tencent cloud

Tencent Kubernetes Engine

お知らせ・リリースノート
製品アップデート情報
製品リリース記録
製品の説明
製品の優位性
製品アーキテクチャ
ユースケース
製品機能
リージョンとアベイラビリティーゾーン
クイックスタート
初心者ガイド
標準クラスターのクイック作成
ビギナー向け事例
コンテナアプリケーションのクラウドへのデプロイ Check List
TKE標準クラスターガイド
テンセントクバネティスエンジン
クラスター管理
ネットワーク管理
ストレージ管理
Worker ノードの概要
Kubernetes Object Management
ワークロード
クラウドネイティブサービスガイド
Prometheus監視サービス
TKE Serverlessクラスターガイド
TKE登録クラスターガイド
実践チュートリアル
Serverlessクラスター
ネットワーク
ログ
監視
運用・保守
DevOps
オートスケーリング
よくあるご質問
クラスター類
TKE Serverlessクラスター
運用保守系
サービス類
イメージリポジトリ類
リモート端末類
ドキュメントTencent Kubernetes Engine

Ingress Controllersの説明

フォーカスモード
フォントサイズ
最終更新日: 2023-05-06 19:41:07

各タイプのIngress Controllersの紹介

アプリケーション型CLB

アプリケーション型CLBはCLBに基づいて実現されるTKE Ingress Controllerです。異なるURLがクラスター内の異なるServiceにアクセスすることを実現するように設定することができます。CLBは直接トラフィックをNodePortによってPod(CLBがPodに直接接続されている場合は直接Podに転送)に転送し、1つのIngress設定が1つのCLBインスタンス(IP)にバインドされ、簡単なルーティング管理のみで、IPアドレス集約にセンシティブではないシナリオに適しています。詳細については、CLBタイプのIngressをご参照ください。

Istio Ingress Gateway

CLBおよびIstio Ingress Gateway(Tencent Cloud Mesh(TCM)によって提供)に基づくIngress Controllerで、コントロールプレーンと関連するサポートコンポーネントはTencent Cloudによって運用保守されます。クラスター内はトラフィック転送を実行するデータプレーンのみをコンテナ化してデプロイする必要があり、ネイティブKubernetes Ingressまたはより精密なトラフィック管理能力を提供するIstio APIを使用することができます。CLBの後にプロキシ(envoy)を追加し、アクセス層のルーティング管理に対するより多くのニーズに適し、IPアドレス集約のニーズ、クラスター、異種デプロイサービスに跨がるポータルのトラフィック管理のニーズというシナリオがあります。

専用型API Gateway

専用型API GatewayはTencent Cloud API Gateway専用インスタンスに基づいて実現されるTKE Ingress Controllerで、複数のTKEクラスターがあり、アクセス層を統一する必要があるシナリオ、およびアクセス層に認証、トラフィック制御のニーズがあるシナリオに適用されます。詳細については、API Gatewayタイプ Ingressをご参照ください。API Gateway Ingressは主に次のような優位性があります。
API GatewayはTKEクラスターのPodに直接接続され、中間ノードはありません。
1つのAPI GatewayのTKEチャネルは同時に複数のTKEサービスに接続でき、複数のサービス間は重み付けラウンドロビンアルゴリズムを採用してトラフィックを割り当てます。
認証、トラフィックの制御、カナリアスケール配信、キャッシュ、ヒューズのダウングレードなどのAPI Gatewayが提供する高度な機能拡張をサポートします。
API Gateway専用インスタンスのサポートを採用し、下層物理リソースはユーザーによって占有され、パフォーマンスが安定し、SLAが高くなります。

Nginx Ingress Controller

Nginx Ingress ControllerはCLBおよびNginxリバースプロキシ(コンテナ化してクラスター内にデプロイ)に基づくIngress Controllerです。AnnotationsによってネイティブKubernetes Ingressを拡張する機能です。CLBの後にプロキシ(nginx)を追加し、アクセス層のルーティング管理に対するより多くのニーズ、およびIPアドレス集約のニーズがあるシナリオに適します。詳細については、NginxタイプのIngressをご参照ください。

各タイプのIngress Controllers機能の比較

モジュール
機能
アプリケーション型CLB
Istio Ingress Gateway(TCMによって提供)
専用型API Gateway
Nginx Ingress Controller
トラフィック管理
プロトコルをサポート
http,https
http,https,http2,grpc,tcp,tcp + tls
http,https,http2, grpc
http,https,http2,grpc,tcp,udp
IP管理
1つのIngressルールが1つのIP(CLB)に対応します
複数のIngressルールが1つのIP(CLB)に対応し、IPアドレスが集約されます
複数のIngressルールが1つのIP(専用型API Gateway)に対応し、IPアドレスが集約されます
複数のIngressルールが1つのIP(CLB)に対応し、IPアドレスが集約されます
特徴のルーティング
host,URL
その他の特徴をサポートしています:header、method、query parameterなど
その他の特徴をサポートしています:header、method、query parameterなど
その他の特徴をサポートしています:header、cookieなど
トラフィック行動
サポートしません。
リダイレクト、書き換えなどをサポートしています
リダイレクト、カスタムリクエスト、カスタム応答をサポートしています
リダイレクト、書き換えなどをサポートしています
リージョン感知CLB
サポートしません。
サポート
サポートしません。
サポートしません。
アプリケーションアクセスのアドレッシング
サービスディスカバリ
単一のKubernetesクラスター
複数のKubernetesクラスター + 異種サービス
複数のKubernetesクラスター
単一のKubernetesクラスター
セキュリティ
SSL設定
サポート
サポート
サポート
サポート
認証の権限承認
サポートしません。
サポート
サポート
サポート
監視可能性
監視指標
サポートしています(CLB内で確認する必要があります)
サポートしています(クラウドネイティブ監視、Tencent Cloud監視可能プラットフォーム)
サポート(API Gateway内で確認する必要があります)
サポート(クラウドネイティブ監視)
呼び出しの追跡
サポートしません。
サポート
サポートしません。
サポートしません。
コンポーネントの運用保守
関連するCLBがホスティングされ、クラスター内でTKE Ingress Controllerのみを実行する必要があります
コントロールプレーンがホスティングされ、クラスター内でデータプレーンのIngress Gatewayを実行する必要があります
Kubernetesクラスター内で管理プレーンを実行する必要がなく、クラスター内でネットワークアクセス機能を有効化するだけで完了します
クラスター内でNginx Ingress Controller(コントロールプレーン + データプレーン)を実行する必要があります

次の記事へ: TKE Serverlessダイナミッククラスター(2023年)

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック