Citrix ADC ingress controller

概要

Kubernetes のIngress Controller とは何ですか

Kubernetes クラスタ内でアプリケーションを実行する場合、外部ユーザーが Kubernetes クラスタの外部からアプリケーションにアクセスできるようにする必要があります。Kubernetes には Ingress というオブジェクトが用意されており、Kubernetes クラスターでサービスにアクセスするためのルールを定義できます。安定した IP アドレスを使用して、クラスタ内で実行されている複数のサービスに外部からアクセスする最も効果的な方法を提供します。

Ingress Controller は、Ingress で定義されたルールを解釈する、クラスター内にデプロイされるアプリケーションです。Ingress Controller は Ingress ルールを、クラスターに統合された負荷分散アプリケーション用の構成指示に変換します。ロードバランサーは、Kubernetes クラスター内で実行されるソフトウェアアプリケーション、またはクラスター外で実行されるハードウェアアプライアンスです。

Citrix ADCイングレスコントローラーとは何ですか

Citrixは、Citrix ADC(Citrix ADC CPX、VPX、またはMPX)を使用してトラフィックを管理し、 KubernetesクラスターにルーティングするためのKubernetesKubernetes Ingress コントローラーの実装を提供しています

Citrix ADCイングレスコントローラーを使用すると、イングレスルールに従ってCitrix ADC CPX、VPX、またはMPXを構成し、Citrix ADCをKubernetes環境に統合できます。

Citrix ADCイングレスコントローラーが選ばれる理由

このトピックでは、Citrix ADC イングレスコントローラーを使用して Citrix ADC を Kubernetes クラスターと統合することの主な利点について説明します。

TCP および UDP トラフィックのサポート

標準的な Kubernetes Ingress ソリューションは、レイヤ 7(HTTP または HTTPS トラフィック)でのみ負荷分散を提供します。TCP または UDP アプリケーションに依存する多数のレガシーアプリケーションを公開し、それらのアプリケーションの負荷を分散する方法が必要になる場合があります。Citrix ADCイングレスコントローラーを使用するCitrix Kubernetes Ingressソリューションは、標準のHTTPまたはHTTPSイングレスとは別に、TCP、TCP-SSL、およびUDPトラフィックのサポートを提供します。また、複数のクラウドやオンプレミスのデータセンターにまたがってシームレスに動作します。

高度なトラフィック管理ポリシー

Citrix ADCは、書き換えポリシーやレスポンダーポリシーなどのエンタープライズグレードのトラフィック管理ポリシーを提供し、レイヤー7でトラフィックの負荷を効率的に分散します。ただし、Kubernetes Ingress にはこのようなエンタープライズグレードのトラフィック管理ポリシーがありません。Citrix の Kubernetes Ingress ソリューションでは、Citrix が提供する CRD を使用して、Kubernetes 環境内のアプリケーショントラフィックに対して書き換えポリシーとレスポンダーポリシーを適用できます。

柔軟な導入トポロジー

Citrix は、Citrix ADCおよびKubernetes環境の管理方法に応じて、 [シングルティアやデュアルティアなどの柔軟で強力なトポロジを提供します](/ja-jp/citrix-k8s-ingress-controller/deployment-topologies.html#dual-tier-topology) 。展開トポロジの詳細については、「 展開トポロジ 」ページを参照してください。

East-West トラフィックに対するレイヤ 7 負荷分散のサポート

Kubernetes クラスター内のマイクロサービス間のトラフィック (East-West トラフィック) に対して、Kubernetes はネイティブで制限されたレイヤー 4 負荷分散のみを提供します。Citrix ADC CPX をIngressコントローラーとともに使用すると、East-Westトラフィックに対して高度なレイヤー7負荷分散を実現できます。

ベアメタルクラスタ上の LoadBalancer タイプのサービス

Kubernetes クラスターをパブリッククラウドにデプロイするのではなく、ベアメタルまたはオンプレミスに Kubernetes クラスターをデプロイしたい場合がいくつかあります。ベアメタル Kubernetes クラスターでアプリケーションを実行している場合、Ingressを使用するよりも、TCP または UDP トラフィックのルーティングがタイプLoadBalancerのサービスを使用する方がはるかに簡単です。HTTP トラフィックの場合でも、Ingress よりも便利な場合があります。ただし、ベアメタル Kubernetes クラスタではネイティブに利用できるロードバランサの実装はありません。Citrixでは、IngressコントローラーとCitrix ADCを使用して、このようなサービスの負荷を分散する方法を提供しています。詳細については、「 LoadBalancer タイプのサービスを公開する」を参照してください。

Citrix ADC ingress controllerの展開

Citrix ADC Ingressコントローラーは、次の展開モードで展開できます。

  1. スタンドアロンポッドとして:このモードは、Citrix ADC MPX、Kubernetesクラスターの外部にあるVPXなどのADCを管理するときに使用されます。

  2. 同じポッド内のCitrix ADC CPXとともにポッド内のサイドカーとして:コントローラーは、同じポッドに存在するCitrix ADC CPXのみを担当します。

Kubernetes YAML または Helm チャートを使用して、Citrix が提供するイングレスコントローラーをデプロイできます。詳細については、「 YAML を使用した Citrix ADC イングレスコントローラーの展開」または「Helm チャートを使用したCitrix ADC イングレスコントローラーの展開」を参照してください。

概要