Citrix ADC ingress controller

Red Hat OpenShift オペレーターを使用して Citrix API ゲートウェイ

OpenShift Operator は、Kubernetes ネイティブアプリケーションをより効果的、自動化、スケーラブルな方法でパッケージ化、デプロイ、管理するために設計されたオープンソースツールキットです。

API ゲートウェイは API の単一のエントリポイントとして機能し、システム内の複数の API やマイクロサービスへの安全で信頼性の高いアクセスを保証します。Citrix は、OpenShift クラスターへの North-South API トラフィック用のエンタープライズグレードの API ゲートウェイを提供しています。API ゲートウェイは、Citrix イングレスコントローラーと、オンプレミスまたはクラウドデプロイメントの Ingress ゲートウェイとしてデプロイされた Citrix ADC(Citrix ADC MPX、VPX、または CPX)を介して OpenShift クラスターと統合されます。

このトピックでは、OpenShift Operator を使用して API ゲートウェイをデプロイする方法について説明します。

Citrix APIゲートウェイオペレーターは、APIゲートウェイ機能に必要なCRDをインストールします。このオペレーターはCitrix イングレスコントローラーを利用するため、API Gateway CRD(Citrix ingress controller)のインスタンスを作成する必要があります。クラスターにCitrix ingress controller インスタンスがすでに存在する場合は、再度インストールする必要があります。

API ゲートウェイは以下の CRD をサポートしています。

  • 認証CRD (authpolicies.citrix.com)

    認証ポリシーは、アプリケーションまたは API サーバーによってホストされるリソースへのアクセス制限を強制するために使用されます。

  • コンテンツルーティングCRD(httproutes.citrix.com および listeners.citrix.com)

    Kubernetes ネイティブ Ingress は、基本的なホストおよびパスベースのルーティングのみをサポートします。コンテンツルーティングCRDを使用すると、ヘッダー値やクエリ文字列に基づくルーティングなど、Citrix ADCが提供する高度なコンテンツルーティング機能を公開できます。

  • レート制限CRD(ratelimits.citrix.com) Kubernetes展開では、Ingress Citrix ADCが提供するレート制限機能を使用して、バックエンドサーバーまたはサービス上のリソースに対する要求をレート制限できます。

  • 書き換えとレスポンダー CRD (rewritepolicies.citrix.com) Kubernetes 環境で、特定のレイヤー 7 ポリシー (HTTP トラフィックを特定の URL にリダイレクトするなど) を展開するには、マイクロサービス内に適切なライブラリを追加し、ポリシーを手動で構成する必要があります。代わりに、Ingress Citrix ADC デバイスが提供する書き換え機能とレスポンダー機能を使用して、これらのポリシーを展開できます。

  • VIP CRD (vips.citrix.com)

    Citrix では、IPAMコントローラーとCitrix ingress controller 間の非同期通信用のVIP CRDを提供しています。IPAM コントローラーは、IP アドレス管理用にCitrix が提供しています。

OpenShift オペレータを使用して Citrix API ゲートウェイをデプロイする

OpenShift Operator を使用して API ゲートウェイをデプロイするには、以下のステップを実行します。

  1. OperatorHub で、「 Citrix API ゲートウェイオペレーター」を検索します。

    OpenShift オペレータインストール

  2. Citrix API Gateway オペレータを選択し、[ インストール]をクリックします。

    OpenShift オペレータインストール

  3. Operator をインストールする名前空間を選択し、[ Subscribe] をクリックします。

    OpenShift オペレータインストール

  4. Citrix API Gateway Operatorをインストールすると、左側のパネルの[ インストールされているオペレーター ]セクションに一覧表示されます。この時点で、すべての CRD がクラスタにインストールされます。 OpenShift オペレータインストール

  5. 各 CRD のインスタンスを作成するには、適切な CRD を選択し、[ Create Instance] をクリックします。 OpenShift オペレータインストール

  6. インスタンスを作成したら、[All instances] タブを選択すると、 すべてのインスタンスを表示できますOpenShift オペレータインストール

CRD インスタンスを更新する

作成した CRD インスタンスの値を更新するには、インスタンスをクリックして [ YAML] タブに移動し、YAML ファイルを編集して [ Save] をクリックします。

OpenShift オペレータインストール

CRD バージョンのアップグレード

CRD バージョンのアップグレードの詳細については、 OpenShift のドキュメントを参照してください

インスタンスとオペレータを削除する

CRDのインスタンスを削除するには、ユーザーインターフェイスからCitrix ingress controller インスタンスを削除する必要があります。次の図に示すように、インスタンスの右側にある縦の 3 つのドットを選択し、[ CitrixIngressController の削除] をクリックします。

OpenShift オペレータインストール

オペレータを削除するには、[ アクション ]ドロップダウンリストをクリックし、[ オペレータのアンインストール]をクリックします。

注:

Operator をアンインストールする前に、すべてのインスタンスが手動で削除されていることを確認します。Operator をアンインストールしても、インスタンスは自動的に削除されません。

OpenShift オペレータの削除

Red Hat OpenShift オペレーターを使用して Citrix API ゲートウェイ