Kubernetesが公開されて8年の月日が立ち、近年では国内でもPOCや検証環境だけではなく、 商用環境での利用ケースも多く聞くようになりました。
商用環境では、検証環境とは異なりパフォーマンス面やSSL対応方法など、 課題を持たれている方も多いのではないでしょうか。
本記事では、Kubernetes環境におけるロードバランサ(負荷分散)に相当する Ingressにてハイパフォーマンスを実現するベストプラクティスをご紹介いたします。
Kubernetesは、コンテナのオーケストレーションツールとなります。
読み方は「クバネティス」や「クバネテス」、「クーベネティス」と読まれます。
略称は、k8sが一般的に使用されており、これはkとsの間に8文字あることが由来となります。
Kubernetes誕生の歴史などは、公式ドキュメントに記載がありますので詳しくは以下をご参照ください。
Kubernetes環境においても、基本的な考え方は従来のサーバー、ネットワークと変わりません。
従来からサーバーは、1台で処理できるトラフィックに上限があるため、サーバーの前段にロードバランサなどの負荷分散装置を導入して全体の処理できるトラフィック量を多くする構成をとるのが一般的です。
Kubernetes環境においてもサーバーに相当するPod+Serviceで処理できるトラフィックには上限があります。
よって、Kubernetes環境においても、ロードバランサに相当するIngressで対処いたしますが、Ingressには様々な種類が存在するため選定には考慮が必要です。
参考として、公式ドキュメントに記載のあるIngressを3種類のカテゴリに分類して比較いたしました。
上記の表の通り、ひとえにIngressと言っても様々な違いがあります。
最もよく使われるソフトウエア系Ingressでは、リソースのサイジングに課題があります。
ソフトウエア系Ingressでハイパフォーマンスを実現するには、多くのCPUリソースのアサインが必要なだけではなく、Intel QATなどのSSLハードウエアアクセラレーション実装など多岐にわたる検討が必要となります。
一方でハードウエアアプライアンス系Ingressでは、各社のラインナップからパフォーマンスにあったハードウエアを選択することで、ソフトウエア製品では難しい数百Gbpsといったスループットを実現することができます。
また、今では必須と言えるSSL対応(IngressによるSSL/TLS Termination)においても専用のSSLチップにより10万を超えるECDHE Transaction/secを簡単に実現することができます。
Kubernetes環境においてもIngressは、ハードウエアアプライアンスを使用するのがパフォーマンス面で有利であることがわかりました。
では、どのようなハードウエアアプライアンスのIngressを選択すれば良いのでしょうか。
日商エレクトロニクスでは、Citrix社のCitrix ADC(NetScaler)とCitrix ADC Ingress Controllerを組み合わせた、
Citrix ADC Ingress Controllerソリューションをおすすめします。
Citrix ADC Ingress Controllerソリューションのポイントは以下となります。
Citrix ADC(NetScaler)は、1997年から開発されており25年もの歴史のある製品です。
よって、国内外の多くの事業者様にロードバランサとして導入実績があり、機能面でも紹介しきれないほど多くの機能をサポートしております。
また、日商エレクトロニクスではロードバランサ単体の実績だけではなく、Citrix ADC Ingress Controllerソリューションとしての国内導入実績も有しております。
Citrix ADC(NetScaler)ハードウエアアプライアンスは、
1Gbpsから最大200Gbpsまで幅広いシステムスループットをサポートします。
ご要件に沿ったモデルを選択することでコストパフォーマンスの高いシステムを構築することができます。
おすすめは下記2モデルとなります。
MPX9100シリーズ:10Gbps-30Gbps MPX9100シリーズ詳細はこちら
MPX16000シリーズ:30Gbps-200Gbps MPX16000シリーズ詳細はこちら
Intel社のSSLチップを搭載することにより、最大13万 ECDHE Transaction/secのパフォーマンスを実現することができます。
ソフトウエアIngressでは、チューニングや設計が煩雑なSSL/TLS Terminationを本ソリューションでは簡単かつ高い信頼性で対応することができます。
ロードバランサだからといって、どれでも自由に選択できるわけではありません。
Ingress Controllerを提供していないロードバランサ製品を選択してしまうと、KubernetesでのPod/Serviceのデプロイとは別にロードバランサの設定を手動で行わなければいけません。
Citrix ADC(NetScaler)では、Citrix ADC Ingress Controllerにより、KubernetesのPod/Serviceのデプロイ操作だけで自動的にロードバランサの設定も行われます。
以下の図は、サービス公開までのフローとなります。
このようにIngress Controllerがない場合は、サービス公開までのステップ数が多くなってしまうだけではなく、手動設定のためオペレーションミスが発生しやすくなります。
Citrix ADC Ingress Controllerでは、このような懸念なくハイパフォーマンスなIngressを導入することが出来ます。
Citrix ADC Ingress Controllerソリューションは、商用のロードバランサ製品のため、ドキュメントやサポートが充実しております。
日商エレクトロニクスでは、ご提案から導入後のサポートまでワンストップでご支援いたしますので、是非お気軽にご相談ください。
本記事では、Kubernetes環境におけるIngressのパフォーマンス向上ソリューションをご紹介いたしました。
ご興味ある方は、是非以下のフォームよりお問い合わせください。
加藤 和樹
大規模エンタープライズのお客様へSD-WANの提案や導入を担当後、現在はデータセンターネットワーク製品のプリセールスに従事。
-
2025年11月4日
HPE Aruba Networking CXスイッチの高可用性 - VSX設定手順
前回の記事では、VMware ESXi環境にArubaCXスイッチを4台デプロイし、OSPFルーティングの設定を行う手順を紹介しました。今回は、ArubaCXスイッチの高可用性機能である「VSX (Virtual Switching Ext
-
2026年3月26日 製造・倉庫DXの通信課題をROIで解く! ー Wi-Fi vs ローカル5G(Celona)実データと事例で徹底比較セミナー
- 2026/03/26(木) 13:00-14:00
- オンラインセミナー(ZOOM)
- 【03/26(木)13:00-14:00】製造・倉庫DXの通信課題をROIで解く! ー Wi-Fi vs ローカル5G(Celona)実データと事例で徹底比較セミナー
- 現場条件(ユースケース)をもとにCelonaとWi-FiのROIシミュレーション紹介 Wi-Fiを継続した場合 vs Celonaに切り替えた場合のコスト差・ROI比較を提示 DXを成功させるために通信の最適化は必須です。自社に合う無線は何か具体的に知りたい方、ご参加お待ちしてます。
- ローカル5Gプラットフォーム Celona(セロナ)
-
2025年11月5日 【11/05(水)13:00-14:00】製造・倉庫DXの通信課題をROIで解く!ー Wi-Fi vs ローカル5G(Celona)実データと事例で徹底比較セミナー
- 2025年11月05日(水)13:00-14:00
- Webセミナー
- 製造・倉庫DXの通信課題をROIで解く! ー Wi-Fi vs ローカル5G(Celona)実データと事例で徹底比較セミナー
-
2025年11月4日 COMNEXT 2025 ローカル5G「Celona」 出展 登壇あり
- 2025年7月30日(水)~ 8月1日(金)10:00~17:00
- 東京ビッグサイト(南展示棟)
- COMNEXT 2025 ローカル5G「Celona」 出展 登壇あり
- ローカル5GプラットフォームCelona(セロナ)
-
2025年9月26日 【9/26(金)オフラインセミナー登壇】倉庫×無線 スマート物流勉強会~倉庫DXの潮流とローカル5G・無線活用アプリケーションの普及性~
- 2025年9月26日 (金) 15:00 - 17:00
- オープンイノベーション施設WAVE(株式会社フジテックス内)
- 倉庫×無線 スマート物流勉強会 ~倉庫DXの潮流とローカル5G・無線活用アプリケーションの普及性~
ProLabsは高品質かつ低価格のサードパーティ製光トランシーバーを提供いたします。業界標準規格品やベンダー互換品など豊富な製品ラインナップを揃えております。