
OpenShift ServiceMesh 3、および Red Hat Connectivity Link のインストールについては、 下記リンクの場所にスクリプトがありますので、こちらも参考にしてください。
