-
-
-
Kubernetes入口解决方案
-
-
-
-
-
-
-
-
-
-
-
-
此内容是机器动态翻译的。
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamicerstellt wurde。(Haftungsausschluss)
这篇文章是关于贸易自动化管理动态的。(无责任条款)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已动态机器翻译。放弃
。免責事項
[qh] [qh] [qh]大数据
此内容是机器动态翻译的。
此内容是机器动态翻译的。
这篇文章是机器翻译的。
德国机械制造技术有限公司。(Haftungsausschluss)
这篇文章是关于职业自动化的。(无责任条款)
Este artículo ha sido traducido automáticamente。(通报法律)
英文:中文:中文:免責事項
■■■■■■■大数据
我们的目标是实现自动化。
这篇文章已经过机器翻译.放弃
翻译失败!
Kubernetes入口解决方案
本主题概述了Citrix提供的Kubernetes Ingress解决方案,并解释了其优点。
Kubernetes Ingress是什么?
当您在Kubernetes集群中运行应用程序时,您需要为外部用户提供一种从Kubernetes集群外部访问应用程序的方法。Kubernetes提供了一个名为Ingress的对象,它提供了使用稳定IP地址公开多个服务的最有效方法。Kubernetes入口对象总是与一个或多个服务相关联,并充当外部用户访问集群内运行的服务的单入口点。
下图解释了Kubernetes Ingress的工作原理。
Kubernetes入口实现由以下组件组成:
进入资源.Ingress资源允许您定义从集群外部访问应用程序的规则。
入口控制器.Ingress控制器是部署在集群内的应用程序,用于解释Ingress中定义的规则。Ingress控制器将Ingress规则转换为与集群集成的负载平衡应用程序的配置说明。负载均衡器可以是运行在Kubernetes集群内部的软件应用程序,也可以是运行在集群外部的硬件设备。
进入设备.Ingress设备是一个负载均衡应用程序,如Citrix ADC CPX、VPX或MPX,它根据Ingress控制器提供的配置指令执行负载均衡。
Citrix的Kubernetes Ingress解决方案是什么?
在这个解决方案中,Citrix提供了Kubernetes入口控制器的实现,使用Citrix ADC (Citrix ADC CPX、VPX或MPX)管理和路由流量到Kubernetes集群。Citrix入口控制器将Citrix ADC与您的Kubernetes环境集成,并根据入口规则配置Citrix ADC CPX、VPX或MPX。
标准的Kubernetes Ingress解决方案仅在第7层(HTTP或HTTPS流量)提供负载均衡。有时,您需要公开许多依赖于TCP或UDP或应用程序的遗留应用程序,并且需要一种方法来平衡这些应用程序的负载。除了标准的HTTP或HTTPS入口外,Citrix Kubernetes入口解决方案还提供TCP、TCP- ssl和UDP流量支持。此外,它可以跨多个云或本地数据中心无缝工作。
Citrix ADC提供企业级流量管理策略,如重写和响应策略,以有效地在第7层负载均衡流量。然而,Kubernetes Ingress缺乏这样的企业级流量管理策略。使用Citrix的Kubernetes入口解决方案,您可以使用Citrix提供的crd为Kubernetes环境中的应用程序流量应用重写和响应策略。
Citrix的Kubernetes Ingress解决方案还支持为您的CI/CD应用程序管道自动部署金丝雀。在该解决方案中,Citrix ADC与Spinnaker平台集成,并作为数据源,为使用Kayenta分析Canary部署提供准确的指标。在分析指标之后,Kayenta为canary生成一个总分,并决定提升或失败canary版本。您还可以使用Citrix ADC策略基础设施调节到Canary版本的流量分配。
下表总结了Citrix的Ingress解决方案相对于Kubernetes Ingress提供的优势。
特性 | Kubernetes入口 | 来自思杰的入口解决方案 |
---|---|---|
HTTP和HTTPs支持 | 是的 | 是的 |
URL路由 | 是的 | 是的 |
TLS | 是的 | 是的 |
负载平衡 | 是的 | 是的 |
TCP、TCP-SSL | 没有 | 是的 |
UDP | 没有 | 是的 |
HTTP / 2 | 是的 | 是的 |
使用CI/CD工具支持自动金丝雀部署 | 没有 | 是的 |
支持应用Citrix ADC重写和响应器策略 | 没有 | 是的 |
身份验证(开放授权(OAuth),互TLS (mTLS)) | 没有 | 是的 |
支持应用Citrix限速策略 | 没有 | 是的 |
Kubernetes入口解决方案的部署选项
Citrix的Kubernetes入口解决方案根据您想要如何管理Citrix adc和Kubernetes环境,为您提供灵活的架构。
统一入口(单层)
在统一入口(单层)架构中,部署在Kubernetes集群外的Citrix MPX或VPX设备使用Citrix入口控制器与Kubernetes环境集成。Citrix入口控制器作为pod部署在Kubernetes集群中,并根据微服务或入口资源的变化自动配置Citrix adc。Citrix ADC设备在入站流量上执行负载平衡、TLS终止和HTTP或TCP协议优化等功能,然后将流量路由到Kubernetes集群中正确的微服务。这种架构最适合同一个团队管理Kubernetes平台和其他网络基础设施(包括应用交付控制器)的场景。
下图显示了使用统一入口架构的部署。
统一入口解决方案提供以下主要优势:
- 提供一种将现有Citrix ADC基础设施的功能扩展到Kubernetes环境的方法
- 允许对入站流量应用流量管理策略
- 为精通网络的DevOps团队提供了一个简化的架构
- 支持多租户
双边入口
在双层架构中,部署在Kubernetes集群外部的Citrix ADC (MPX或VPX)作用于第1层,并对运行在集群内部的Citrix ADC cpx的南北流量进行负载平衡。Citrix ADC CPX在第2层工作,为Kubernetes集群内的微服务执行负载平衡。
在由不同的团队管理Kubernetes平台和网络基础设施的场景中,双层架构是最合适的。
网络团队使用第一层Citrix ADC用于GSLB、硬件平台上的TLS终端和TCP负载平衡等用例。Kubernetes平台团队可以使用第2层Citrix ADC (CPX)来实现第7层(HTTP/HTTPS)负载平衡、相互TLS以及微服务的可观察性或监控。第2层Citrix ADC (CPX)可以使用与第1层Citrix ADC不同的软件发布版本,以适应新的可用功能。
下图显示了具有双层体系结构的部署。
双层入口提供以下主要好处:
- 确保开发人员或平台团队的高速应用程序开发
- 支持为Kubernetes集群内的微服务应用开发者驱动的流量管理策略
- 支持云规模和多租户
有关更多信息,请参见Citrix入口控制器文档.
开始
要开始使用Citrix的Kubernetes Ingress解决方案,您可以尝试以下示例:
分享
分享
本预览版产品文档为思杰机密文档。
您同意根据Citrix测试版/技术预览版协议的条款保密本文档。
预览文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考,并非提供任何材料、代码或功能的承诺、承诺或法律义务,不应作为Citrix产品购买决策的依据。
如果不同意,选择“不同意退出”。