Citrix ADC ingress controller

注釈による CRD の適用

Rewrite and Responder、RateLimit、Auth、WAF、Bot などの CRD を、アノテーションを使用して参照することで、ロードバランサータイプの入力リソースおよびサービスに適用できるようになりました。この機能を使用すると、Ingress リソースに複数のサービスがある場合、要件に基づいて、特定のサービスまたはすべてのサービスに書き換えとレスポンダーポリシーを適用できます。

この機能には、次の 2 つの利点があります。

  • CRD は、入力単位、サービス単位のレベルで適用できます。たとえば、内部 VIP を通じて参照される同じサービスが、外部に公開されているものと比較して、書き換え応答側ポリシーのセットが異なる場合があります。
  • 運用チームはサービス名を指定せずに CRD インスタンスを作成できます。アプリケーション開発者は、要件に基づいて適切なポリシーを選択できます。

注:

CRD インスタンスはサービス名なしで作成する必要があります。

CRD を参照するためのイングレス注釈

Ingress リソースは、 ingress.citrix.com/rewrite-responder アノテーションを使用して Rewrite および Responder CRD を直接参照できます。

注釈を使用して書き換えレスポンダ CRD を参照するさまざまな方法を次に示します。

  • 次の形式を使用して、指定された入力で参照されるすべてのサービスに Rewrite and Responder CRD を適用できます。

     ingress.citrix.com/rewrite-responder_crd: <Rewritepolicy Custom-resoure-instance-name>
    

例:

    ingress.citrix.com/rewrite-responder_crd: "blockurlpolicy"

この例では、Rewrite and Responder ポリシーが、指定された Ingress で参照されるすべてのサービスに適用されます。

  • 書き換えとレスポンダー CRD を Ingress リソース内の指定された Kubernetes サービスに適用するには、次の形式を使用します。

     ingress.citrix.com/rewrite-responder_crd: '{<Kubernetes-service-name>: <Rewritepolicy Custom-resoure-instance-name>}'
    

    例:

    ingress.citrix.com/rewrite-responder_crd: '{"frontendsvc": "blockurlpolicy", "backendsvc": "addresponseheaders"}'
    

    この例では、書き換えポリシーblockurlpolicyfrontendsvcサービスに着信するトラフィックに適用され、addresponseheadersポリシーは現在の入力を経由するbackendsvcサービスに適用されます。

Ingress アノテーションを使用して、認証、ボット、WAF、および RateLimit の CRD を適用することもできます。

次の表では、認証、ボット、WAF、および RateLimit CRD の注釈と例について説明します。

注釈 説明
ingress.citrix.com/bot_crd ingress.citrix.com/bot_crd: '{"frontend": "botdefense"}' フロントエンドサービスに着信するトラフィックにポリシーbotdefenseを適用します。
ingress.citrix.com/auth_crd ingress.citrix.com/auth_crd: '{"frontend": "authexample"}' authexample ポリシーをフロントエンドサービスに適用します。
ingress.citrix.com/waf_crd ingress.citrix.com/waf_crd: "wafbasic" Ingress内のすべてのサービスに WAF ポリシーwafbasicを適用します。
ingress.citrix.com/ratelimit_crd ingress.citrix.com/ratelimit_crd: "throttlecoffeeperclientip" Ingress内のすべてのサービスにレート制限ポリシーthrottlecoffeeperclientipを適用します。

書き換えとレスポンダ CRD を参照するための LoadBalancer アノテーション型のサービス

LoadBalancer タイプのサービスは、注釈を使用してリライトおよびレスポンダー CRD を参照できます。

注釈の形式は次のとおりです。

service.citrix.com/rewrite-responder: <Rewritepolicy Custom-resoure-instance-name>
注釈による CRD の適用