ADC

基于 Kubernetes 的微服务的 NetScaler 云原生解决方案

随着公司转型以加快创新速度并且更接近客户,他们正在重新构建内部流程并打破组织内的界限。他们正在消除孤岛,将同一团队中的适当技能组合汇集在一起。其中一个目标是以快速、敏捷、高效的方式创建和交付软件应用程序。在这方面,越来越多的企业正在采用基于微服务的现代应用程序体系结构。 使用微服务体系结构,您可以将应用程序创建为松散耦合的服务集,这些服务可以独立部署、更新和扩展。

云原生是一种依赖微服务体系结构构建和部署具有以下关键属性的应用程序的方法:

  • 将应用程序部署为松散耦合的微服务或容器
  • 涉及程度非常高的自动化
  • 实施敏捷的 DevOps 流程和持续的交付工作流
  • 围绕 API 进行交互和协作

Kubernetes 如何帮助实施云原生解决方案

为了提供所需级别的敏捷性和稳定性,云原生应用程序需要高级别的基础结构自动化、安全性、网络连接和监视。您需要一个能够高效地大规模管理容器的容器调配系统。Kubernetes 已成为最受欢迎的容器部署和编排平台。Kubernetes 从开发人员和运营商处抽象出运行、部署和管理容器的复杂任务,并在节点的群集之间自动调度容器。Kubernetes 和云原生计算基金会 (Cloud Native Computing Foundation, CNCF) 生态系统可帮助您构建适用于云原生解决方案的平台。

使用 Kubernetes 的一些主要优势:

  • 简化应用程序部署,而无论是本地、混合还是公有云基础结构
  • 加快应用程序开发和部署
  • 提高应用程序的敏捷性、灵活性和可扩展性

什么是 NetScaler 云原生解决方案

为了最大限度地发挥在生产中使用 Kubernetes 的优势,您需要将 Kubernetes 与多种工具、供应商提供的组件和开源组件集成起来。确保其云原生应用程序的生产级可靠性和安全性是许多组织面临的挑战。 作为行业领先的 NetScaler 的提供商,NetScaler 提供了 NetScaler 云原生解决方案,以应对 Kubernetes 生产环境中的挑战。

NetScaler 云原生解决方案利用 NetScalers 的高级流量管理、可观测性和全面安全功能,确保企业级可靠性和安全性。它可以提供对 Kubernetes 环境中的应用程序流量的完全可见性,立即提供反馈,并帮助获得有关应用程序性能的有意义的见解。

下表列出了实施 Ingress 解决方案时不同利益干系人的关键要求。

利益干系人 工作职能 需求
平台管理员 确保 Kubernetes 群集的可用性 管理跨多个群集部署的应用程序、运营和进行平台生命周期管理的更简单方法
DevOps 加快将应用程序部署到生产环境 与 CI/CD 管道集成,支持 Canary 和蓝绿等部署技术,以加快部署速度
开发人员 开发和测试微服务 将流量引入 Kubernetes 群集、跟踪和调试、限制应用程序速率以及执行应用程序身份验证的方法
SRE 确保应用程序的可用性以满足服务级别协议 应用程序和基础结构的高级遥测
SecOP 确保安全合规性 安全的 Ingress 流量、API 保护、服务网格,确保 Kubernetes 群集内微服务之间的安全通信

下图解释了 NetScaler 云原生解决方案以及它如何解决利益相关者在云原生之旅中面临的各种挑战。

NetScaler 云原生解决方案

NetScaler 云原生解决方案提供以下主要优点:

  • 提供先进的 Kubernetes Ingress 解决方案,可满足开发人员、SRE、DevOps 以及网络或群集管理员的需求。
  • 在将旧版应用程序移动到 Kubernetes 环境的同时,无需基于 TCP 或 UDP 流量重写旧版应用程序。
  • 使用以 Kubernetes API 形式公开的 NetScaler 策略保护应用程序。
  • 有助于为北南流量和 东西流量部署高性能微服务。
  • 使用 NetScaler 控制台服务图表提供所有微服务的一体化视图。
  • 支持跨不同类型的流量(包括 TCP、UDP、HTTP、HTTPS 和 SSL)更快地对微服务进行故障排除。
  • 确保 API 的安全。
  • 为 Canary 部署自动执行 CI/CD 管道。
  • 提供与 CNCF 开源工具的开箱即用集成。

有关 Citrix 提供的各种云原生解决方案的更多信息,请参阅以下链接:

NetScaler 云原生解决方案的组成部分

下表说明了 NetScaler 云原生解决方案的主要组件:

组件 说明
NetScaler Ingress Controller 该容器是 Kubernetes Ingress Controller 的实现,用于使用 NetScaler(NetScaler CPX、BLX、VPX 或 MPX)管理流量并将其路由到您的 Kubernetes 群集。使用 NetScaler Ingress Controller,您可以根据入口规则配置 NetScaler CPX、BLX、VPX 或 MPX,并将您的 NetScaler 与 Kubernetes 环境集成。
NetScaler 可观测性导出器 NetScaler 可观测性导出器是一个容器,它从 NetScalers 收集指标和事务,并将其转换为支持的端点的合适格式(例如 JSON、AVRO)。您可以将 NetScaler 可观测性导出器收集的数据导出到所需的端点。通过分析导出到端点的数据,您可以在微服务层面获得有关 NetScalers 代理应用程序的宝贵见解。
NetScaler xDS-adaptor NetScaler xDS-adaptor 是一个容器,用于将 NetScaler 与基于 xDS API(Istio、Consul 等)的服务网格控制平面实现集成。它与服务网格控制平面通信,并通过充当控制平面 API 服务器的 gRPC 客户端来监听更新。根据控制层面的更新,NetScaler xDS-Adaptor 生成等效的 NetScaler 配置。
NetScaler CPX NetScaler CPX 是一个基于容器的应用程序交付控制器,可以在 Docker 主机上进行配置。通过 NetScaler CPX,客户可以利用 Docker 引擎功能,并将 NetScaler 负载平衡和流量管理功能用于基于容器的应用程序。可以将一个或多个 NetScaler CPX 实例作为独立的实例在 Docker 主机上进行部署。
基于 Kubernetes 的微服务的 NetScaler 云原生解决方案