Kubernetes 환경에서의 Citrix Networking

– 외부 Client의 Kubernetes 내부 POD 액세스 자동 설정(North-South)
– POD간 고급 로드밸런싱 제공(East-West)
– Kubernetes Node와 Citrix ADC 간 VXLAN 기반 오버레이 네트워크 자동 설정

 

<CIC – Citrix Ingress Controller>

Kubernetes 환경에서 외부 Client는 Kubernetes Cluster 내부의 POD에서 제공하는 서비스에 액세스 할 수 있는 방법이 필요 합니다. Citrix 는 이런 외부 Client와의 통신(North-South)을 위한 Ingress Controller를 제공 합니다. Citrix Ingress Controller는 Kubernetes Ingress를 기반으로 Ingress 리소스 구성에 따라 Citrix ADC MPX(Hardware Appliance), Citrix ADC VPX(Virtual Appliance)및 Citrix CPX(Container)를 자동으로 구성 합니다.

Citrix Ingress는 Citrix ADC와 연동하여 아래 기능을 제공 합니다.

  • TCP & UDP Ingress
  • SSL Ingress
  • TCP Over SSL Ingress,
  • HTTP, TCP, or SSL profiles
  • LoadBalancer Type 지원
  • NodePort 지원
  • Rewrite and Responder
  • Rate limit

 

<CNC – Citrix Node Controller>

Kubernetes 환경에서 Ingress 장치를 통해 외부에 서비스를 노출 할 때 트래픽을 Cluster로 라우팅하려면 Kubernetes Node와 Ingress 장치 간에 네트워크를 적절하게 구성 해야합니다. POD가 CNI 프레임 워크를 기반으로 Private IP 주소를 사용하므로 네트워크 구성이 어려우며 올바른 네트워크 구성이 없으면 Ingress 장치는 POD의 Private IP 주소에 연결 할 수 없습니다. 또한 Kubernetes 환경에서는 이러한 네트워크 연결을 보장하기 위해 네트워크를 수동으로 구성하는 것은 매우 번거로운 작업 입니다.

Kubernetes 클러스터와 Ingress Citrix ADC가 서로 다른 Subnet에 있는 경우 Static Routing을 사용하여 이들 사이에 경로를 설정할 수 없습니다. 이런 환경에서는 Kubernetes Cluster와 Ingress Citrix ADC 간의 Routing을 위한 오버레이 메커니즘이 필요합니다.

Citrix Node Controller는 Node 이벤트를 모니터링하고 VXLAN을 사용하여 Node와 Citrix ADC 간 경로를 자동으로 설정합니다. Citrix Node Controller는 새로운 Node가 Cluster에 참여할 때 Citrix ADC에 새로운 Node에 대한 경로를 추가합니다. 마찬가지로 Node가 클러스터를 떠나면 Citrix Node Controller가 Citrix ADC에서 관련 경로를 제거합니다. Citrix Node Controller는 서비스 Routing을 위해 Kubernetes Cluster와 Citrix ADC간에 VXLAN 오버레이를 사용합니다.

 

<Citrix ADC CPX>

Citrix ADC CPX는 Docker 호스트에 Provision 할 수 있는 Container 기반 ADC(Application Delivery Controller)입니다. Citrix CPX는 Citrix ADC와 동일한 코드 기반으로 Build 되며 Docker 컨테이너로 패키지 됩니다. CPX는 Citrix ADC VPX, MPX 및 SDX에 합류하여 On-Premise 및 Cloud에서 실행할 수 있는 단일 API 및 관리 콘솔을 통해 ADC 서비스를 제공 합니다.

Citrix ADC CPX는 Citrix ADC 웹 및 애플리케이션 Load Balancing, 가속화, 보안 및 Offload 기능을 컨테이너 환경에 제공 합니다. 서비스 배포에 필요한 L7정책을 통합하고 수신 및 송신 트래픽 모두에 정책을 적용 할 수 있습니다. 이러한 정책은 HTTP 연결을 리디렉션하고 HTTP 요청 또는 응답을 Rewrite 하며 HTTP 페이로드, HTTP 헤더 또는 IP 주소 범위를 기반으로 특정 앱으로 연결을 전환 할 수 있습니다.

Citrix CPX는 Docker 환경에서 아래와 같은 기능을 제공 합니다.

  • L4 부하 분산 및 L7 콘텐츠 스위칭
  • SSL 오프로드
  • IPv6 프로토콜 변환
  • L7 Responder & Rewrite
  • Web Logging
  • App Flow