皆さんこんにちは。Luga です。今日は、クラウド ネイティブ エコシステムのゲートウェイ テクノロジーである Traefik Proxy についてお話します。これは、Traefik Labs が開発したオープン ソース プロジェクトで、8 年前に誕生し、コミュニティの支援により、現代のクラウド ネイティブ インフラストラクチャ スタックの重要な部分となっています。 1. Traefikの開発履歴の簡単なレビュー時間が経つのは早いですね、時間が経つのは早いですね... Traefik v2.0 の最後のメジャー バージョンがリリースされてからほぼ 5 年が経ちました。過去 5 年間、Traefik は強力な機能、柔軟な構成、使いやすさで世界中の開発者の支持を獲得し、業界をリードするリバース プロキシおよびロード バランサーの 1 つになりました。 Traefik の開発については、次の図でまとめることができます。
2. Traefik Proxy v3.0 RC1 マイルストーン機能の概要このバージョン (v3.0 RC1) では、いくつかの重要な側面に関して機能強化が行われました。 まず、WebAssembly (Wasm)、OpenTelemetry、Kubernetes Gateway API といった人気の高い新興テクノロジーのサポートと最適化が追加されました。これらのテクノロジーの導入により、ユーザーにはより幅広い選択肢と高い柔軟性が提供されます。 同時に、プロキシの中核である「ルーティング」と「セキュリティ」機能に基づいて、ルーティング ルールのいくつかの重要な部分が変更され、より強力で信頼性の高いルーティング機能が提供され、ユーザーはトラフィックのフローをより適切に管理および制御できるようになります。 さらに、HTTP/3、SPIFFE、Tailscale などの最先端テクノロジーのサポートも追加されました。 HTTP/3 をサポートすることで、パフォーマンスと効率が向上し、ユーザーはより高速にデータを転送できるようになります。 SPIFFE テクノロジーの導入により、セキュリティが強化され、より信頼性の高い認証および承認メカニズムがユーザーに提供されます。 Tailscale テクノロジーのサポートにより、ユーザーはより簡単に安全なネットワーク接続を確立し、ネットワーク間通信を実現できます。 3. Traefik Proxy v3.0 RC1のマイルストーン機能の分析1. WebAssemblyサポートの導入:スケーラビリティと柔軟性のさらなる向上2019 年に Traefik v2 がリリースされ、拡張エンジン Yaegi が導入され、そのコンテキスト用のミドルウェア (またはプロバイダー) の開発が可能になりました。 非常に強力なインタープリタ エンジンとして、Yaegi の限界は Traefik 自体を超えています。しかし、その性質上、Yaegi は Go 仕様全体をサポートし、言語の各バージョンに対応するためにまだ多くの作業を行う必要があり、非常に難しい機能を追加するのは困難です。 WebAssembly (Wasm) テクノロジのサポートが Traefik v3.0 RC1 に追加されました。 WebAssembly は、ブラウザやサーバーを含む複数の環境で実行できる低レベルの実行可能バイナリ形式です。 WebAssembly のサポートにより、Traefik は、Traefik の機能拡張や新しいプラグインの実装など、WebAssembly 環境でより多くの機能を実行できるようになります。このサポートにより、Traefik の柔軟性と拡張性が高まります。 Traefik の Wasm サポートには次の機能が含まれます。 (1)Wasmモジュールをルーターとして使用する Wasm モジュールを使用すると、ルーティング ルールを定義し、リクエストに基づいてトラフィックをさまざまなサービスにルーティングできます。このようにして、ユーザーはカスタマイズされたロジックと要件に応じて、トラフィックの分散とルーティングを柔軟に制御できます。 (2)Wasmモジュールをミドルウェアとして利用する Wasm モジュールを使用して、リクエストとレスポンスを処理し、それらの間で変換することができます。この柔軟性により、ユーザーは特定のニーズを満たすために、リクエストとレスポンスの処理にカスタム ロジックを挿入できます。ユーザーは、独自のビジネス ロジックに従って、リクエストと応答を変更、フィルター処理、または強化できます。 (3)複数のWasmランタイムのサポート Traefik は、Wasmtime や Lucet を含む複数の Wasm ランタイムをサポートしています。つまり、ユーザーは自分の好みやニーズに基づいて適切な Wasm ランタイムを選択できます。この柔軟性により、Traefik はさまざまなランタイム環境とシームレスに統合でき、より幅広い選択肢と優れた互換性が提供されます。 2. OpenTelemetryを採用し、より強力な観測に向けて進む最新のアプリケーション アーキテクチャのコア コンポーネントである Traefik は、バージョン v1 以降、可観測性をコア機能の 1 つとして採用し、複数のベンダーのメトリックとトレース分析をサポートしています。 OpenTelemetry の登場により、Traefik はこの新しい標準を積極的に採用し、ユーザーにさらに強力な監視機能を提供し、スムーズな移行パスを提供します。 メトリクスの面では、Traefik は Datadog、Prometheus などの複数のベンダーによって広くサポートされ、使用されています。OpenTelemetry に参加することで、ユーザーにはより多くの選択肢が提供され、ニーズに基づいて最も適切なツールを選択し、OpenTelemetry に移行しながら既存の監視ツールチェーンの整合性を維持できるようになります。 Traces に関しては、Traefik は OpenSensus と OpenTracing の両方の標準を早期にサポートしていました。 2 つの標準が統合されると、Traefik もその流れに従い、古い標準のサポートを放棄し、OpenTelemetry を完全にサポートしました。この変更により、Traefik のコードが簡素化されるだけでなく、より統一された強力なトレース エクスペリエンスがユーザーに提供されます。 OpenTelemetry の採用に加えて、Traefik v3 では、次のような可観測性の改善も行われています。
Traefik は強力なアプリケーション アーキテクチャ コンポーネントであるだけでなく、監視における新しい標準を継続的に改善して採用し、ユーザーに優れた監視機能とトレース機能を提供します。これらの改善により、ユーザーはアプリケーションのパフォーマンスと健全性をより適切に理解し、管理できるようになります。 3. ルーティングとセキュリティのアップグレード: より信頼性が高く安全なアプリケーションの構築Traefik の基本的な目的の 1 つは、ネットワーク トラフィックを安全かつインテリジェントな方法でルーティングすることであり、これはプロキシ サーバーのコア機能の 1 つです。 Traefik v3 バージョンでは、多数の新機能と改善点を導入することで、この点で主導的な地位をさらに強化し、ユーザーに満足のいくエクスペリエンスをもたらします。 まず、インターネットの基本的なプロトコルである HTTP から始めましょう。 2015 年に HTTP/2 が承認されて以来、Traefik チームは次のマイルストーンである HTTP/3 の定義に懸命に取り組んできました。 Traefik はこれを実現するために多くの作業を行っています。 HTTP/3 は、古い TCP プロトコルに依存せず、代わりに QUIC (2012 年に Google が開発した新しいトランスポート プロトコル) に基づく UDP を使用する重要なプロトコルです。 HTTP/3 には、パフォーマンスの向上、接続の確立の高速化、暗号化の簡素化など、多くの利点があります。Traefik は HTTP/3 の実験を完了したので、本番環境で使用できる状態になりました。 クラウドネイティブ環境で広く使用されているもう 1 つの重要なテクノロジーは gRPC です。 gRPC は、さまざまな環境で実行できる最新のリモート プロシージャ コール (RPC) フレームワークです。インターフェース記述言語としてプロトコル バッファーを使用し、双方向ストリームと、フロー制御、キャンセル、タイムアウトなどの高度な機能を提供します。 Traefik v3 では gRPC-Web がサポートされるようになり、ブラウザ内の Web アプリケーションから gRPC サービスを呼び出すことができるようになりました。 数十、あるいは数百ものサービスを本番環境に導入する際に生じる多くの課題の 1 つは、ワークロードが互いに信頼し、その ID を証明できるようにすることです。この問題を解決するために、SPIFFE (Secure Production Identity Framework For Everyone) は、アプリケーション サービス間の通信を識別および保護するための一連のフレームワークと標準を定義する、安全な本番環境 ID フレームワーク プロジェクトです。 Traefik は、ネットワーク トラフィック ルーティングにおけるリーダーとしての地位を維持するだけでなく、新しい機能を導入し、HTTP/3、gRPC-Web、SPIFFE などの主要なテクノロジをサポートすることで、最新のアプリケーション アーキテクチャの開発を推進し続けています。これらの改善と革新により、Traefik はセキュリティ、インテリジェンス、信頼性に対するユーザーのニーズを満たす強力で包括的なツールになります。 4. Kubernetesサポートの強化: DevOpsのさらなる可能性を引き出すTraefik は長い間、Kubernetes を使用する組織に選ばれるイングレス コントローラーでした。 IngressRoutes を使用すると、ユーザーは古い Ingress 仕様の制限を取り除き、宣言型ルーティングなどの多くの利点を享受できます。 Kubernetes が進化し続ける中、Traefik は Gateway API の開発に積極的に参加し、そのアルファ バージョンをサポートする最初の企業となっています。 Gateway API 仕様が正式にリリースされたため、Traefik はユーザーに対して完全なサポートも提供します。 Traefik は Kubernetes エコシステムの力を十分に認識しており、さまざまなベンダーと協力してユーザーに最適なツールの選択肢を提供することに尽力しています。 Traefik v3 では、ユーザーや顧客からの一般的なリクエストに応えるために、Hashicorp Consul および Nomad との統合をさらに強化しました。
さらに、Traefik v3 では、Kubernetes ユーザー向けに次の機能強化がもたらされます。
上記は、Traefik Proxy v3.0 RC1 の内容の解釈です。詳しい内容については、ご興味がございましたら公式プロジェクト紹介をご参照ください。 参照:
|
>>: Kafka の高パフォーマンスの原理を理解するのに役立つ 6 つの技術的ポイント
1. WuyunがJD.comの奇妙な抜け穴を暴露:他人のアカウントにランダムにアクセスできる6月5...
Shuhost は年末に香港データセンターの独立サーバーを 20% 割引で提供しており、香港の独立サ...
著者は、「カレンダー」や「ゲーム」など多くの主要なキーワードを検索すると、次の図に示すように、上位の...
SEO最適化を行うスタッフが最も望んでいるのは、ウェブサイトのランキングが継続的に上昇することです。...
シンガポール サーバー、シンガポール独立サーバー、シンガポール データ センター、シンガポール高帯域...
インターネットの発展により、SEO は高速鉄道のように進化し、ウェブサイトの数は毎年数万単位で増加し...
数日前、有名なアマゾンAWSが光環新網絡に20億元(分割払い)を超えない金額で買収され、業界で大きな...
2018年5月、ピュア・ストレージ・アジア太平洋地域および日本担当副社長のマイケル・アルプ氏がメディ...
今夜、多くの友人が家族と一緒にテレビの前で春節祭を観ていると思います。私も家族と一緒に春節祭を観てい...
Cyanode はホスト モデムに一度登場しています (cyanode-$2.5/KVM/512M ...
ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービスオンラインでの収入の輪は...
ITLDC.com は、1991 年から商業的に運営されており、3 つの支店 (ITL Bulgar...
Bandwagonhost VPS、Bandwagonhost サーバー、Bandwagonhost...
世界は航空のエキサイティングで大胆な新時代を迎えています。新しい企業が航空宇宙事業に参入し、より多く...
2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています対外貿易プ...