Contrôleur d'entrée Citrix ADC

Vue d’ensemble

Qu’est-ce qu’un Ingress Controller dans Kubernetes

Lorsque vous exécutez une application à l’intérieur d’un cluster Kubernetes, vous devez fournir aux utilisateurs externes un moyen d’accéder aux applications depuis l’extérieur du cluster Kubernetes. Kubernetes fournit un objet appelé Ingress qui vous permet de définir les règles d’accès aux services avec dans le cluster Kubernetes. Il constitue le moyen le plus efficace d’accéder en externe à plusieurs services exécutés à l’intérieur du cluster à l’aide d’une adresse IP stable.

Un Ingress Controller est une application déployée à l’intérieur du cluster qui interprète les règles définies dans l’entrée. Le Ingress Controller convertit les règles d’entrée en instructions de configuration pour une application d’équilibrage de charge intégrée au cluster. L’équilibreur de charge peut être une application logicielle exécutée dans votre cluster Kubernetes ou une appliance matérielle s’exécutant en dehors du cluster.

Qu’est-ce que le contrôleur d’entrée Citrix ADC

Citrix fournit une implémentation de Kubernetes Ingress Controller pour gérer et acheminer le trafic vers votre cluster Kubernetes à l’aide de Citrix ADC (Citrix ADC CPX, VPX ou MPX).

À l’aide du contrôleur d’entrée Citrix ADC, vous pouvez configurer Citrix ADC CPX, VPX ou MPX selon les règles d’entrée et intégrer vos Citrix ADC à l’environnement Kubernetes.

Pourquoi choisir le contrôleur d’entrée Citrix ADC

Cette rubrique fournit des informations sur certains des principaux avantages de l’intégration de Citrix ADC à votre cluster Kubernetes à l’aide du contrôleur d’entrée Citrix ADC.

Prise en charge du trafic TCP et UDP

Les solutions standard Kubernetes Ingress fournissent un équilibrage de charge uniquement à la couche 7 (trafic HTTP ou HTTPS). Parfois, vous devez exposer de nombreuses applications héritées qui reposent sur des applications TCP ou UDP et vous avez besoin d’un moyen d’équilibrer la charge de ces applications. La solution Citrix Kubernetes Ingress utilisant le contrôleur d’entrée Citrix ADC fournit une prise en charge du trafic TCP, TCP-SSL et UDP en dehors de l’entrée HTTP ou HTTPS standard. En outre, il fonctionne de manière transparente sur plusieurs clouds ou centres de données sur site.

Stratégies avancées de gestion du trafic

Citrix ADC fournit des stratégies de gestion du trafic de niveau entreprise telles que des stratégies de réécriture et de réponse pour un équilibrage de charge efficace du trafic au niveau de la couche 7. Toutefois, Kubernetes Ingress ne dispose pas de telles politiques de gestion du trafic de niveau entreprise. Avec la solution Kubernetes Ingress de Citrix, vous pouvez appliquer des stratégies de réécriture et de réponse pour le trafic des applications dans un environnement Kubernetes à l’aide de CRD fournis par Citrix.

Topologies de déploiement flexibles

Citrix fournit des topologies flexibles et puissantes telles que les topologies à un ou deux niveaux, selon la façon dont vous souhaitez gérer votre environnement Citrix ADC et Kubernetes. Pour plus d’informations sur les topologies de déploiement, consultez la page Topologies de déploiement .

Prise en charge de l’équilibrage de charge de couche 7 pour le trafic Est-Ouest

Pour le trafic entre les microservices à l’intérieur du cluster Kubernetes (trafic Est-Ouest), Kubernetes fournit en mode natif un équilibrage de charge de couche 4 limité. À l’aide de Citrix ADC CPX et du contrôleur d’entrée, vous pouvez réaliser un équilibrage de charge avancé de couche 7 pour le trafic Est-Ouest.

Service de type LoadBalancer sur des clusters bare metal

Il peut arriver que vous souhaitiez déployer votre cluster Kubernetes sur du bare metal ou sur site plutôt que de le déployer sur un cloud public. Lorsque vous exécutez vos applications sur des clusters Kubernetes bare metal, il est beaucoup plus facile d’acheminer le trafic TCP ou UDP à l’aide d’un service de type LoadBalancer qu’à l’aide d’Ingress. Même pour le trafic HTTP, c’est parfois plus pratique que l’entrée. Toutefois, aucune implémentation d’équilibrage de charge n’est disponible en mode natif pour les clusters Kubernetes bare metal. Citrix fournit un moyen d’équilibrer la charge de ces services à l’aide du contrôleur d’entrée et de Citrix ADC. Pour plus d’informations, consultez la section Expose des services de type LoadBalancer.

Déployer le contrôleur d’entrée Citrix ADC

Vous pouvez déployer le contrôleur d’entrée Citrix ADC dans les modes de déploiement suivants :

  1. En tant qu’espace autonome : ce mode est utilisé lors de la gestion des ADC tels que Citrix ADC MPX ou VPX en dehors du cluster Kubernetes.

  2. En tant que sidecar dans un espace avec le Citrix ADC CPX dans le même espace : le contrôleur est uniquement responsable du Citrix ADC CPX qui réside dans le même espace.

Vous pouvez déployer le contrôleur d’entrée fourni par Citrix à l’aide de graphiques Kubernetes YAML ou Helm. Pour plus d’informations, consultez Déployer le contrôleur d’entrée Citrix ADC à l’aide de YAML ou Déployer le contrôleur d’entrée Citrix ADC à l’aide de graphiques Helm.