この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。

内でのロードバランサーとイングレスコントローラーのセットアップSUSE Rancher Prime

Rancher内では、サービスリクエストをリダイレクトするために、ロードバランサーとイングレスコントローラーを設定できます。

ロードバランサー

アプリケーションを起動した後、アプリはクラスター内でのみ利用可能です。クラスターの外部からはアクセスできません。

アプリケーションを外部からアクセス可能にしたい場合は、クラスターにロードバランサーまたはイングレスを追加する必要があります。ロードバランサーは、ユーザーがロードバランサーのIPアドレスとアプリケーションのポート番号を知っている限り、外部接続がクラスターにアクセスするためのゲートウェイを作成します。

Rancherは2種類のロードバランサーをサポートしています:

詳細については、ロードバランサーを参照してください。

ロードバランサーの制限

ロードバランサーには、知っておくべきいくつかの制限があります:

  • ロードバランサーはサービスごとに1つのIPアドレスしか処理できないため、クラスター内で複数のサービスを実行する場合は、各サービスに対してロードバランサーを用意する必要があります。複数のロードバランサーを実行することは高額になることがあります。

  • ホステッドKubernetesクラスター(GKE、EKS、またはAKSでホストされているクラスター)でロードバランサーを使用する場合、そのロードバランサーはそのクラウドプロバイダーのインフラストラクチャ内で実行されている必要があります。クラスターのプロビジョニング方法に基づくロードバランサーのサポートに関する互換性表を確認してください:

  • レイヤー4負荷分散のサポート

  • レイヤー7負荷分散のサポート

Ingress

上記の制限に記載されているように、ロードバランサーを使用することの欠点は次のとおりです:

  • ロードバランサーは、サービスごとに1つのIPアドレスしか処理できません。

  • クラスター内で複数のサービスを実行する場合、各サービスに対してロードバランサーが必要です。

  • すべてのサービスに対してロードバランサーを持つことは高額になる可能性があります。

対照的に、イングレスがクラスターへのエントリポイントとして使用される場合、イングレスは複数のサービスにトラフィックをより柔軟にルーティングできます。各サービスに対して個別のIPアドレスなしで、複数のHTTPリクエストをサービスにマッピングできます。

したがって、同じIPアドレス、同じレイヤー7プロトコル、または同じ特権ノードポートで複数のサービスを公開したい場合は、イングレスを利用することが有用です。80および443。

イングレスは、1つ以上のイングレスコントローラーと連携して、サービスリクエストを動的にルーティングします。イングレスがリクエストを受け取ると、クラスター内のイングレスコントローラーが設定したサービスのサブドメインまたはパスルールに基づいてリクエストを正しいサービスに転送します。

イングレスは、ロードバランサーに似たクラスターへの入口ポートを作成し、クラスター内または外部に存在することができます。

イングレスは、SSLターミネーション、名前ベースのバーチャルホスティングなど、他の機能も提供できます。

  • Rancherでのイングレスのハウツーについての詳細は、イングレスを参照してください。

  • イングレスおよびイングレスコントローラーに関する完全な情報は、 Kubernetes Ingress Documentationを参照してください。

  • プロジェクトでイングレスを使用する場合、グローバル DNS エントリを設定することで、イングレスのホスト名を外部 DNS にプログラムできます。