Citrix ADC Ingress Controller

Wenden Sie CRDs durch Anmerkungen an

Sie können jetzt CRDs wie Rewrite und Responder, Ratelimit, Auth, WAF und Bot für eingehende Ressourcen und Dienste vom Typ Load Balancer anwenden, indem Sie sie mithilfe von Anmerkungen referenzieren. Wenn sich in einer Ingress-Ressource mehrere Dienste befinden, können Sie die Rewrite- und Responder-Richtlinie für einen bestimmten Dienst oder alle Dienste basierend auf Ihren Anforderungen anwenden.

Im Folgenden sind die beiden Vorteile dieser Funktion aufgeführt:

  • Sie können eine CRD pro Ingress pro Service anwenden. Zum Beispiel kann derselbe Dienst, der über einen internen VIP empfohlen wird, andere Rewrite-Responder-Richtlinien haben als der außerhalb exponierte Dienst.
  • Das Betriebsteam kann CRD-Instanzen erstellen, ohne die Dienstnamen anzugeben. Die Anwendungsentwickler können basierend auf ihren Anforderungen die richtigen Richtlinien auswählen.

Hinweis:

CRD-Instanzen sollten ohne Dienstnamen erstellt werden.

Ingress-Anmerkung zum Verweisen von CRDs

Eine Ingress-Ressource kann mithilfe der ingress.citrix.com/rewrite-responder Anmerkung direkt auf eine Rewrite- und Responder-CRD verweisen.

Im Folgenden finden Sie verschiedene Möglichkeiten, die CRD des Rewrite-Responders mithilfe von Anmerkungen zu referenzieren.

  • Sie können die CRD “Rewrite and Responder” für alle Dienste anwenden, auf die in dem angegebenen Ingress verwiesen wird, indem Sie das folgende Format verwenden:

     ingress.citrix.com/rewrite-responder_crd: <Rewritepolicy Custom-resoure-instance-name>
    

Beispiel:

    ingress.citrix.com/rewrite-responder_crd: "blockurlpolicy"

In diesem Beispiel wird die Rewrite- und Responder-Richtlinie auf alle Dienste angewendet, auf die in dem angegebenen Ingress verwiesen wird.

  • Sie können die Rewrite- und Responder-CRD mithilfe des folgenden Formats auf einen angegebenen Kubernetes-Dienst in einer Ingress-Ressource anwenden:

     ingress.citrix.com/rewrite-responder_crd: '{<Kubernetes-service-name>: <Rewritepolicy Custom-resoure-instance-name>}'
    

    Beispiel:

    ingress.citrix.com/rewrite-responder_crd: '{"frontendsvc": "blockurlpolicy", "backendsvc": "addresponseheaders"}'
    

    In diesem Beispiel blockurlpolicy wird die Rewrite-Richtlinie auf den Datenverkehr angewendet, der zum frontendsvc Dienst kommt, und die addresponseheaders Richtlinie wird auf den backendsvc Dienst angewendet, der über den aktuellen Ingress erfolgt.

Sie können die Auth-, Bot-, WAF- und Ratelimit-CRDs auch mithilfe von Ingress-Anmerkungen anwenden:

In der folgenden Tabelle werden die Anmerkungen und Beispiele für Auth-, Bot-, WAF- und Ratelimit-CRDs erläutert.

Annotation Beispiele Beschreibung
ingress.citrix.com/bot_crd ingress.citrix.com/bot_crd: '{"frontend": "botdefense"}' Wendet die botdefense Richtlinie auf den Datenverkehr an, der zum Front-End-Dienst eingeht.
ingress.citrix.com/auth_crd ingress.citrix.com/auth_crd: '{"frontend": "authexample"}' Wendet die authexample Richtlinie auf den Front-End-Dienst an.
ingress.citrix.com/waf_crd ingress.citrix.com/waf_crd: "wafbasic" Wendet die WAF-Richtlinie wafbasic auf alle Dienste im Ingress an
ingress.citrix.com/ratelimit_crd ingress.citrix.com/ratelimit_crd: "throttlecoffeeperclientip" Wendet die Tariflimit-Richtlinie throttlecoffeeperclientip auf alle Dienste im Ingress an.

Service vom Typ LoadBalancer Annotation zum Verweisen auf Rewrite- und Responder-CRD

Ein Dienst vom Typ LoadBalancer kann mithilfe von Anmerkungen auf eine Rewrite- und Responder-CRD verweisen.

Im Folgenden ist das Format für die Anmerkung:

service.citrix.com/rewrite-responder: <Rewritepolicy Custom-resoure-instance-name>
Wenden Sie CRDs durch Anmerkungen an