インターネットまたは内部ネットワークを介したアプリケーションへのアクセスの単一エントリポイントとして機能するように、Kubernetesクラスターに ASM イングレスゲートウェイをデプロイできます。イングレスゲートウェイは、トラフィックの管理とルーティングを簡素化し、レイヤー 7 の負荷分散機能を使用して、HTTP リクエスト URL、ホストヘッダー、またはその他のプロパティに基づいてバックエンドサービスにトラフィックをインテリジェントに分散できます。
前提条件
手順
ASM コンソール にログインします。左側のナビゲーションペインで、 を選択します。
[メッシュ管理] ページで、ASM インスタンスの名前をクリックします。左側のナビゲーションペインで、 を選択します。
[イングレスゲートウェイ] ページで、[作成] をクリックし、ゲートウェイの基本情報を設定します。
次の表でパラメーターについて説明します。[イングレスゲートウェイ] ページで [YAML テンプレートを使用] をクリックして、イングレスゲートウェイを定義することもできます。詳細については、「KubeAPI を使用してイングレスゲートウェイを管理する」をご参照ください。
パラメーター
説明
名前
イングレスゲートウェイの名前。
クラスター
イングレスゲートウェイをデプロイするクラスター。
サービスタイプ
サービスタイプ。有効な値:LoadBalancer、ClusterIP、NodePort。3 つのタイプの詳細については、「サービス」をご参照ください。
説明データプレーン上のクラスターが登録済みクラスターであり、LoadBalancer を選択する必要がある場合は、イングレスゲートウェイの作成エラーを防ぐために、クラスターが LoadBalancer サービスをサポートしていることを確認してください。
CLB/NLB
[サービスタイプ] を LoadBalancer に設定する場合は、このパラメーターを指定する必要があります。
有効な値:インターネットアクセス および プライベートアクセス。
Loadbalancer インスタンスの作成
[サービスタイプ] を LoadBalancer に設定する場合は、このパラメーターを指定する必要があります。
Loadbalancer インスタンスの作成:
CLB を選択した場合は、[CLB 仕様の選択] ドロップダウンリストから必要なロードバランサ仕様を選択する必要があります。
NLB を選択した場合は、[NLB インスタンスのゾーンの選択] ドロップダウンリストから、少なくとも 2 つのゾーン にデプロイされている vSwitch を選択する必要があります。
既存の SLB インスタンスを使用:既存のロードバランサのリストから値を選択します。
重要Kubernetes サービスごとにロードバランサを割り当てることをお勧めします。複数の Kubernetes サービスがロードバランサを共有する場合、次のリスクと制限があります。
既存のロードバランサを使用すると、既存のリスナーが上書きされ、アプリケーションにアクセスできなくなります。
Kubernetes によってサービスを介して作成されたロードバランサは再利用できません。コンソールで手動で作成した(または OpenAPI を呼び出して作成した)ロードバランサのみを再利用できます。
同じロードバランサを共有する複数のサービスは、ポートの競合が発生するため、同じフロントエンドリスニングポートを持つことはできません。
ロードバランサを再利用する場合、リスナーと vServer グループの名前は Kubernetes によって一意の識別子として使用されます。したがって、リスナーまたは vServer グループの名前を変更しないでください。
クロス クラスターおよびクロス リージョンのロードバランサの再利用はサポートされていません。
ポートマッピング
プロトコル と サービスポート を設定します。
説明ASM コンソールは、Istio で一般的に使用される 2 つのデフォルトポートを提供します。必要に応じてパラメーターを設定することもできます。
リソース制限
イングレスゲートウェイサービスのポッドの CPU とメモリの仕様。
ゲートウェイインスタンス
イングレスゲートウェイサービスのポッドレプリカの数。
オプション:[詳細オプション] をクリックし、次の表に示すパラメーターを設定します。
パラメーター
説明
外部トラフィックポリシー
外部トラフィックを分散するためのポリシー。有効な値:
ローカル:トラフィックは、イングレスゲートウェイサービスがデプロイされているノード上のポッドのみにルーティングされます。
クラスター:トラフィックは、クラスター内の他のノード上のポッドにルーティングできます。
HPA
HPA を選択し、次のパラメーターを設定します。
メトリック:監視項目 と しきい値 を設定します。メトリック値が指定したしきい値を超えると、イングレスゲートウェイのポッドレプリカの数が増加します。メトリック値が指定したしきい値を下回ると、イングレスゲートウェイのポッドレプリカの数が減少します。
CPU 使用率としきい値の使用量のしきい値を指定した場合、両方のしきい値が有効になります。この場合、CPU 使用率またはメモリの使用量が指定したしきい値を超えるか下回ると、イングレスゲートウェイのサイズがそれに応じて変更されます。
最大レプリカ数:イングレスゲートウェイのポッドレプリカの最大数。
最小レプリカ数:イングレスゲートウェイのポッドレプリカの最小数。
説明この機能は、Enterprise Edition または Ultimate Edition の ASM インスタンスでのみ使用できます。
ローリングアップグレード
ローリングアップグレード を選択し、次のパラメーターを設定します。
使用不可インスタンスの最大数:ローリングアップデート中に使用不可にすることができるポッドレプリカの最大数。
必要なインスタンス数を超過:ローリングアップデート中に、想定されるレプリカ数を超えて作成できるポッドレプリカの最大数。たとえば、このパラメーターを 25% に設定すると、ローリングアップデート中のレプリカ数は、想定されるレプリカ数の 125% を超えることはできません。
Multibuffer ベースの TLS 暗号化および復号化パフォーマンス最適化を有効にする
Multibuffer ベースの TLS 暗号化および復号化パフォーマンス最適化を有効にする を選択して、TLS 暗号化と復号化を高速化します。
サポートされている Nodeaffinity:パフォーマンス最適化機能が有効になるノードのラベルを選択します。
ポーリング遅延(ミリ秒):指定されたポーリング遅延により、Multi-Buffer がリクエストを処理するまでの待機時間が短縮されます。詳細については、「パラメーターの説明」をご参照ください。
説明この機能は、Enterprise Edition または Ultimate Edition の ASM インスタンスでのみ使用できます。
ASM ゲートウェイレプリカをできるだけ広くデプロイする
podAntiAffinityがイングレスゲートウェイに設定されている場合、ゲートウェイポッドは優先的に異なるノードにデプロイされます。カスタムデプロイメントポリシー
ASM ゲートウェイの
nodeSelector、tolerations、affinityフィールドを設定できます。フィールドの詳細については、「ASM ゲートウェイ CRD の説明」をご参照ください。グレースフルシャットダウン
グレースフルシャットダウン を選択すると、ロードバランサが無効になってもゲートウェイサービスは影響を受けません。
接続タイムアウト(秒):ASM ゲートウェイポッドをロードバランサから削除した後、ロードバランサは設定された接続タイムアウト期間が経過するまでポッドから切断しません。指定された期間中、イングレスゲートウェイのポッドは既存の接続を処理できます。ゲートウェイポッドのデフォルトのグレースフルシャットダウン時間は 30 秒です。ロードバランサ側で設定されたタイムアウト期間は 30 秒を超えてはなりません。
説明この機能は、Enterprise Edition または Ultimate Edition の ASM インスタンスでのみ使用できます。
設定が完了したら、[作成] をクリックします。
ゲートウェイステータスが 実行中 になると、作成が成功したことを示します。サービスアドレス は、イングレスゲートウェイの IP アドレスです。
関連操作
イングレスゲートウェイが作成された後、ASM コンソールでイングレスゲートウェイを管理したり、ACK コンソールでイングレスゲートウェイを表示したりできます。
ASM コンソールでイングレスゲートウェイを管理する
ASM コンソール にログインします。左側のナビゲーションペインで、 を選択します。
[メッシュ管理] ページで、ASM インスタンスの名前をクリックします。左側のナビゲーションペインで、 を選択します。
[イングレスゲートウェイ] ページで、次の表に示す操作を実行します。
操作
説明
イングレスゲートウェイを表示または編集する
方法 1:表示または編集するイングレスゲートウェイを見つけて、詳細の表示 をクリックします。その後、ビジネス要件に基づいて情報を変更できます。
方法 2:表示または編集するイングレスゲートウェイを見つけて、YAML をクリックします。[編集] ダイアログボックスで、必要に応じて関連フィールドを変更し、[OK] をクリックします。フィールドの詳細については、「ASM ゲートウェイ CRD の説明」をご参照ください。
イングレスゲートウェイを削除する
削除するイングレスゲートウェイを見つけて、削除 をクリックします。送信 メッセージで、OK をクリックします。
重要イングレスゲートウェイが削除されると、外部サービスはイングレスゲートウェイを使用して ASM インスタンス内のサービスにアクセスできなくなります。削除されたイングレスゲートウェイは復元できません。別のイングレスゲートウェイを作成することしかできません。この操作を実行する際は注意してください。
ACK コンソールでイングレスゲートウェイを表示する
イングレスゲートウェイに関する基本情報を表示するには、次の手順を実行します。
ACK コンソール にログインします。左側のナビゲーションペインで、[クラスター] をクリックします。
[クラスター] ページで、管理するクラスターを見つけて、その名前をクリックします。左側のペインで、 を選択します。
サービス ページの上部にある 名前空間 ドロップダウンリストから istio-system を選択します。
目的のイングレスゲートウェイの基本情報を表示できます。[外部 IP] 列の IP アドレスは、イングレスゲートウェイの IP アドレスです。
イングレスゲートウェイに関するポッド情報を表示するには、次の手順を実行します。
ACK コンソール にログインします。左側のナビゲーションペインで、[クラスター] をクリックします。
[クラスター] ページで、管理するクラスターを見つけて、その名前をクリックします。左側のペインで、 を選択します。
ポッド ページの上部にある [名前空間] ドロップダウンリストから Istio-system を選択します。
目的のポッドをクリックして、イングレス ゲートウェイに関するポッド情報を表示します。
参照資料
API を使用してイングレスゲートウェイを作成する方法の詳細については、「CreateASMGateway」をご参照ください。
メッシュ内のアプリケーションに一元化されたトラフィック出力機能を提供する方法の詳細については、「Create an egress gateway」をご参照ください。
カナリアリリースや A / B テストなど、指定された比率に基づいてトラフィックをサービスの異なるバージョンに分散する方法の詳細については、「Use Istio resources to route traffic to different versions of a service」をご参照ください。
アプリ、サービス、およびアプリケーションバージョン間の呼び出し関係とトラフィックフローの詳細については、「Use Mesh Topology to view the topology of an application」をご参照ください。
ゲートウェイの機能の詳細については、「Overview of ASM gateways」をご参照ください。