ロードバランサー

マネージドFKE製品はKubernetesネイティブから開発され、FPT CLOUD Controller Managerコンポーネントを含むクラウドプロバイダーコンポーネントとしてKubernetesと統合されています。このコンポーネントはクラスター内のワーカーノードとロードバランサー型サービスを管理します。ユーザーはアプリケーションをインターネットに公開し、顧客がアプリケーションやサービスにアクセスできるようにする複数の方法を利用できます。これらの方法には、サービスへのイングレスの作成、NodePort型サービスの作成と仮想マシンワーカーノードへのフローティングIPの割り当て、またはロードバランサー型サービスの使用が含まれます。

FPTCloudはロードバランサー型サービスの作成をサポートし、そのロードバランサーにパブリックIPアドレスを自動割り当てします。ロードバランサー型サービスを使用する場合、ワーカーノード用のデフォルトロードバランサー作成に加え、サービスマニフェストファイル内のアノテーションを用いてロードバランサーにオプション設定を追加できます。

ユーザーはユースケースに基づいてサービス構成にアノテーションを追加することで、ロードバランサースタイルのサービスを作成できます。

例：

この図は、タイプを「advanced」に設定したロードバランサー型サービスの作成を示しています。マニフェストファイルをサービスに適用すると、k8sクラスター上でロードバランサー型サービスが取得されます。

外部IPコンポーネントの状態が「保留中」から「パブリックIP」に変更されると、アプリケーションはパブリックIPまたはそのパブリックIPを使用するドメイン経由でインターネット外部からアクセス可能になります。

ユーザーはクラスター外部からアクセスできない内部タイプのロードバランサーサービスを作成することもでき、これにより内部サービス間でのみ呼び出しが可能になります。

内部サービスが作成されると、その external-ip はパブリックIPアドレスではなく、プライベートIPアドレスになります。

さらに、M-FKEは以下のようにユーザーをサポートします：

• サービス構成の`spec`セクションで`loadBalancerIP`設定を指定すると、パブリックIPアドレスを持つサービスを作成できます。

パブリックIPはVPCに割り当てられ、非アクティブ状態である必要があります。ユーザーは[Networking] -> [Floating Ips]でこれを確認できます。

• サービス構成の`spec`セクションにある`loadBalancerSourceRanges`設定を使用して、ロードバランサーへのアクセスを制限します。

`loadBalancerSourceRanges`設定には、ロードバランサーへのアクセスが許可されるパブリックIPアドレスの範囲（ ）が含まれます。デフォルトでは、M-FKEはIPソース範囲設定が0.0.0.0/0のロードバランサーサービスタイプを作成します。

• さらに、ロードバランサープールでPROXY PROTOCOLを使用したい場合は、FPTCloudにサポートを依頼してください。