default-focus-right

Kubernetes の Ingress コントローラー

Kubernetes マイクロサービスのシンプルなインバウンドトラフィック管理

お問い合わせ 機能説明ドキュメント (英語)

Kubernetes サービスの公開を自動化

LoadMaster の Kubernetes の Ingress コントローラー、Ingress Controller for Kubernetes は、外部トラフィックを Kubernetes クラスターにルーティングすることでエンドポイント設定を自動化するシンプルなメカニズムを提供します。

LoadMaster は、必要な仮想サービスとイングレスポリシーを Kubernetes API 経由で自動的にプロビジョニングし、マイクロサービスの設定の変更に適応します。トラフィックを Kubernetes ポッドに直接ルーティングし、Web アプリケーションファイアウォール、アクセスコントロール、GEO、L7 サービストラフィック管理などの高度なエンタープライズ向けサービスを利用しながら、Kubernetes マイクロサービスを従来のモノリシックアプリケーションと並行して管理できるようにします。

Kubernetes マイクロサービスとモノリシックアプリケーションの両方を1つのデバイスからサイドバイサイドで公開するための最もシンプルで堅牢、かつスケーラブルな手法をとっています。

モノリシックからマイクロサービスへの移行のデモ・ビデオ (英語)

kic-overview

主な機能

効率的な North-South プロキシ

LoadMaster Ingress Controller は、Kubernetes クラスターの外部で動作し、不必要な「二重ロードバランシング」を行うことなく、Kubernetes クラスターへのトラフィック (南北トラフィック) の効率的なプロキシ処理を行うことができます。トラフィックは、適切な Kubernetes ノードを介してポッドに直接誘導されます。

自動スケーリング

LoadMaster の Ingress Controller for Kubernetes は、Kubernetes API を利用してエンドポイントを自動的に更新することができます。手動で設定することなく、アプリケーションを自動的にスケールアップおよびスケールダウンできます。

柔軟なトポロジー

Ingress Controller for Kubernetes には、ネットワーク運用部門で適切な量のコントロールをスムーズに維持できるよう、2つの操作モードが含まれています。Service モードでは、必要な変更制御を備えた特定のエンドポイントをアプリケーション開発チームに割り当てることができ、Ingress モードでは、従来の Ingress 機能を使用できます。

ハイブリッド負荷分散

Kemp Ingress Controller を利用すると、単一のロードバランサーをモノリシックアプリケーションとマイクロサービスアプリケーションのプロキシに使用できるようになります。ハイブリッドモードで動作させ、アプリケーションを Kubernetes マイクロサービスとモノリシックアプリケーションサーバーの間で分割することもできるので、マイクロサービスアプリケーションの配信を柔軟に行うことができます。

デプロイできる Kubernetes プラットフォーム

LoadMaster はハードウェア、クラウド、仮想アプライアンスをサポートしているので、Ingress Controller を、ハードウェア、クラウド、仮想のどの Kubernetes のデプロイメントにも使用できます。検証済みのサポート対象プラットフォームには、次のものがあります:

Ingress モード

Ingress モードでは、Kubernetes Ingress オブジェクトを使用して、ホスト名とパスのルールや高度なサービスオプションなど、LoadMaster によって提供される Ingress 動作を定義します。このモードでは、定義された情報に基づいて仮想サービスが自動的に作成され、Kubernetes の更新に応じて設定を動的に追加したり削除したりできます。サービスが拡張されると、ユーザー入力を必要とせずにリアルサーバーが追加されます。

Ingress モードのデモ・ビデオ (英語)

Service モード

Service モードでは、サービス定義にいくつかのアノテーションを追加するだけで、事前設定されたロードバランサーエンドポイントを Kubernetes サービスにマッピングできます。一度設定されると、Kubernetes の更新に応じてリアルサーバーが動的に追加および削除されます。このモードでは、アプリケーション開発チームに仮想サービスを制御された方法でスムーズに割り当てることができます。定義されたパスが同じ仮想サービス上の Kubernetes サーバーにもモノリシックアプリケーションサーバーにもトラフィックを送信できるハイブリッドアプリケーションの作成も可能です。

Service モードのデモ・ビデオ (英語)

kic-service-mode

アクセスコントロール

事前認証とシングルサインオンを利用して、マイクロサービスアプリケーションへの安全なアクセスを実現します。

Web アプリケーションファイアウォール

アプリケーション脅威インテリジェンスに基づいて、マイクロサービスアプリケーションと API を脆弱性から保護します。

高度な L7 機能

インテリジェントヘルス チェック、SSL アクセラレーション、レート制限、キャッシュと圧縮を使用してマイクロサービスアプリケーションを最適化します。

参考資料

Service モードのデモ

ビデオを視聴

Ingress モードのデモ

ビデオを視聴

Kubernetes とは?

ブログを読む

詳細は、下記のプログレスの認定販売パートナーにお問い合わせください。

プログレスへのメールによるお問い合わせ先:sales_japan@progress.com

オリゾンシステムズ

https://www.orizon.co.jp