Citrix ADC Ingress Controller

Übersicht

Was ist ein Ingress Controller in Kubernetes

Wenn Sie eine Anwendung in einem Kubernetes-Cluster ausführen, müssen Sie externen Benutzern die Möglichkeit bieten, von außerhalb des Kubernetes-Clusters auf die Anwendungen zuzugreifen. Kubernetes stellt ein Objekt namens Ingress bereit, mit dem Sie die Regeln für den Zugriff auf die Dienste mit im Kubernetes-Cluster definieren können. Es bietet die effektivste Möglichkeit, mit einer stabilen IP-Adresse extern auf mehrere Dienste zuzugreifen, die innerhalb des Clusters ausgeführt werden.

Ein Ingress Controller ist eine innerhalb des Clusters bereitgestellte Anwendung, die im Ingress definierte Regeln interpretiert. Der Ingress Controller wandelt die Ingress-Regeln in Konfigurationsanweisungen für eine in den Cluster integrierte Lastausgleichsanwendung um. Der Load Balancer kann eine Softwareanwendung sein, die innerhalb Ihres Kubernetes-Clusters ausgeführt wird, oder eine Hardware-Appliance, die außerhalb des Clusters ausgeführt wird.

Was ist Citrix ADC Ingress Controller

Citrix bietet eine Implementierung des Kubernetes Ingress Controller zum Verwalten und Weiterleiten des Datenverkehrs in Ihren Kubernetes-Cluster mithilfe von Citrix ADCs (Citrix ADC CPX, VPX oder MPX).

Mit dem Citrix ADC Ingress Controller können Sie Citrix ADC CPX, VPX oder MPX gemäß den Ingress-Regeln konfigurieren und Ihre Citrix ADCs in die Kubernetes-Umgebung integrieren.

Warum Citrix ADC Ingress Controller

Dieses Thema enthält Informationen zu einigen der wichtigsten Vorteile der Integration von Citrix ADCs in Ihren Kubernetes-Cluster mithilfe des Citrix ADC Ingress Controllers.

Unterstützung für TCP- und UDP-Verkehr

Standardlösungen von Kubernetes Ingress bieten Load Balancing nur auf Layer 7 (HTTP- oder HTTPS-Datenverkehr). In einigen Fällen müssen Sie viele Legacy-Anwendungen verfügbar machen, die auf TCP- oder UDP-Anwendungen angewiesen sind, und eine Möglichkeit benötigen, diese Anwendungen zu verteilen. Die Citrix Kubernetes Ingress-Lösung mit Citrix ADC Ingress Controller bietet neben dem standardmäßigen HTTP- oder HTTPS-Ingress TCP-, TCP-SSL- und UDP-Datenverkehr. Außerdem funktioniert es nahtlos über mehrere Clouds oder on-premises Rechenzentren hinweg.

Erweiterte Richtlinien für das Verkehrsmanagement

Citrix ADC bietet Verkehrsverwaltungsrichtlinien für Unternehmen wie Rewrite- und Responder-Richtlinien für einen effizienten Lastenausgleich des Datenverkehrs auf Layer 7. Kubernetes Ingress fehlen jedoch solche Traffic-Management-Richtlinien für Unternehmen. Mit der Kubernetes Ingress-Lösung von Citrix können Sie Rewrite- und Responder-Richtlinien für den Anwendungsverkehr in einer Kubernetes-Umgebung mit von Citrix bereitgestellten CRDs anwenden.

Topologien für flexible Bereitstellungen

Citrix bietet flexible und leistungsstarke Topologien wie Single-Tier und Dual-Tier, je nachdem, wie Sie Ihre Citrix ADCs und Kubernetes-Umgebung verwalten möchten. Weitere Informationen zu den Bereitstellungstopologien finden Sie auf der Seite Bereitstellungstopologien .

Layer-7-Lastausgleich-Unterstützung für Ost-West-Verkehr

Für den Datenverkehr zwischen Microservices innerhalb des Kubernetes-Clusters (Ost-West-Verkehr) bietet Kubernetes nativ nur einen begrenzten Layer-4-Lastenausgleich. Mit Citrix ADC CPX zusammen mit dem Ingress-Controller können Sie einen erweiterten Layer-7-Lastausgleich für den Ost-West-Verkehr erreichen.

Service vom Typ LoadBalancer auf Bare-Metal-Clustern

Es kann verschiedene Situationen geben, in denen Sie Ihren Kubernetes-Cluster auf Bare-Metal oder on-premises bereitstellen möchten, anstatt ihn in der Public Cloud bereitzustellen. Wenn Sie Ihre Anwendungen auf Bare-Metal-Kubernetes-Clustern ausführen, ist es viel einfacher, TCP- oder UDP-Datenverkehr mit einem Dienst des Typs LoadBalancerweiterzuleiten, als Ingress. Selbst für den HTTP-Verkehr ist es manchmal bequemer als Ingress. Für Bare-Metal-Kubernetes-Cluster ist jedoch keine Load Balancer-Implementierung nativ verfügbar. Citrix bietet eine Möglichkeit, solche Dienste mithilfe des Ingress-Controllers und Citrix ADC zu verteilen. Weitere Informationen finden Sie unter Expose-Dienste vom Typ LoadBalancer.

Citrix ADC Ingress Controller bereitstellen

Sie können Citrix ADC Ingress Controller in den folgenden Bereitstellungsmodi bereitstellen:

  1. Als eigenständiger Pod: Dieser Modus wird bei der Verwaltung von ADCs wie Citrix ADC MPX oder VPX verwendet, die sich außerhalb des Kubernetes-Clusters befinden.

  2. Als Beiwagen in einem Pod zusammen mit dem Citrix ADC CPX im selben Pod: Der Controller ist nur für den Citrix ADC CPX verantwortlich, der sich im selben Pod befindet.

Sie können den von Citrix bereitgestellten Ingress-Controller mithilfe von Kubernetes-YAML- oder Helm-Diagrammen bereitstellen. Weitere Informationen finden Sie unter Bereitstellen von Citrix ADC Ingress Controller mit YAML oder Bereitstellen von Citrix ADC Ingress Controller mithilfe von Helm-Diagrammen.