Red Hat OpenShift Container Platform (OCP) は、最も人気のあるマネージド Kubernetes プラットフォームの 1 一つで、デフォルトのトラフィック管理ツールOCP Router (HAProxyベース)が用意されています。OCP Routerが無料で利用できるのに、なぜOpenShiftでNGINX Ingress Controllerを使う必要があるのか?OpenShiftでエンタープライズグレードのIngress Controllerが必要な理由は?にお答えするため、本ブログでは、動的な性能テストの結果とともに解説します。
Kubernetes Networking 101
Kubernetesの本番利用について、最もよくある質問の1つが「Ingress Controllerは必要なのか?」です。この質問に対する答えを知るためには、Podへのトラフィックや接続の様々な方法について知ることが必要です。このブログでは、Kubernetesネットワークの基本と、Ingress Controllerがなぜ必要なのか、そしていつ必要か、など基本的な役割と機能を解説します。
Kubernetesのセキュリティを向上させる6つの方法
Kubernetesのトラフィックを制御するツールで解決できる6つのセキュリティユースケースを取り上げ、クラウドネイティブアプリやAPIをよりよく保護できる手法を紹介します。
Ingress Controllerの選択ガイド, Part 4 : NGINX Ingress Controllerのオプション
NGINX Ingress Controllerとコミュニティ版Ingress Controllerの主な違いは、その開発とデプロイメントモデルで、これは異なるゴールと優先順位に基づいています。
Kubernetes向けOpenID Connect認証の実装
NGINX PlusベースのNGINX Ingress ControllerがOIDCのRelaying Partyとして動作し、事前に設定したOktaをIDプロバイダー(IdP)と連携させたOIDC Authorization Code Flowをサポートする本格的なSSOソリューションの実装方法を紹介します。
Ingress Controllerの選択ガイド, Part 3:オープンソース / デフォルト / 商用版
Ingress Controllerはオープンソース、デフォルト、商用の3つのカテゴリに分類されます。それぞれにユースケースがあり、短期的、長期的なニーズを明確にした上で選択することが重要になります。
Ingress Controllerの選択ガイド, Part 2 : リスクと将来性
Ingress Controllerがもたらすリスクの観点から正しく選ぶコツを解説します。導入する際に考慮すべき具体的なリスクは、「複雑さ」「レイテンシー」「セキュリティ」の3つです。
Ingress Controllerの選択ガイド, Part 1: 要件の特定
規模が大きくなるにつれて、Ingress Controllerの選択はより重要になります。それは、トラフィックを A 地点から B 地点に移動させるという基本的な機能以上のものを提供できるからです。高度なトラフィック管理から、組み込みのセキュリティの可視化まで、Ingress ControllerはKubernetesスタックの中で最も強力なツールの1つになり得ます。
レート制限をNGINXサービスメッシュで実現する方法
Kubernetes環境でのレート制限について、NGINXサービスメッシュによるレートリミットの設定デモをご覧いただきながら、レート制限ポリシーの適用などを解説していきます。
サービスメッシュの選び方
クラウドネイティブ技術に関する現状や動向などをもとに、本ブログではサービスメッシュの選び方、NGINXの活用の仕方についてご説明します。