Citrix ADC Ingress Controller

Bereitstellungstopologien

Citrix ADCs können in leistungsstarken und flexiblen Topologien kombiniert werden, die die Unternehmensgrenzen ergänzen. Dual-Tier-Bereitstellungen verwenden Hardware mit hoher Kapazität oder virtualisierte Citrix ADCs (Citrix ADC MPX und VPX) in der ersten Ebene, um Sicherheitsfunktionen auszulagern und relativ statische Organisationsrichtlinien zu implementieren, während die Steuerung zwischen Netzwerkbetreibern und Kubernetes-Betreibern segmentiert wird.

Bei Dual-Tier-Bereitstellungen befindet sich die zweite Ebene innerhalb des Kubernetes-Clusters (unter Verwendung des Citrix ADC CPX) und wird von den Dienstbesitzern kontrolliert. Dieses Setup bietet Stabilität für Netzwerkbetreiber und ermöglicht es Kubernetes-Benutzern, Änderungen mit hoher Geschwindigkeit zu implementieren. Einstufige Topologien eignen sich für Unternehmen, die mit hohen Änderungsraten umgehen müssen. das

Einstufige Topologie

In einer einstufigen Topologie proxyieren Citrix ADC MPX- oder VPX-Geräte den (Nord-Süd-) Datenverkehr von den Clients zu Microservices innerhalb des Clusters. Der Citrix Ingress Controller wird als eigenständiger Pod im Kubernetes-Cluster bereitgestellt. Der Controller automatisiert die Konfiguration von Citrix ADCs (MPX oder VPX) basierend auf den Änderungen an den Microservices oder den Ingress-Ressourcen.

Single-tier

Zweistufige Topologie

In der Dual-Tier-Topologie leiten Citrix ADC MPX- oder VPX-Geräte in Tier-1 den Datenverkehr (Nord-Süd) vom Client zu Citrix ADC CPXs in Tier-2 weiter. Der Tier-2-Citrix ADC CPX leitet den Datenverkehr dann an die Microservices im Kubernetes-Cluster weiter. Der Citrix Ingress Controller, der als eigenständiger Pod bereitgestellt wird, konfiguriert die Tier-1-Geräte. Und der Sidecar-Controller in einem oder mehreren Citrix ADC CPX-Pods konfiguriert den zugehörigen Citrix ADC CPX im selben Pod.

Zweistufig

Cloud-Topologie

Kubernetes-Cluster in öffentlichen Clouds wie Amazon Web Services (AWS), Google Cloudund Microsoft Azure können ihre nativen Lastausgleichsdienste wie AWS Elastic Load Balancing, Google Cloud Load Balancingund Microsoft Azure NLB als erste (relativ statische) Ebene des Lastenausgleichs zu einer zweiten Stufe von Citrix ADC CPX. Citrix ADC CPX arbeitet im Kubernetes-Cluster mit dem Sidecar-Ingress-Controller. Die Kubernetes-Cluster können selbst gehostet oder vom Cloud-Anbieter verwaltet werden (z. B. AWS EKS, Google GKE und Azure AKS), während der Citrix ADC CPX als Ingress verwendet wird. Wenn der Cloud-basierte Kubernetes-Cluster selbst gehostet oder selbstverwaltet ist, kann Citrix ADC VPX als erste Ebene in einer Dual-Tier-Topologie verwendet werden.

Cloud-Bereitstellung mit Citrix ADC (VPX) in Tier-1: Cloud-Bereitstellung mit VPX in Tier-1

Cloud-Bereitstellung mit Cloud LB in Tier-1: Cloud-Bereitstellung mit CLB in Tier-1

Service Mesh lite

Eine Ingress-Lösung (entweder Hardware oder virtualisiert oder containerisiert) führt typischerweise L7-Proxy-Funktionen für Nord-Süd-Verkehr (N-Ss) aus. Die Service Mesh Lite-Architektur verwendet dieselbe Ingress-Lösung, um auch den Ost-West-Verkehr zu verwalten.

In einer Standard-Kubernetes-Bereitstellung durchläuft der Ost-West-Verkehr (E-W) den integrierten KubeProxy, der in jedem Knoten bereitgestellt wird. DaKube-Proxy ein L4-Proxy ist, kann nur ein TCP/UDP-basierter Lastenausgleich ohne die Vorteile des L7-Proxys durchgeführt werden.

Citrix ADC (MPX, VPX oder CPX) kann folgende Vorteile für den E-W-Verkehr bieten, z. B.:

  • Gegenseitiges TLS- oder SSL-Offload
  • Inhaltsbasiertes Routing, erlauben oder blockieren Sie Verkehr basierend auf HTTP- oder HTTPS-Header-Parametern
  • Fortschrittliche Load Balancing-Algorithmen (z. B. geringste Verbindungen, geringste Reaktionszeit usw.)
  • Beobachtbarkeit des Ost-West-Verkehrs durch Messung goldener Signale (Fehler, Latenzen, Sättigung oder Verkehrsaufkommen). Service Graph vonCitrix ADM ist eine Beobachtungslösung zum Überwachen und Debuggen von Microservices.

Weitere Informationen finden Sie unter Service Mesh Lite.

Dual-tier-Hairpin-mode

Dienstleistungen des Typs LoadBalancer

Mit Diensten des Typs LoadBalancer in Kubernetes können Sie Dienste direkt der Außenwelt aussetzen, ohne eine Eingangsressource zu verwenden. Es wird nur von Cloud-Anbietern zur Verfügung gestellt, die ihre eigenen nativen Cloud-Load-Balancer einrichten und eine externe IP-Adresse zuweisen, über die auf den Dienst zugegriffen wird. Auf diese Weise können Sie Microservices einfach bereitstellen und außerhalb des Kubernetes-Clusters verfügbar machen.

Standardmäßig wird in einem Bare-Metal-Kubernetes-Cluster der Dienst des Typs LoadBalancer einfach NodePorts für den Dienst verfügbar gemacht. Außerdem werden keine externen Load Balancer konfiguriert.

Der Citrix Ingress Controller unterstützt die Dienste des Typs LoadBalancer. Sie können einen Dienst des Typs erstellen LoadBalancer und ihn mithilfe des Citrix ADC in Tier-1 verfügbar machen. Der Ingress Citrix ADC stellt einen Load Balancer für den Dienst bereit, und dem Dienst wird eine externe IP-Adresse zugewiesen. Der Citrix Ingress Controller weist die IP-Adresse mithilfe des Citrix IPAM-Controllerszu.

Weitere Informationen finden Sie unter Expose-Dienste vom Typ LoadBalancer.

Service vom Typ LoadBalancer

Dienstleistungen des Typs NodePORT

Standardmäßig sind Kubernetes-Dienste über die Cluster-IP-Adresse zugänglich. Die Cluster-IP-Adresse ist eine interne IP-Adresse, auf die innerhalb des Kubernetes-Clusters zugegriffen werden kann. Um den Dienst von außerhalb des Kubernetes-Clusters zugänglich zu machen, können Sie einen Dienst dieses Typs erstellen NodePort.

Der Citrix Ingress Controller unterstützt Dienste des Typs NodePort. Mit dem Ingress Citrix ADC und dem Citrix Ingress Controller können Sie den Dienst des Typs NodePort der Außenwelt zugänglich machen.

Weitere Informationen finden Sie unter Expose-Dienste des Typs NodePort.

Dienstleistungen des Typs NodePORT

Bereitstellung mithilfe von Helm-Diagrammen und dem Citrix Bereitstellungsgenerator

Für die Bereitstellung nativer Citrix Cloud-Topologien stehen verschiedene Optionen mit YAML- und Helm-Diagrammen zur Verfügung. Helm-Diagramme sind eine der einfachsten Möglichkeiten für die Bereitstellung in einer Kubernetes-Umgebung. Wenn Sie mithilfe der Helm-Diagramme bereitstellen, können Sie die Datei values.yamlverwenden, um die Werte der konfigurierbaren Parameter anzugeben, anstatt jeden Parameter als Argument anzugeben.

Sie können die values.yaml Datei für native Citrix Cloud-Bereitstellungen mit dem Citrix Deployment Buildergenerieren, bei dem es sich um eine GUI handelt.

Die folgenden Topologien werden vom Citrix Deployment Builder unterstützt:

  • einstufig

    • Zutritt

    • Diensttyp LoadBalancer

  • Zweistufig

    • Citrix ADC CPX als NodePort

    • Citrix ADC CPX als Dienst vom Typ LoadBalancer

  • Multicluster-Ingress

  • Service-Mesh

Ausführliche Informationen zur Verwendung des Citrix Bereitstellungsgenerators finden Sie im Citrix Deployment Builder-Blog.

Bereitstellungstopologien