高度な概念

Citrix ADC とOpenShift 4ソリューション概要

OpenShift が解決する問題と OpenShift の概要

Red Hat OpenShift 4 は Kubernetes プラットフォームで、オンプレミス、ハイブリッド、マルチクラウドの展開にエンタープライズグレードの基盤を提供します。

OpenShift Container Platform は、Kubernetes にエンタープライズ対応の拡張機能を提供します。これには、次のようなものがあります。

ハイブリッドクラウドの展開

OpenShift Container Platform クラスターは、さまざまなパブリッククラウドプラットフォームまたはデータセンターにて展開できます。

統合された Red Hat テクノロジー

OpenShift Container Platform の主なコンポーネントは、Red Hat Enterprise Linux および関連する Red Hat テクノロジーから来ています。OpenShift Container Platform は、Red Hat のエンタープライズ品質ソフトウェアに対する厳しいテストと認定イニシアチブからメリットを得ています。

オープンソース開発モデル

開発はオープンで完了し、ソースコードは公開ソフトウェアリポジトリから入手できます。このオープンなコラボレーションは、迅速なイノベーションと開発を促進します。

より詳細なリファレンスについては、OpenShift コンテナプラットフォームアーキテクチャを参照してください 。

外部ロードバランサーの OpenShift4 要件

外部ロードバランサーにより、Kubernetes ノードはクラスター外のサブネットと通信できるようになります。Pod とクラスターは、異なるコンテナーを正しくスケールアップおよびスケールダウンするには、受信トラフィックについて知っておく必要があります。また、適切な受信トラフィックを対応するコンテナーに送信するには、明らかな必要性があるため、これは OpenShiftの展開の操作性にとって重要です。OpenShift は、Citrix が提供する外部ロードバランサーを効果的に動作させる必要があります。

つまり、当社のテクノロジー、具体的には、コンテナ化されたアプリケーションDelivery Controller(CPX)とCitrix Ingress Controller(CIC)を組み合わせることで、完全に機能し最適化されたOpenShiftの展開と、VPXなどの自動化された外部Citrix ADC フォームファクタをサポートできます。MPX、BLX。

Citrix ADC とOpenShift統合のメリット

本番グレードの進入

Citrix ADC は、高度な負荷分散、TLS終端、L3-L7プロトコルの最適化、冗長性ソリューションなどの機能を、インターネット最大のWebプロパティと数千の企業に提供します。

柔軟性

Citrix ADC によるアーキテクチャの柔軟性 — Citrix は、クラスター内外のあらゆる環境に対応するADCフォームファクタの完全な配列を備えています。

可視性とトラブルシューティング

Citrix ADM with Service Graphs は、アプリケーションの正常性とパフォーマンスに関する実用的な洞察を提供し、あらゆる問題に対するプロアクティブなトラブルシューティングを提供します。

より詳細なリファレンスについては、Citrix および Red Hat OpenShift によるマイクロサービスベースのアプリケーションおよび配信を参照してください 。

OpenShift の実装

現在 OpenShift ‘4.x’ をお使いの場合は、展開にネットワークトポロジーの要件があることがわかります。以下のセクションでは、Citrix および OpenShift の展開を開始するために必要な構成の前提条件について説明します。

Openshift4 では、以下のセクションで説明するように、各サービスに対して負荷分散サービスと対応する DNS マッピングの両方が必要です。

外部ロードバランシングサービスの前提条件

OpenShift Container Platform をインストールする前に、2 つの Layer-4 負荷分散サービスをプロビジョニングする必要があります。1 つ目は API サーバーによって要求され、2 つ目は、アプリケーションへの入力を提供するために必要です。

また、ネットワークトポロジ要件のためにアクセス可能でなければならない特定のポートもあります。

  1. まず、ブートストラップとコントロールプレーン用のポート 6443 (Kubernetes API サーバー) と 22623 (マシン構成サーバー) を開く必要があります。コントロールプレーンの初期化後に、ロードバランサーからブートストラップマシンを削除してください。また、ルーター Pod、コンピューティング、ワーカーでポート 443 (HTTPS トラフィック) と 80 (HTTP トラフィック) を開く 必要があります。

    詳しくは、OpenShift4 コンテナプラットフォームのドキュメントの「ネットワークトポロジの要件」を参照してください 。

  2. 外部 DNS マッピングの前提条件:

クラスターノード:

    master1.openshift4.example.com +short    10.217.101.X
    master2.openshift4.example.com +short    10.217.101.X
    master3.openshift4.example.com +short    10.217.101.X
    worker1.openshift4.example.com +short    10.217.101.X
    worker2.openshift4.example.com +short    10.217.101.X
    bootstrap.openshift4.example.com +short  10.217.101.X

ETCD ノード:

    etcd-0.openshift4.example.com +short     10.217.101.X
    etcd-1.openshift4.example.com +short     10.217.101.X
    etcd-2.openshift4.example.com +short     10.217.101.X

API エンドポイント:

    api.openshift4.example.com +short        10.217.101.X
    api-int.openshift4.example.com +short    10.217.101.X

ワイルドカード DNS エントリ:

    *.apps.openshift4.example.com +short     10.217.101.X

SRVレコード:

    $ dig _etcd-server-ssl._tcp.openshift4.example.com SRV +short

    0 10 2380 etcd-0.openshift4.example.com  
    0 10 2380 etcd-1.openshift4.example.com  
    0 10 2380 etcd-2.openshift4.example.com

Citrix ADC の実装

Citrix ADC 構成の概要

正しい仮想 IP が正しいサービスグループメンバーに対応していることを確認したいと考えています。次に示すように、一意の IP アドレス(10.217.101.185、10.217.101.186、10.217.101.187)を持つ 3 つのメンバーを持つサービスグループを指すようにmachine-config-serverを設定しました。

Step1

Step2

Step3

ADC の仮想サーバーとサービス

次のイメージを参照として使用して、適切な仮想サーバーおよびサービスが適切なポートで実行されていることを確認します。

仮想サーバ:

仮想サーバー

サービス:

サービス

概要

Citrix ADC は、OpenShift 4クラスターにシームレスに統合でき、OpenShift4のインストール要件に応じて高可用性とDNSサポートを実現するために、クラスターノードコンポーネントに統合された外部負荷分散サービスを提供します。さらに、Citrix CPXおよびCitrix Ingress Controllerを使用して、OpenShift 4クラスター内にCitrix ADCを統合して、すべてのコンテナ化された展開に対してOpenShift4と統合することができます。

Citrix Cloudネイティブソリューションの詳細については、を参照してください Citrix ADC プラットフォーム

Citrix ADC とOpenShift 4ソリューション概要