Oracle Cloud Native Ingress Controller for Kubernetesの紹介 (2023/06/01)

Oracle Cloud Native Ingress Controller for Kubernetesの紹介 (2023/06/01)

https://blogs.oracle.com/cloud-infrastructure/post/oracle-cloud-native-ingress-controller-kubernetes

投稿者: Ajay Chhabria | Principal Product Manager


Kubernetesの世界では、イングレス・コントローラは、イングレストラフィックをクラスタ内の適切なサービスにルーティングできる主要なコンポーネントです。これは、HTTPおよびHTTPsトラフィックのエントリ・ポイントとして機能し、外部へのサービスの公開を可能にします。OracleのKubernetesは、NGINX Ingress ControllerやTraefikなど、複数のイングレス・コントローラをサポートしていますが、Oracle Cloud Infrastructure(OCI)サービスとコントローラが統合されていませんでした。


Kubernetes向けの新しいOCIネイティブ・イングレス・コントローラのリリースを発表できることを嬉しく思います。新しいネイティブ・イングレス・コントローラを使用することで、外部コントローラに依存することなく、Kubernetes内で直接イングレス・リソースを簡単に効率よく管理できるようになりました。この最先端のソリューションは、開発者や企業がクラウド・ネイティブ・アプリケーションの真の力を活用できるように設計されており、OCIエコシステムを活用したシームレスな接続と高度なルーティング機能を実現します。



Oracle Cloudネイティブ・イングレス・コントローラとは何ですか。


Oracle Cloudネイティブ・イングレス・コントローラは、クラウド・ネイティブ・アプリケーションへのインバウンド・ネットワーク・トラフィックの管理を簡略化する、堅牢でスケーラブルなソリューションです。ルーティングとロード・バランシングのための一元化されたコントロール・プレーンを提供しているため、サービスの信頼性と効率性をかつてないほど簡単に提供できます。これは高度にカスタマイズ可能と設計されており、トランスポート・レイヤー・セキュリティ(TLS)ターミネーション、ポッドレディネス・ゲート、ホスト、パスベースのルーティングなど、すべての最新イングレス機能をサポートしています。また、最小限のオーバーヘッドとレイテンシで高パフォーマンスになるように構築されています。


ネイティブ・イングレス・コントローラは、ルーターとして機能するOCI Load Balancingサービスとシームレスに統合され、OCI証明書はTLS/SSL通信の確立に使用される証明書を管理します。



利点

運用を簡素化し、コストを削減


ネイティブ・イングレス・コントローラを使用すると、Kubernetesクラスタ内の複数のアプリケーションにOCI Load Balancingを共有することで、運用を簡素化し、コストを削減できます。Oracle Kubernetesクラスタ内で実行される複数のサービスに対して1つのロードバランサを保有し、パスベースのルーティングやホストベースのルーティングなど、高度なルーティング・ルールを構成し、サービスを1つのエントリ・ポイントに統合して低コストで集中管理された構成を実現できます。


OCI Load Balancingによる即時レディネス、柔軟性、高可用性


Oracle Load Balancingは、受信したトラフィックをアプリケーション・レイヤー(レイヤー7)でリージョン内の複数のバックエンド(Oracle Computeインスタンスなど)間でロード・バランシングする、一般的なOracle Serviceです。ネイティブ・イングレス・コントローラは、ルーターとして機能するロード・バランサ(Oracle Container Engine for Kubernetes (OKE)クラスタの外部にある個別のエンティティ)とシームレスに統合されます。


OCI Flexible Load Balancingにより、HTTP(s)リクエストをポッドのフリート全体に分散したり、フォルトドメイン、可用性ドメイン、またはリージョン間でトラフィックを自動的にルーティングしたりできるため、あらゆるアプリケーションまたはデータソースに高可用性とフォルトトレランスを実現できます。OCI Flexible Load Balancingでは、一般的なトラフィック・パターンのみに基づく固定帯域幅ロードバランサのシェイプまたはスケーリングに制限されなくなりました。カスタムの最小帯域幅およびオプションの最大帯域幅を選択できます。最小帯域幅は常に使用可能で、ワークロードに即時に準備できます。オプションの最大帯域幅設定は、コストを制御する必要がある場合、予期しないピーク時でも帯域幅を制限できます。イングレス・トラフィック・パターンに基づいて、トラフィックが増加するにつれて、使用可能な帯域幅が最小からスケールアップします。


自動証明書管理


ネイティブ・イングレス・コントローラもOCI証明書と統合されているため、ユーザーはロードバランサでHTTPsトラフィックを有効にするために使用するTLS証明書を作成および管理できます。作成後、ネイティブ・イングレス・コントローラはそれをロードバランサに自動的に関連付け、証明書サービスを利用して証明書を自動的にローテーションします。


管理と監視の簡素化


最適なパフォーマンスを維持し、問題を速やかに対処するには、アプリケーション導入の効率的な管理と監視が不可欠です。ネイティブ・イングレス・コントローラは、アプリケーション・トラフィック、パフォーマンス・メトリックおよびログを包括的に可視化する独自の監視およびロギング機能を持つOracle Cloud Load Balancerと統合されます。一元化されたOCI Load Balancingの監視および管理機能により、オペレータは潜在的なボトルネックや異常をすばやく特定して解決でき、スムーズで中断のないユーザー・エクスペリエンスを実現できます。


ワーカー・ノード外の専用ルーティング・リソース


オープン・ソースおよびサード・パーティのイングレス・モデルでは、ルーティング・コンポーネントはワーカー・ノード内で実行されているポッドで、アプリケーション専用のリソースの一部を消費します。たとえば、すべてのTLS/SSL接続は、Kubernetesクラスタ内で実行されているイングレス・コントローラ・ポッドで終了します。HTTPのトラフィックが多いため、トラフィックの暗号化と復号化で大量の計算が無駄になります。ネイティブ・イングレス・コントローラでは、この処理はロードバランサ・レベルで行われ、ワーカー・ノード・リソースが節約されます。


余分なホップを回避して応答を迅速化


以前は、Oracle KubernetesがOCI Load Balancingをプロビジョニングして、ワーカー・ノードをバックエンドとして保持し、最終的にはポッドにルーティングしていました。ネイティブ・イングレス・コントローラを使用すると、ポッドをOCI Load Balancingのバックエンドとして直接使用でき、内部サービスIPやkube-proxyに依存するのではなく、余分なホップを回避できます。


Oracle Cloudネイティブ・イングレス・コントローラはどのように機能しますか。


ネイティブ・イングレス・コントローラの使用を開始するには、それをKubernetesリソースとしてデプロイし、通常どおりイングレス・リソースを作成します。コントローラは、ルーティングとロード・バランシングを処理するOCI Load Balancingを自動的に作成し、トラフィックが効率的かつ安全にアプリケーションにルーティングされるようにします。


前提条件および必要なIdenitty and Access Management (IAM)ポリシーを構成します。



1. OKEクラスタを作成するか、既存のクラスタを使用してイングレス・コントローラをデプロイします。HelmおよびYAMLを使用してデプロイできます。詳細は、ドキュメントを参照してください。ネームスペースを指定する必要はありません。イングレス・コントローラ・ポッドは、明示的に指定されていない場合、ネイティブイングレス・コントローラ・システム・ネームスペースで実行されます。

$ helm install oci-native-ingress-controller helm/oci-native-ingress-controller
NAME: oci-native-ingress-controller
LAST DEPLOYED: Mon May 15 22:40:18 2023
NAMESPACE: native-ingress-controller-system
STATUS: deployed
REVISION: 1
TEST SUITE: None

$ kubectl get pods -n native-ingress-controller-system -o wide -w

NAME                                             READY   STATUS    RESTARTS   AGE   IP            NODE          NOMINATED NODE   READINESS GATES

oci-native-ingress-controller-6887f9cb9f-m5rg7   1/1     Running   0          10s   10.0.10.148   10.0.10.197   <none>           <none>


2.Kubernetes APIを介して複数のKubernetesオブジェクトを作成します。1つ目のIngressClassparametersは、compartmentId、SubnetId、LoadbalancerNameおよびLBシェイプの詳細を含むカスタム・リソースです。IngressClassparametersは、OCI Load Balancingの作成の詳細の定義に役立ちます。

apiVersion: "ingress.oraclecloud.com/v1beta1"
kind: IngressClassParameters
metadata:
     name: ingressparms-prod
     namespace: native -ingress-controller-system
spec: 
     loadBalancerName: "native-ic-lb"
     isPrivate: false
     maxBandwidthMbps: 400
     minBandwidthMbps: 100


3. イングレス・クラスを作成します。これにより、IngressClassparametersカスタム・リソースで指定されたシェイプでOCI Load Balancingも作成されます。イングレス・クラス・インスタンスは、Kubernetesクラスタ内で複数のイングレス・コントローラ実装が実行されている場合に、イングレス・リソースをコントローラにマッピングするのに役立ちます。また、イングレス・リソースにこれらの要件がある場合、様々なシェイプのロードバランサの作成にも役立ちます。

apiVersion: networking.k8s.io/v1
kind: IngressClass
metadata:
     name: default -ingress-class
     annotations:
       ingressclass.kubernetes.io/is-default -class :  "true"
spec:
    controller: oci.oraclecloud.com/native -ingress-controller
     parameters:
       scope: Namespace
       namespace: native -ingress-controller-system
       apiGroup: ingress.oraclecloud.com
       kind: ingressclassparameters
       name: ingressparms-prod


4. ルーティング・ルールを指定するイングレス・リソースを作成します。ネイティブ・イングレス・コントローラは、APIサーバーからのイングレス変更を監視します。イングレス・リソースが作成または更新されたことが検出されると、OCIリソースの作成および更新操作が開始されます。イングレスは、クラスタの外部からクラスタ内のサービスへのHTTPおよびHTTPSルートを公開します。トラフィック・ルーティングは、イングレス・リソースで定義されたルールによって制御されます。次のステップでは、ロードバランサにルートを作成し、すべてのリクエストをパス'/app1'にサービスBにリダイレクトします:

apiVersion: networking.k8s.io/v1
kind: Ingress
     metadata:
        name: ingress-tls
        annotations:
          oci-native -ingress.oraclecloud.com/protocol: HTTP   
          oci-native -ingress.oraclecloud.com/policy: "ROUND_ROBIN"
          oci-native -ingress.oraclecloud.com/healthcheck-protocol:  "HTTP"     
          oci-native -ingress.oraclecloud.com/healthcheck-port:  "9090"  
          oci-native -ingress.oraclecloud.com/healthcheck-interval-milliseconds:  "10000" 
          oci-native -ingress.oraclecloud.com/healthcheck-timeout-milliseconds:  "3000" 
          oci-native -ingress.oraclecloud.com/healthcheck-retries:  "3"
          oci-native -ingress.oraclecloud.com/healthcheck-return -code:  "200"  
          oci-native -ingress.oraclecloud.com/healthcheck-response-regex:  ""  
          oci-native -ingress.oraclecloud.com/healthcheck-path:  "/health"  
          oci-native -ingress.oraclecloud.com/healthcheck-force-plaintext:  "true" 
    spec:
        defaultBackend:
          service:
            name: default -backend
            port:
              number: 8080
        tls:
        - hosts:
            - foo.bar.com
          secretName: demo-tls-secret
        rules:
        - host:  "foo.bar.com"
          http:
            paths:
            - pathType: Prefix
              path:  "/app1"
              backend:
                service:
                  name: Service B
                  port:
                    number: 443



  1. イングレス・リソースで指定された各バックエンドのOCI Load Balancingバックエンド・セットを作成します。
  2. バックエンド・サービスとして指定されたすべてのポートのリスナーを作成します。
  3. イングレス・リソースに指定された各パスのルーティング・ルールを作成して、特定のパスへのトラフィックが作成された正しいバックエンド・セットにルーティングされるようにします。
  4. OCI証明書およびCAバンドルを作成し、リスナーおよびバックエンド・セットに関連付けます。ロード・バランサでTLSを有効にする場合は、事前にKubernetesシークレット・デモ-TLS-secretを作成します。詳細な手順については、ドキュメントを参照してください。
  5. デフォルトのバックエンド・セットを作成します。ルールに一致しないイングレス・トラフィックは、すべてのトラフィックを単一のデフォルト・バックエンドに送信します。サービスを作成し、それをデフォルト動作としてイングレスに渡します。
  6. サービス・バックエンド・セットでヘルス・チェックを構成します。



まとめ


Oracleネイティブ・イングレス・コントローラの導入は、Oracleのクラウド・ネイティブ製品の進化において重要なマイルストーンとなるものです。この強力なコントローラは、アプリケーションの導入を合理化し、スケーラビリティを向上させ、OCIサービスとシームレスに統合することで、開発者やオペレータが堅牢で高性能なアプリケーションを効率的に提供できるように支援します。Oracleのネイティブ・イングレス・コントローラは、セキュリティ、コンプライアンス、管理の簡素化に強い重点を置き、Oracleの取り組みを強化して、組織がクラウド・ネイティブ時代に成功を収めることができる包括的なソリューションを提供します。


OCIネイティブ・イングレス・コントローラは、本番対応のオープン・ソース・プロジェクトです。Oracleネイティブ・イングレス・コントローラの詳細と、それがアプリケーション・デプロイメントを変換する方法については、ドキュメンテーションを確認してください。Oracleのクラウド・ネイティブ・エコシステムの力を活用し、アプリケーションの可能性を最大限に引き出します。参加するには、次のリソースを参照してください。

コメント

コメントを投稿

このブログの人気の投稿

Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21)

イメージ
Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21) https://medium.com/oracledevs/how-to-control-or-pass-validation-for-duplicate-rows-in-interactive-grid-of-oracle-apex-as-compare-18f453f750bf 投稿者: Jignesh oracle Formsでは、データブロックの重複行を制御するのは非常に簡単ですが、IGの検証を制御するにはどうすればよいでしょうか。 必要な出力 ステップ1:インタラクティブグリッドのある白紙ページを作成します(私は1つの領域「IG」を作成し、インタラクティブグリッドとしてタイプを選択しました) ステップ 2: リージョンに Static ID を定義する (私の場合、リージョンは IG で、Static ID も IG です) ステップ3:複製を制御したいカラムのStatic IDを定義します ステップ4:関数とグローバル変数に移動します コード: var validity, message, ui = this.data; (function($) { function update(model) { var projKey = model.getFieldKey(“PROJECT_ID”), recObj = [], recArray = []; model.forEach(function(record, index, id) { var projid = parseInt(record[projKey], 10), // record[salKey] should be a little faster than using model.getValue in a loop meta = model.getRecordMetadata(id); if (!isNaN(projid) && !meta.deleted && !meta.agg) { recObj = {ID: id, project_id: projid}; recArray.push(recObj)...
続きを読む

Oracle APEX 24.1の一般提供の発表 (2024/06/17)

イメージ
Oracle APEX 24.1の一般提供の発表 (2024/06/17) https://blogs.oracle.com/apex/post/announcing-oracle-apex-241 投稿者: Ashish Mohindroo | Vice President, Product Management APEX Low Code Application Platform Oracle APEX 24.1は、 ダウンロード が一般的に可能になり、世界中のOCI APEX Application DevelopmentおよびAutonomous Database Cloud Serviceリージョンにロールアウトされています。この最新リリースで、GenAIを使用して最初のローコード・アプリケーションを構築する方法を学習します。リリースのお知らせのリプレイはこちらからご覧いただけます。 このリリースでは、優れたエンタープライズ・グレードのアプリケーションを簡単に構築できるイノベーションの3つの主要な柱(AI支援アプリケーション開発、Oracleの次世代データ・プラットフォームのパワー活用、高度なWebおよびモバイル・アプリケーションを構築するための強力なエンタープライズ・グレードのコンポーネント)が提供されています。 AI支援アプリ開発 このリリースでは、AIをローコード開発に直接取り込み、すべての開発者が高度なクラウドおよびモバイル・アプリケーションを簡単に構築できるようにしています。開発者は、AIをアシスタントとして使用して、時間と労力を削減してアプリを構築できるようになりました。APEX AIアシスタントを使用すると、開発者は複数のウィンドウを使用して表名と列名を検索する必要がなくなります。 APEX 24.1 では、クラウドおよびモバイル・アプリの自然言語ベースの開発を可能にするネイティブAI搭載APEX AIアシスタントを導入しました。APEX AIアシスタントを使用すると、すべての開発者は自然言語を使用してSQLを生成できるため、アプリケーションをより簡単に構築したり、ワンクリックで構文修正を実行したり、表名を覚える必要がなくなります。開発者は、自然言語プロンプトを使用して目的の機能とコンポーネントを指定し、直感的な会話型インタフェースを使用し...
続きを読む

Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13)

イメージ
Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13) https://database-heartbeat.com/2021/12/13/three-ways-backup-cloud/ はじめに Oracle Cloudでは、ボタンをクリックするだけで自動バックアップを有効にするオプションが用意されています。バックアップの要件が異なる場合でも、手動でバックアップ設定を行い、コマンドライン・ツールやRMANを直接使用してバックアップを作成する柔軟性があります。これは、VM DB Systems、Exadata Cloud Service、およびExadata Cloud at Customerに適用されます。 このブログ記事では、Oracle Cloud Object Storageをバックアップ先として使用する場合の、さまざまなバックアップ・オプションの主な違いと、それに伴うコストについて紹介します。Object Storageは、内蔵されたトリプル・ミラーリングと99.999999%(イレブンナイン)の耐久性を提供します。 ハイブリッド・クラウドとマルチ・クラウド Oracle Cloud Object StorageへのOracle Databaseのバックアップは、Oracle Cloud上のOracle Databaseに限らず、ハイブリッドクラウド上のオンプレミスのOracle Databaseや、マルチクラウド環境のOracle以外のクラウド上で稼働しているOracle Databaseに対しても、RMANを介して実装することができます。 プライベートおよび専用のネットワーク接続は、FastConnect、Azure Interconnect、またはサードパーティのネットワーク接続プロバイダを介して提供できます。マルチクラウド環境では、クラウドプロバイダー、リージョン、転送するデータ量に応じて、追加のアウトバウンドトラフィックコストが発生する可能性があります。オラクルをはじめとする多くのクラウドプロバイダーは、すでに Bandwidth Alliance に参加しており、ネットワークエグレス料金を削減または排除しています。 環境について     Oracle Cloud...
続きを読む