Citrix ADC と OpenShift 4 ソリューションの概要
OpenShift が解決する問題と OpenShift の紹介
Red Hat OpenShift 4 は Kubernetes プラットフォームで、オンプレミス、ハイブリッド、マルチクラウドの展開にエンタープライズグレードの基盤を提供します。
OpenShift Container Platform は、以下のようなエンタープライズ対応の拡張機能を Kubernetes に提供します。
ハイブリッドクラウドの展開
OpenShift Container Platform クラスターは、さまざまなパブリッククラウドプラットフォームまたはデータセンターにて展開できます。
統合されたRed Hatテクノロジー
OpenShift コンテナープラットフォームの主要コンポーネントは、Red Hat エンタープライズ Linux および関連する Red Hat テクノロジーOpenShift Container Platform は、Red Hat のエンタープライズ品質ソフトウェアに対する厳しいテストと認定イニシアチブの恩恵を受けています
オープンソース開発モデル
開発はオープンで完了し、ソースコードは公開されているソフトウェアリポジトリから入手できます。このオープンなコラボレーションは、迅速なイノベーションと開発を促進します。
より詳細なリファレンスについては、 OpenShift Container Platform アーキテクチャを参照してください。
外部ロードバランサーの OpenShift4 要件
外部ロードバランサーにより、Kubernetes ノードはクラスター外のサブネットと通信できるようになります。Pod とクラスターは、異なるコンテナーを正しくスケールアップおよびスケールダウンするには、受信トラフィックについて知っておく必要があります。また、適切な受信トラフィックを対応するコンテナーに送信するには、明らかな必要性があるため、これは OpenShiftの展開の操作性にとって重要です。OpenShift を効果的に動作させるには、Citrix が提供する外部ロードバランサーが必要です。
つまり、当社のテクノロジー、具体的には、コンテナ化されたアプリケーションDelivery Controller(CPX)とCitrix Ingress Controller(CIC)を組み合わせることで、完全に機能し最適化されたOpenShiftの展開と、VPXなどの自動化された外部Citrix ADC フォームファクタをサポートできます。MPX、およびBLX。
Citrix ADC と OpenShift インテグレーションの利点
プロダクショングレードの進入
Citrix ADCは大規模に動作することが証明されており、高度な負荷分散、TLSターミネーション、L3-L7プロトコル最適化、冗長性ソリューションなどの機能を、インターネット最大のWebプロパティと数千の企業に提供します。
柔軟性
Citrix ADCはアーキテクチャの柔軟性をサポートします — Citrix には、クラスター内外のあらゆる環境に対応する完全なADCフォームファクターがあります。
可視性とトラブルシューティング
Citrix ADM with Service Graphs は、アプリケーションの正常性とパフォーマンスに関する実用的な洞察を提供し、あらゆる問題に対してプロアクティブなトラブルシューティングを提供します。
より詳細なリファレンスについては、「 Citrix と Red Hat OpenShift によるマイクロサービスベースのアプリケーションとデリバリー」を参照してください。
OpenShift の実装
現在 OpenShift ‘4.x’ のお客様であれば、デプロイメントにネットワークトポロジ要件があることをご存知でしょう。以下のセクションでは、Citrix & OpenShift のデプロイメントを開始するために必要な構成の前提条件を見つけることができます。
Openshift4 では、以下のセクションで説明するように、負荷分散サービスと各サービスの対応する DNS マッピングの両方が必要です。
外部負荷分散サービスの前提条件
OpenShift Container Platform をインストールする前に、2 つのレイヤー 4 負荷分散サービスをプロビジョニングする必要があります。1つ目はAPIサーバーが必要とし、2つ目はアプリケーションへの進入を提供するために必要です。
また、ネットワークトポロジ要件のためにアクセス可能でなければならない特定のポートがあります。
-
まず、ブートストラップとコントロールプレーンのポート 6443 (Kubernetes API Server) と 22623 (マシン構成サーバー) を開く必要があります。コントロールプレーンの初期化後、ロードバランサーからブートストラップマシンを確実に削除してください。また、ルーターポッド、コンピュート、ワーカーでポート 443 (HTTPS トラフィック) と 80 (HTTP トラフィック) を開く必要があります。
より詳細なリファレンスについては、 OpenShift4 Container Platform ドキュメントの「ネットワークトポロジ要件」を参照してください。
-
外部 DNS マッピングの前提条件:
クラスターノード:
master1.openshift4.example.com +short 10.217.101.X
master2.openshift4.example.com +short 10.217.101.X
master3.openshift4.example.com +short 10.217.101.X
worker1.openshift4.example.com +short 10.217.101.X
worker2.openshift4.example.com +short 10.217.101.X
bootstrap.openshift4.example.com +short 10.217.101.X
<!--NeedCopy-->
ETCD ノード:
etcd-0.openshift4.example.com +short 10.217.101.X
etcd-1.openshift4.example.com +short 10.217.101.X
etcd-2.openshift4.example.com +short 10.217.101.X
<!--NeedCopy-->
API エンドポイント:
api.openshift4.example.com +short 10.217.101.X
api-int.openshift4.example.com +short 10.217.101.X
<!--NeedCopy-->
ワイルドカード DNS エントリ:
*.apps.openshift4.example.com +short 10.217.101.X
<!--NeedCopy-->
SRV レコード:
$ dig _etcd-server-ssl._tcp.openshift4.example.com SRV +short
0 10 2380 etcd-0.openshift4.example.com
0 10 2380 etcd-1.openshift4.example.com
0 10 2380 etcd-2.openshift4.example.com
<!--NeedCopy-->
Citrix ADC 実装
Citrix ADC 構成の概要
正しい仮想 IP が正しいサービスグループメンバーに対応していることを確認する必要があります。次に示すように、一意の IP アドレス(10.217.101.185、10.217.101.186、10.217.101.187)を持つ 3 つのメンバーを持つサービスグループを指すようにmachine-config-serverを設定しました。
ADCの仮想サーバーとサービス
次のイメージを参照として使用して、適切な仮想サーバーおよびサービスが適切なポートで実行されていることを確認します。
仮想サーバー:
サービス:
概要
Citrix ADC は、任意の OpenShift 4 クラスターにシームレスに統合し、OpenShift4 インストール要件で要求される高可用性とDNSサポートのために、クラスターノードコンポーネントに統合された外部負荷分散サービスを提供できます。さらに、Citrix CPXおよびCitrix Ingress Controllerを使用して、OpenShift 4クラスター内にCitrix ADCを統合して、すべてのコンテナ化された展開に対してOpenShift4と統合することができます。
Citrix Cloud Nativeソリューションの詳細については、 Citrix ADCプラットフォームを参照してください。