外部ロード・バランサのカスタマイズ
Verrazzano管理およびアプリケーション・エンドポイントの外部ロード・バランサ
Verrazzanoでは、インストール時に次のロード・バランサが必要です:
- NGINXイングレス用のロード・バランサ
- Istioイングレス用のロード・バランサ
デフォルトでは、VerrazzanoはこれらをKubernetes管理対象ロード・バランサとして自動的に作成しますが、独自の外部ロード・バランサを使用するオプションがあります。一方または両方のロード・バランサを置き換えるように選択できます。
次に、管理イングレスとアプリケーション・イングレスの両方に外部ロード・バランサを使用する例を示します。
外部ロード・バランサの準備
-
管理イングレス用の外部ロード・バランサ:
- このロード・バランサでは、
TCP
プロトコルを使用するポート443
にリスナーを設定する必要があります。 - このリスナーのバック・エンド・セットは、選択したポート(
31443
など)上にあるKubernetesクラスタ・ノードのIPアドレスを含む必要があります。
- このロード・バランサでは、
-
アプリケーション・イングレス用の外部ロード・バランサ:
- このロード・バランサでは、
TCP
プロトコルを使用するポート443
にリスナーを設定する必要があります。 - このリスナーのバック・エンド・セットは、選択したポート(
32443
など)上にあるKubernetesクラスタ・ノードのIPアドレスを含む必要があります。
- このロード・バランサでは、
Verrazzanoのインストール・オプション
-
管理イングレス用の外部ロード・バランサ:
-
イングレス・コンポーネントで、イングレス・タイプとして
NodePort
を設定します。 -
イングレスNGINXオーバーライドで外部管理ロード・バランサのIPアドレスを
controller.service.externalIPs
に設定します。ノート: イングレス・タイプが
NodePort
の場合、NGINXInstallArgsのcontroller.service.externalIPs
キーを使用して、有効かつアクセス可能なIPアドレスを指定する必要があります。 -
イングレス・コンポーネントで、Port構成(
port
が443
、nodePort
が31443
、targetPort
がhttps
、protocol
がTCP
)を使用してports
を設定します。
-
-
アプリケーション・イングレス用の外部ロード・バランサ(Istioイングレス・ゲートウェイ・オーバーライドを使用):
- サービスのタイプを
NodePort
に設定します。 - サービスの
externalIPs
を外部アプリケーション・ロード・バランサのIPアドレスに設定します。 - サービスの
ports
をhttps
に設定し、エントリを指定します(port
が443
、nodePort
が32443
、targetPort
が8443
、protocol
がTCP
)。
- サービスのタイプを
管理およびアプリケーションの外部ロード・バランサを含むカスタム・リソースの例
apiVersion: install.verrazzano.io/v1beta1
kind: Verrazzano
metadata:
name: myvz
spec:
components:
ingressNGINX:
overrides:
- values:
controller:
service:
externalIPs:
- 11.22.33.44
type: NodePort
ports:
- name: https
port: 443
nodePort: 31443
protocol: TCP
targetPort: https
istio:
overrides:
- values:
apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
components:
ingressGateways:
- enabled: true
name: istio-ingressgateway
k8s:
service:
type: NodePort
ports:
- name: https
port: 443
nodePort: 32443
protocol: TCP
targetPort: 8443
externalIPs:
- 11.22.33.55