製品ドキュメント
Citrix ADC
当前版本 13.0 12.1 11.1
pdfを表示

Kubernetes Ingressソリューション

2021年8月23日
寄稿者:
C

このトピックでは,Citrixが提供するKubernetes入口ソリューションの概要と利点について説明します。

Kubernetes Ingressとは

Kubernetesクラスター内でアプリケーションを実行する場合,外部ユーザーがKubernetesクラスターの外部からアプリケーションにアクセスする方法を提供する必要があります。Kubernetesは,安定したIPアドレスを使用して複数のサービスを公開する最も効果的な方法を提供する入口というオブジェクトを提供します。Kubernetes入力オブジェクトは,常に1つ以上のサービスに関連付けられ,外部ユーザーがクラスター内で実行されているサービスにアクセスするための単一エントリポイントとして機能します。

次の図は,Kubernetes Ingressの動作を説明しています。Kubernetes入口

Kubernetes Ingressの実装は,次のコンポーネントで構成されています。

  • 入力リソース。入口リソースを使用すると,クラスターの外部からアプリケーションにアクセスするためのルールを定義できます。

  • 入力控制器入口控制器は,入口で定義されているルールを解釈するクラスター内にデプロイされたアプリケーションです。入口控制器は,入口ルールをクラスタと統合した負荷分散アプリケーションの構成指示に変換します。ロードバランサーは,Kubernetesクラスター内で実行されるソフトウェアアプリケーション,またはクラスター外で実行されるハードウェアアプライアンスです。

  • 入力デバイス。入力デバイスは,Citrix ADC CPX, VPX, MPXなどの負荷分散アプリケーションで,入力控制器が提供する構成指示に従って負荷分散を実行します。

CitrixのKubernetes Ingressソリューションは何ですか

このソリューションでは,Citrix ADC (Citrix ADC CPX、VPXまたはMPX)を使用してKubernetesクラスターにトラフィックを管理およびルーティングするために,Kubernetes入口控制器を実装しています。Citrix入口控制器は,Citrix ADCをKubernetes環境と統合し,イングレスルールに従ってCitrix ADC CPX, VPX,またはMPXを構成します。

標準的なKubernetes入口ソリューションは,レイヤ7 (HTTPまたはHTTPSトラフィック)でのみロードバランシングを提供します。場合によっては,TCP, UDP,またはアプリケーションに依存する多くのレガシーアプリケーションを公開し,それらのアプリケーションの負荷分散の方法が必要になる場合があります。Citrix Kubernetes入力ソリューションは,標準のHTTPまたはHTTPS入力とは別に,TCP、TCP、SSL、およびUDPトラフィックをサポートします。また,複数のクラウドまたはオンプレミスのデータセンター間でシームレスに動作します。

Citrix ADCは,書き換えポリシーやレスポンダーポリシーなどのエンタープライズグレードのトラフィック管理ポリシーを提供し,レイヤー7でトラフィックを効率的に負荷分散します。ただし,Kubernetes入口には,このようなエンタープライズレベルのトラフィック管理ポリシーがありません。CitrixのKubernetes Ingressソリューションを使用すると、Citrixが提供するCRDを使用して、Kubernetes環境のアプリケーショントラフィックにリライトポリシーとレスポンダポリシーを適用できます。

CitrixのKubernetes入口ソリューションは,CI / CDアプリケーションパイプラインの自動カナリア展開もサポートしています。このソリューションでは,Citrix ADCは大三角帆プラットフォームと統合され,凯恩塔を使用して金丝雀展開を分析するための正確なメトリックを提供するソースとして機能します。メトリクスを分析した後,凯恩塔はカナリアの集計スコアを生成し,カナリアバージョンを昇格または失敗することを決定します。Citrix ADCポリシーインフラストラクチャを使用して,金丝雀バージョンへのトラフィック配信を規制することもできます。

次の表は,Citrixの入口ソリューションがKubernetes入口よりも提供する利点をまとめたものです。

機能 Kubernetes入口 思杰からの進入ソリューション
HTTPおよびHTTPSのサポート はい はい
网址ルーティング はい はい
TLS はい はい
負荷分散 はい はい
TCP、TCP-SSL いいえ はい
UDP いいえ はい
HTTP / 2 はい はい
ci / cdツールによるカナリア導入の自動サポート いいえ はい
Citrix ADCのリライトポリシーとレスポンダーポリシーの適用のサポート いいえ はい
認証(オープン認証(OAuth),相互TLS(MTL)) いいえ はい
思杰のレート制限ポリシーの適用のサポート いいえ はい

Kubernetes Ingressソリューションの展開オプション

CitrixのKubernetes入口ソリューションは,Citrix ADCおよびKubernetes環境の管理方法に応じて,柔軟なアーキテクチャを提供します。

統合入力(単一層)

統合された入口(単一層)アーキテクチャでは,Kubernetesクラスタの外に展開されたCitrix MPXまたはVPXデバイスは,Citrix入口控制器を使用してKubernetes環境と統合されます。Citrix入口控制器はKubernetesクラスタにポッドとしてデプロイされ,マイクロサービスまたは入口リソースの変更に基づいてCitrix ADCの構成を自動化します。Citrix ADCデバイスは、インバウンドトラフィックに対して負荷分散、TLS終了、HTTPまたはTCPプロトコルの最適化などの機能を実行し、Kubernetesクラスタ内の正しいマイクロサービスにトラフィックをルーティングします。このアーキテクチャは、同じチームが Kubernetes プラットフォームと、アプリケーション配信コントローラ (ADC) を含むその他のネットワークインフラストラクチャを管理するシナリオに最適です。

次の図は,统一入口アーキテクチャを使用したデプロイメントを示しています。

単一層

統合されたIngressソリューションには,次のような主な利点があります。

  • 既存のCitrix ADCインフラストラクチャの機能をKubernetes環境に拡張する方法を提供します
  • インバウンドトラフィックにトラフィック管理ポリシーを適用できます。
  • ネットワークに精通したDevOpsチームに適したシンプルなアーキテクチャを提供
  • マルチテナンシーをサポート

デュアル層入力

2層アーキテクチャでは,Kubernetesクラスタの外側に展開されたCitrix ADC (MPXまたはVPX)はティア1で動作し,クラスタ内で動作するCitrix ADC CPXへの南北トラフィックの負荷分散を行います。Citrix ADC CPXは階層2で動作し,Kubernetesクラスタ内のマイクロサービスの負荷分散を実行します。

個別のチームがKubernetesプラットフォームとネットワークインフラストラクチャを管理するシナリオでは,デュアルティアアーキテクチャが最適です。

ネットワークチームは,GSLB,ハードウェアプラットフォームでのTLS終了,TCP負荷分散などのユースケースにTier1のCitrix ADCを使用します.Kubernetesプラットフォームチームは,レイヤー7 (HTTP / HTTPS)負荷分散,相互TLS,およびマイクロサービスの監視や監視のために,階層2のCitrix ADC (CPX)を使用できます。階層2のCitrix ADC (CPX)では,階層1のCitrix ADCとは異なるソフトウェアリリースバージョンを使用して,新しく利用可能な機能に対応できます。

次の図は,2層アーキテクチャを使用した展開を示しています。

デュアルティア

2層のIngressには,次の主な利点があります。

  • 開発者またはプラットフォームチーム向けの高速アプリケーション開発を確保
  • Kubernetesクラスター内のマイクロサービスに対して,開発者主導のトラフィック管理ポリシーを適用できるようにします。
  • クラウドの拡張とマルチテナンシーを実現

詳細については,Citrix入口控制器ドキュメントを参照してください

はじめに

CitrixのKubernetes入口ソリューションを開始するには,次の例を試すことができます。

Kubernetes Ingressソリューション
2021年8月23日
寄稿者:
C
2021年8月23日
寄稿者:
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | 同意設定
©1999 -思杰系统有限公司。保留所有权利。