-
-
-
Kubernetes Ingressソリューション
-
-
-
-
-
-
-
-
-
-
-
-
这些内容是机器动态翻译的。
柴油Inhalt ist eine maschinelle Übersetzung, die dynamiserstellt wurde。(Haftungsausschluss)
文章a été贸易自动化manière动态。(非条款responsabilité)
埃斯特artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已经过机器动态翻译。放弃
このコンテンツは動的に機械翻訳されています。免責事項
이콘텐츠는동적으로기계번역되었습니다。책임 부인
我爱它,我爱它,我爱它。(通报法律)
前言è statto tradotto dinamicamente contraduzione automatica。(Esclusione di responsabilita))
这篇文章是机器翻译的。
Dieser Artikel wurde maschinell übersetzt。(Haftungsausschluss)
这篇文章是été贸易自动化。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。책임 부인
我爱你,我爱你。(通报法律)
这篇文章已经过机器翻译.放弃
Questo articolo è statto tradotto automaticamente。(Esclusione di responsabilita))
翻译失败!
Kubernetes Ingressソリューション
このトピックでは,Citrixが提供するKubernetes入口ソリューションの概要と利点について説明します。
Kubernetes Ingressとは
Kubernetesクラスター内でアプリケーションを実行する場合,外部ユーザーがKubernetesクラスターの外部からアプリケーションにアクセスする方法を提供する必要があります。Kubernetesは,安定したIPアドレスを使用して複数のサービスを公開する最も効果的な方法を提供する入口というオブジェクトを提供します。Kubernetes入力オブジェクトは,常に1つ以上のサービスに関連付けられ,外部ユーザーがクラスター内で実行されているサービスにアクセスするための単一エントリポイントとして機能します。
次の図は,Kubernetes Ingressの動作を説明しています。
Kubernetes Ingressの実装は,次のコンポーネントで構成されています。
入力リソース。入口リソースを使用すると,クラスターの外部からアプリケーションにアクセスするためのルールを定義できます。
入力控制器入口控制器は,入口で定義されているルールを解釈するクラスター内にデプロイされたアプリケーションです。入口控制器は,入口ルールをクラスタと統合した負荷分散アプリケーションの構成指示に変換します。ロードバランサーは,Kubernetesクラスター内で実行されるソフトウェアアプリケーション,またはクラスター外で実行されるハードウェアアプライアンスです。
入力デバイス。入力デバイスは,Citrix ADC CPX, VPX, MPXなどの負荷分散アプリケーションで,入力控制器が提供する構成指示に従って負荷分散を実行します。
CitrixのKubernetes Ingressソリューションは何ですか
このソリューションでは,Citrix ADC (Citrix ADC CPX、VPXまたはMPX)を使用してKubernetesクラスターにトラフィックを管理およびルーティングするために,Kubernetes入口控制器を実装しています。Citrix入口控制器は,Citrix ADCをKubernetes環境と統合し,イングレスルールに従ってCitrix ADC CPX, VPX,またはMPXを構成します。
標準的なKubernetes入口ソリューションは,レイヤ7 (HTTPまたはHTTPSトラフィック)でのみロードバランシングを提供します。場合によっては,TCP, UDP,またはアプリケーションに依存する多くのレガシーアプリケーションを公開し,それらのアプリケーションの負荷分散の方法が必要になる場合があります。Citrix Kubernetes入力ソリューションは,標準のHTTPまたはHTTPS入力とは別に,TCP、TCP、SSL、およびUDPトラフィックをサポートします。また,複数のクラウドまたはオンプレミスのデータセンター間でシームレスに動作します。
Citrix ADCは,書き換えポリシーやレスポンダーポリシーなどのエンタープライズグレードのトラフィック管理ポリシーを提供し,レイヤー7でトラフィックを効率的に負荷分散します。ただし,Kubernetes入口には,このようなエンタープライズレベルのトラフィック管理ポリシーがありません。CitrixのKubernetes Ingressソリューションを使用すると、Citrixが提供するCRDを使用して、Kubernetes環境のアプリケーショントラフィックにリライトポリシーとレスポンダポリシーを適用できます。
CitrixのKubernetes入口ソリューションは,CI / CDアプリケーションパイプラインの自動カナリア展開もサポートしています。このソリューションでは,Citrix ADCは大三角帆プラットフォームと統合され,凯恩塔を使用して金丝雀展開を分析するための正確なメトリックを提供するソースとして機能します。メトリクスを分析した後,凯恩塔はカナリアの集計スコアを生成し,カナリアバージョンを昇格または失敗することを決定します。Citrix ADCポリシーインフラストラクチャを使用して,金丝雀バージョンへのトラフィック配信を規制することもできます。
次の表は,Citrixの入口ソリューションがKubernetes入口よりも提供する利点をまとめたものです。
機能 | Kubernetes入口 | 思杰からの進入ソリューション |
---|---|---|
HTTPおよびHTTPSのサポート | はい | はい |
网址ルーティング | はい | はい |
TLS | はい | はい |
負荷分散 | はい | はい |
TCP、TCP-SSL | いいえ | はい |
UDP | いいえ | はい |
HTTP / 2 | はい | はい |
ci / cdツールによるカナリア導入の自動サポート | いいえ | はい |
Citrix ADCのリライトポリシーとレスポンダーポリシーの適用のサポート | いいえ | はい |
認証(オープン認証(OAuth),相互TLS(MTL)) | いいえ | はい |
思杰のレート制限ポリシーの適用のサポート | いいえ | はい |
Kubernetes Ingressソリューションの展開オプション
CitrixのKubernetes入口ソリューションは,Citrix ADCおよびKubernetes環境の管理方法に応じて,柔軟なアーキテクチャを提供します。
統合入力(単一層)
統合された入口(単一層)アーキテクチャでは,Kubernetesクラスタの外に展開されたCitrix MPXまたはVPXデバイスは,Citrix入口控制器を使用してKubernetes環境と統合されます。Citrix入口控制器はKubernetesクラスタにポッドとしてデプロイされ,マイクロサービスまたは入口リソースの変更に基づいてCitrix ADCの構成を自動化します。Citrix ADCデバイスは、インバウンドトラフィックに対して負荷分散、TLS終了、HTTPまたはTCPプロトコルの最適化などの機能を実行し、Kubernetesクラスタ内の正しいマイクロサービスにトラフィックをルーティングします。このアーキテクチャは、同じチームが Kubernetes プラットフォームと、アプリケーション配信コントローラ (ADC) を含むその他のネットワークインフラストラクチャを管理するシナリオに最適です。
次の図は,统一入口アーキテクチャを使用したデプロイメントを示しています。
統合されたIngressソリューションには,次のような主な利点があります。
- 既存のCitrix ADCインフラストラクチャの機能をKubernetes環境に拡張する方法を提供します
- インバウンドトラフィックにトラフィック管理ポリシーを適用できます。
- ネットワークに精通したDevOpsチームに適したシンプルなアーキテクチャを提供
- マルチテナンシーをサポート
デュアル層入力
2層アーキテクチャでは,Kubernetesクラスタの外側に展開されたCitrix ADC (MPXまたはVPX)はティア1で動作し,クラスタ内で動作するCitrix ADC CPXへの南北トラフィックの負荷分散を行います。Citrix ADC CPXは階層2で動作し,Kubernetesクラスタ内のマイクロサービスの負荷分散を実行します。
個別のチームがKubernetesプラットフォームとネットワークインフラストラクチャを管理するシナリオでは,デュアルティアアーキテクチャが最適です。
ネットワークチームは,GSLB,ハードウェアプラットフォームでのTLS終了,TCP負荷分散などのユースケースにTier1のCitrix ADCを使用します.Kubernetesプラットフォームチームは,レイヤー7 (HTTP / HTTPS)負荷分散,相互TLS,およびマイクロサービスの監視や監視のために,階層2のCitrix ADC (CPX)を使用できます。階層2のCitrix ADC (CPX)では,階層1のCitrix ADCとは異なるソフトウェアリリースバージョンを使用して,新しく利用可能な機能に対応できます。
次の図は,2層アーキテクチャを使用した展開を示しています。
2層のIngressには,次の主な利点があります。
- 開発者またはプラットフォームチーム向けの高速アプリケーション開発を確保
- Kubernetesクラスター内のマイクロサービスに対して,開発者主導のトラフィック管理ポリシーを適用できるようにします。
- クラウドの拡張とマルチテナンシーを実現
詳細については,Citrix入口控制器ドキュメントを参照してください。
はじめに
CitrixのKubernetes入口ソリューションを開始するには,次の例を試すことができます。
共有
共有
此预览产品文档为Citrix机密。
您同意根据Citrix Beta/Tech预览协议的条款对该文件进行保密。
预览文档中描述的任何特性或功能的开发、发布和时间仍然由我们全权决定,并可在不通知或协商的情况下进行更改。
本文档仅供参考,并不是交付任何材料、代码或功能的承诺、承诺或法律义务,也不应作为Citrix产品购买决策的依据。
如果不同意,选择“不同意”退出。