Contrôleur d'entrée Citrix ADC

Appliquer des CRD via des annotations

Vous pouvez désormais appliquer des CRD tels que Rewrite and Responder, Ratelimit, Auth, WAF et Bot pour les ressources d’entrée et les services de type équilibreur de charge en les référant à l’aide d’annotations. À l’aide de cette fonctionnalité, lorsqu’il existe plusieurs services dans une ressource d’entrée, vous pouvez appliquer la stratégie de réécriture et de répondeur pour un service spécifique ou tous les services en fonction de vos besoins.

Les deux avantages de cette fonctionnalité sont les suivants :

  • Vous pouvez appliquer un CRD par entrée et par service. Par exemple, le même service référé par le biais d’un VIP interne peut avoir un ensemble de politiques de répondeur de réécriture différent de celui exposé à l’extérieur.
  • L’équipe des opérations peut créer des instances CRD sans spécifier les noms de service. Les développeurs d’applications peuvent choisir les bonnes politiques en fonction de leurs besoins.

Remarque :

Les instances CRD doivent être créées sans nom de service.

Annotation d’entrée pour les CRD référents

Une ressource d’entrée peut référencer un CRD de réécriture et de répondeur directement à l’aide de l’annotation ingress.citrix.com/rewrite-responder.

Voici différentes manières de référencer le CRD du répondeur de réécriture à l’aide d’annotations.

  • Vous pouvez appliquer le CRD de réécriture et de répondeur pour tous les services mentionnés dans l’entrée donnée en utilisant le format suivant :

     ingress.citrix.com/rewrite-responder_crd: <Rewritepolicy Custom-resoure-instance-name>
    

Exemple :

    ingress.citrix.com/rewrite-responder_crd: "blockurlpolicy"

Dans cet exemple, la stratégie de réécriture et de répondeur est appliquée à tous les services référencés dans l’entrée donnée.

  • Vous pouvez appliquer le CRD de réécriture et de répondeur à un service Kubernetes spécifié dans une ressource Ingress au format suivant :

     ingress.citrix.com/rewrite-responder_crd: '{<Kubernetes-service-name>: <Rewritepolicy Custom-resoure-instance-name>}'
    

    Exemple :

    ingress.citrix.com/rewrite-responder_crd: '{"frontendsvc": "blockurlpolicy", "backendsvc": "addresponseheaders"}'
    

    Dans cet exemple, la stratégie de réécriture blockurlpolicy est appliquée au trafic arrivant au frontendsvc service et la addresponseheaders stratégie est appliquée au backendsvc service arrivant par l’entrée en cours.

Vous pouvez également appliquer les CRD Auth, Bot, WAF et Ratelimit à l’aide d’annotations d’entrée :

Le tableau suivant explique les annotations et les exemples pour les CRD Auth, Bot, WAF et Ratelimit.

Annotation Exemples Description
ingress.citrix.com/bot_crd ingress.citrix.com/bot_crd: '{"frontend": "botdefense"}' Applique la botdefense stratégie au trafic entrant vers le service frontal.
ingress.citrix.com/auth_crd ingress.citrix.com/auth_crd: '{"frontend": "authexample"}' Applique la authexample stratégie au service frontal.
ingress.citrix.com/waf_crd ingress.citrix.com/waf_crd: "wafbasic" Applique la stratégie WAF wafbasic à tous les services de l’entrée
ingress.citrix.com/ratelimit_crd ingress.citrix.com/ratelimit_crd: "throttlecoffeeperclientip" Applique la politique de limite de taux throttlecoffeeperclientip à tous les services de l’entrée.

Service de type annotation LoadBalancer pour référencer le CRD de réécriture et de répondeur

Un service de type LoadBalancer peut référencer un CRD de réécriture et de répondeur à l’aide d’annotations.

Voici le format de l’annotation :

service.citrix.com/rewrite-responder: <Rewritepolicy Custom-resoure-instance-name>
Appliquer des CRD via des annotations