シトリックス ADC と オープンシフト 4 ソリューション概要
OpenShiftが解決する課題についての紹介とOpenShift
Red Hat OpenShift 4は、オンプレミス、ハイブリッド、マルチクラウド展開向けにエンタープライズグレードの基盤を提供するKubernetesプラットフォームです。
OpenShift Container Platformは、Kubernetesに以下のエンタープライズ対応の機能強化を提供します。
ハイブリッドクラウド展開
OpenShift Container Platformクラスターは、さまざまなパブリッククラウドプラットフォームまたはデータセンターに展開できます。
統合されたRed Hatテクノロジー
OpenShift Container Platformの主要コンポーネントは、Red Hat Enterprise Linuxおよび関連するRed Hatテクノロジーから派生しています。OpenShift Container Platformは、Red Hatのエンタープライズ品質ソフトウェアに対する厳格なテストと認定イニシアチブの恩恵を受けています。
オープンソース開発モデル
開発はオープンに行われ、ソースコードは公開ソフトウェアリポジトリから入手できます。このオープンなコラボレーションは、迅速なイノベーションと開発を促進します。
詳細については、OpenShiftコンテナプラットフォームアーキテクチャを参照してください。
OpenShift 4の外部ロードバランサー要件
外部ロードバランサーは、Kubernetesノードがクラスター外のサブネットと通信する機能を提供します。これは、OpenShiftの展開の運用にとって非常に重要です。なぜなら、ポッドとクラスターは、さまざまなコンテナを正しくスケールアップおよびスケールダウンするために受信トラフィックを認識する必要があり、対応するコンテナに正しい受信トラフィックを誘導するという明白な必要性があるからです。OpenShiftは、効果的に動作するために、Citrixが提供する外部ロードバランサーを必要とします。
これは、当社のテクノロジー、特にコンテナ化されたApplication Delivery Controller™ (CPX) とCitrix Ingress Controller (CIC) を組み合わせて、完全に機能し最適化されたOpenShift展開をサポートできることを意味します。これには、VPX、MPX、BLXを含む自動化された外部Citrix ADCフォームファクターも含まれます。
Citrix ADCとOpenShiftの統合によって得られるメリット
プロダクショングレードのイングレス
Citrix ADCは、大規模な動作実績があり、高度なロードバランシング、TLS終端、L3-L7プロトコル最適化、冗長化ソリューションなどの機能を、インターネット最大のウェブプロパティや数千の企業に提供しています。
柔軟性
Citrix ADCはアーキテクチャの柔軟性をサポートします。Citrixは、クラスターの内外を問わず、あらゆる環境に対応するADCフォームファクタの完全なラインナップを提供しています。
可視性とトラブルシューティング
Service Graphsを備えたCitrix ADMは、アプリケーションの健全性とパフォーマンスに関する実用的な洞察を提供し、あらゆる問題に対してプロアクティブなトラブルシューティングを可能にします。
詳細については、Citrix および Red Hat OpenShift を使用したマイクロサービスベースのアプリケーションとデリバリーを参照してください。
オープンシフトの実装
現在OpenShift「4.x」をご利用のお客様は、デプロイメントにネットワークトポロジ要件があることをご存じでしょう。以下のセクションでは、Citrix & OpenShiftのデプロイメントを開始するために必要な構成の前提条件を見つけることができます。
Openshift4では、以下のセクションで概説されているように、ロードバランシングサービスと各サービスに対応するDNSマッピングの両方が必要です。
外部ロードバランシングサービスの前提条件
OpenShift Container Platformをインストールする前に、2つのレイヤー4ロードバランシングサービスをプロビジョニングする必要があります。1つ目はAPIサーバーによって必要とされ、2つ目はアプリケーションへのイングレスを提供するために必要です。
また、ネットワークトポロジ要件のために、アクセス可能である必要がある特定のポートがあります。
-
まず、ブートストラップとコントロールプレーンのために、ポート6443 (Kubernetes APIサーバー) と22623 (マシン構成サーバー) を開く必要があります。コントロールプレーンの初期化後、ロードバランサーからブートストラップマシンが削除されていることを確認してください。また、ルーターポッド、コンピュート、ワーカー上でポート443 (HTTPSトラフィック) と80 (HTTPトラフィック) を開く必要があります。
詳細については、OpenShift4 Container Platform Documentationのネットワークトポロジ要件を参照してください。
-
外部 DNS マッピングの前提条件:
クラスターノード:
master1.openshift4.example.com +short 10.217.101.X
master2.openshift4.example.com +short 10.217.101.X
master3.openshift4.example.com +short 10.217.101.X
worker1.openshift4.example.com +short 10.217.101.X
worker2.openshift4.example.com +short 10.217.101.X
bootstrap.openshift4.example.com +short 10.217.101.X
<!--NeedCopy-->
エトセド ノード:
etcd-0.openshift4.example.com +short 10.217.101.X
etcd-1.openshift4.example.com +short 10.217.101.X
etcd-2.openshift4.example.com +short 10.217.101.X
<!--NeedCopy-->
API エンドポイント:
api.openshift4.example.com +short 10.217.101.X
api-int.openshift4.example.com +short 10.217.101.X
<!--NeedCopy-->
ワイルドカード DNS エントリ:
*.apps.openshift4.example.com +short 10.217.101.X
<!--NeedCopy-->
SRV レコード:
$ dig _etcd-server-ssl._tcp.openshift4.example.com SRV +short
0 10 2380 etcd-0.openshift4.example.com
0 10 2380 etcd-1.openshift4.example.com
0 10 2380 etcd-2.openshift4.example.com
<!--NeedCopy-->
Citrix ADC の実装について
Citrix ADCの構成に関する概要
正しい仮想IPが正しいサービスグループメンバーに対応していることを確認したいと考えています。以下に示すように、machine-config-server を、固有のIPアドレス (10.217.101.185, 10.217.101.186, 10.217.101.187) を持つ3つのメンバーで構成されるサービスグループを指すように構成しました。
ADC の仮想サーバーとサービス
以下の画像を参考に、構成に適切な仮想サーバーとサービスが正しいポートで実行されていることを確認してください。
仮想サーバー:
仮想サーバー(/ja-jp/advanced-concepts/media/adc-opensource-virtual-servers.png)
サービス:
サービス(/ja-jp/advanced-concepts/media/adc-openshift-solution-brief-services.png)
概要
Citrix ADCは、あらゆるOpenShift 4クラスターにシームレスに統合でき、OpenShift4のインストール要件で必要とされる高可用性およびDNSサポートのために、クラスターノードコンポーネントに統合された外部ロードバランシングサービスを提供できます。さらに、Citrix ADCは、Citrix CPXおよびCitrix Ingress Controllerを使用してOpenShift 4クラスター内に統合され、すべてのコンテナ化されたデプロイメントのためにOpenShift4と統合できます。
Citrix Cloud Nativeソリューションの詳細については、Citrix ADCプラットフォームをご覧ください。