外部ロード・バランサ
Verrazzanoシステムおよびアプリケーション・エンドポイントの外部ロード・バランサ
Verrazzanoでは、インストール時に次のロード・バランサが必要です:
- NGINXイングレス用のロード・バランサ
- Istioイングレス用のロード・バランサ
デフォルトでは、VerrazzanoはこれらをKubernetes管理対象ロード・バランサとして自動的に作成します。
ただし、ユーザーが独自の外部ロード・バランサを使用することもできます。選択して、片方または両方のロード・バランサを置き換えることができます。
次に、システム・イングレスとアプリケーション・イングレスの両方に外部ロード・バランサを使用する例を示します。
外部ロード・バランサの準備
-
システム・イングレス用の外部ロード・バランサ
- このロード・バランサでは、
TCPプロトコルを使用するポート443にリスナーを設定する必要があります。 - このリスナーのバックエンド・セットは、選択したポート(
31443など)上にあるKubernetesクラスタ・ノードのIPアドレスを含む必要があります。
- このロード・バランサでは、
-
アプリケーション・イングレス用の外部ロード・バランサ
- このロード・バランサでは、
TCPプロトコルを使用するポート443にリスナーを設定する必要があります。 - このリスナーのバックエンド・セットは、選択したポート(
32443など)上にあるKubernetesクラスタ・ノードのIPアドレスを含む必要があります。
- このロード・バランサでは、
Verrazzanoのインストール・オプション
-
システム・イングレス用の外部ロード・バランサ
- イングレス・コンポーネントで、イングレス・タイプとして
NodePortを設定します。 - NGINXインストール引数で、
controller.service.externalIPsに外部システム・ロード・バランサのIPアドレスを設定します。 - イングレス・コンポーネントで、Port構成(
portが443、nodePortが31443、targetPortがhttps、protocolがTCP)を使用してportsを設定します。
- イングレス・コンポーネントで、イングレス・タイプとして
-
アプリケーション・イングレス用の外部ロード・バランサ
- Istioイングレス構成で、Istioイングレス・タイプとして
NodePortを設定します。 - Istioインストール引数で、
gateways.istio-ingressgateway.externalIPsに外部アプリケーション・ロード・バランサのIPアドレスを設定します。 - Istioイングレス構成で、Port構成(
portが443、nodePortが32443、targetPortが8443、protocolがTCP)を使用してportsを設定します。
- Istioイングレス構成で、Istioイングレス・タイプとして
システムtおよびアプリケーションの外部ロード・バランサを含むカスタム・リソースの例
apiVersion: install.verrazzano.io/v1alpha1
kind: Verrazzano
metadata:
name: myvz
spec:
components:
ingress:
type: NodePort
ports:
- name: https
port: 443
nodePort: 31443
protocol: TCP
targetPort: https
nginxInstallArgs:
- name: controller.service.externalIPs
valueList:
- 11.22.33.44
istio:
ingress:
type: NodePort
ports:
- name: https
port: 443
nodePort: 32443
protocol: TCP
targetPort: 8443
istioInstallArgs:
- name: gateways.istio-ingressgateway.externalIPs
valueList:
- 55.66.77.88