Traefik Proxy v3.0 の画期的な機能を 1 つの記事で理解する

皆さんこんにちは。Luga です。今日は、クラウド ネイティブ エコシステムのゲートウェイ テクノロジーである Traefik Proxy についてお話します。これは、Traefik Labs が開発したオープン ソース プロジェクトで、8 年前に誕生し、コミュニティの支援により、現代のクラウド ネイティブ インフラストラクチャ スタックの重要な部分となっています。

1. Traefikの開発履歴の簡単なレビュー

時間が経つのは早いですね、時間が経つのは早いですね...

Traefik v2.0 の最後のメジャー バージョンがリリースされてからほぼ 5 年が経ちました。過去 5 年間、Traefik は強力な機能、柔軟な構成、使いやすさで世界中の開発者の支持を獲得し、業界をリードするリバース プロキシおよびロード バランサーの 1 つになりました。

Traefik の開発については、次の図でまとめることができます。

• ダウンロード数は30億回を超え、Traefik の人気は明らかです。
• 700 人を超える貢献者: Traefik は大規模なコミュニティによって運営されています。
• DockerHub トップ 15: Traefik は開発者コミュニティに幅広い影響力を持っています。
• 46,000 個の GitHub スター: Traefik のコード品質と人気は高く評価されています。
• API ゲートウェイで 5 年連続第 1 位を獲得: API ゲートウェイ分野における Traefik の地位は揺るぎないものです。

2. Traefik Proxy v3.0 RC1 マイルストーン機能の概要

このバージョン (v3.0 RC1) では、いくつかの重要な側面に関して機能強化が行われました。

まず、WebAssembly (Wasm)、OpenTelemetry、Kubernetes Gateway API といった人気の高い新興テクノロジーのサポートと最適化が追加されました。これらのテクノロジーの導入により、ユーザーにはより幅広い選択肢と高い柔軟性が提供されます。

同時に、プロキシの中核である「ルーティング」と「セキュリティ」機能に基づいて、ルーティング ルールのいくつかの重要な部分が変更され、より強力で信頼性の高いルーティング機能が提供され、ユーザーはトラフィックのフローをより適切に管理および制御できるようになります。

さらに、HTTP/3、SPIFFE、Tailscale などの最先端テクノロジーのサポートも追加されました。 HTTP/3 をサポートすることで、パフォーマンスと効率が向上し、ユーザーはより高速にデータを転送できるようになります。 SPIFFE テクノロジーの導入により、セキュリティが強化され、より信頼性の高い認証および承認メカニズムがユーザーに提供されます。 Tailscale テクノロジーのサポートにより、ユーザーはより簡単に安全なネットワーク接続を確立し、ネットワーク間通信を実現できます。

3. Traefik Proxy v3.0 RC1のマイルストーン機能の分析

1. WebAssemblyサポートの導入：スケーラビリティと柔軟性のさらなる向上

2019 年に Traefik v2 がリリースされ、拡張エンジン Yaegi が導入され、そのコンテキスト用のミドルウェア (またはプロバイダー) の開発が可能になりました。

非常に強力なインタープリタ エンジンとして、Yaegi の限界は Traefik 自体を超えています。しかし、その性質上、Yaegi は Go 仕様全体をサポートし、言語の各バージョンに対応するためにまだ多くの作業を行う必要があり、非常に難しい機能を追加するのは困難です。

WebAssembly (Wasm) テクノロジのサポートが Traefik v3.0 RC1 に追加されました。 WebAssembly は、ブラウザやサーバーを含む複数の環境で実行できる低レベルの実行可能バイナリ形式です。 WebAssembly のサポートにより、Traefik は、Traefik の機能拡張や新しいプラグインの実装など、WebAssembly 環境でより多くの機能を実行できるようになります。このサポートにより、Traefik の柔軟性と拡張性が高まります。

Traefik の Wasm サポートには次の機能が含まれます。

（１）Wasmモジュールをルーターとして使用する

Wasm モジュールを使用すると、ルーティング ルールを定義し、リクエストに基づいてトラフィックをさまざまなサービスにルーティングできます。このようにして、ユーザーはカスタマイズされたロジックと要件に応じて、トラフィックの分散とルーティングを柔軟に制御できます。

 # 使用Wasm 模块定义路由规则routers: wasm: # Wasm 模块的路径module: /path/to/wasm/module.wasm # Wasm 模块的导出函数function: router # 将流量路由到不同的服务services: service1: # 匹配/path/to/service1 的请求path: /path/to/service1 service2: # 匹配/path/to/service2 的请求path: /path/to/service2

（２）Wasmモジュールをミドルウェアとして利用する

Wasm モジュールを使用して、リクエストとレスポンスを処理し、それらの間で変換することができます。この柔軟性により、ユーザーは特定のニーズを満たすために、リクエストとレスポンスの処理にカスタム ロジックを挿入できます。ユーザーは、独自のビジネス ロジックに従って、リクエストと応答を変更、フィルター処理、または強化できます。

 # 使用Wasm 模块处理请求和响应middlewares: wasm: # Wasm 模块的路径module: /path/to/wasm/module.wasm # Wasm 模块的导出函数function: middleware # 在所有路由之前应用中间件http: middlewares: - wasm # 定义路由routers: default: # 匹配所有请求path: / # 将流量路由到不同的服务services: service1: # 匹配/path/to/service1 的请求path: /path/to/service1 service2: # 匹配/path/to/service2 的请求path: /path/to/service2

（３）複数のWasmランタイムのサポート

Traefik は、Wasmtime や Lucet を含む複数の Wasm ランタイムをサポートしています。つまり、ユーザーは自分の好みやニーズに基づいて適切な Wasm ランタイムを選択できます。この柔軟性により、Traefik はさまざまなランタイム環境とシームレスに統合でき、より幅広い選択肢と優れた互換性が提供されます。

2. OpenTelemetryを採用し、より強力な観測に向けて進む

最新のアプリケーション アーキテクチャのコア コンポーネントである Traefik は、バージョン v1 以降、可観測性をコア機能の 1 つとして採用し、複数のベンダーのメトリックとトレース分析をサポートしています。 OpenTelemetry の登場により、Traefik はこの新しい標準を積極的に採用し、ユーザーにさらに強力な監視機能を提供し、スムーズな移行パスを提供します。

メトリクスの面では、Traefik は Datadog、Prometheus などの複数のベンダーによって広くサポートされ、使用されています。OpenTelemetry に参加することで、ユーザーにはより多くの選択肢が提供され、ニーズに基づいて最も適切なツールを選択し、OpenTelemetry に移行しながら既存の監視ツールチェーンの整合性を維持できるようになります。

Traces に関しては、Traefik は OpenSensus と OpenTracing の両方の標準を早期にサポートしていました。 2 つの標準が統合されると、Traefik もその流れに従い、古い標準のサポートを放棄し、OpenTelemetry を完全にサポートしました。この変更により、Traefik のコードが簡素化されるだけでなく、より統一された強力なトレース エクスペリエンスがユーザーに提供されます。

OpenTelemetry の採用に加えて、Traefik v3 では、次のような可観測性の改善も行われています。

• gRPC ヘルス チェックのサポートが追加されました。gRPC アプリケーション シナリオのニーズを満たし、より包括的な監視機能を提供します。
• 指標の収集と処理を最適化し、効率を向上し、リソースの消費を削減します。
• より豊富な可観測性データを提供: ユーザーがアプリケーションの動作状態をより深く理解できるようにします。

Traefik は強力なアプリケーション アーキテクチャ コンポーネントであるだけでなく、監視における新しい標準を継続的に改善して採用し、ユーザーに優れた監視機能とトレース機能を提供します。これらの改善により、ユーザーはアプリケーションのパフォーマンスと健全性をより適切に理解し、管理できるようになります。

3. ルーティングとセキュリティのアップグレード: より信頼性が高く安全なアプリケーションの構築

Traefik の基本的な目的の 1 つは、ネットワーク トラフィックを安全かつインテリジェントな方法でルーティングすることであり、これはプロキシ サーバーのコア機能の 1 つです。 Traefik v3 バージョンでは、多数の新機能と改善点を導入することで、この点で主導的な地位をさらに強化し、ユーザーに満足のいくエクスペリエンスをもたらします。

まず、インターネットの基本的なプロトコルである HTTP から始めましょう。 2015 年に HTTP/2 が承認されて以来、Traefik チームは次のマイルストーンである HTTP/3 の定義に懸命に取り組んできました。 Traefik はこれを実現するために多くの作業を行っています。 HTTP/3 は、古い TCP プロトコルに依存せず、代わりに QUIC (2012 年に Google が開発した新しいトランスポート プロトコル) に基づく UDP を使用する重要なプロトコルです。 HTTP/3 には、パフォーマンスの向上、接続の確立の高速化、暗号化の簡素化など、多くの利点があります。Traefik は HTTP/3 の実験を完了したので、本番環境で使用できる状態になりました。

クラウドネイティブ環境で広く使用されているもう 1 つの重要なテクノロジーは gRPC です。 gRPC は、さまざまな環境で実行できる最新のリモート プロシージャ コール (RPC) フレームワークです。インターフェース記述言語としてプロトコル バッファーを使用し、双方向ストリームと、フロー制御、キャンセル、タイムアウトなどの高度な機能を提供します。 Traefik v3 では gRPC-Web がサポートされるようになり、ブラウザ内の Web アプリケーションから gRPC サービスを呼び出すことができるようになりました。

数十、あるいは数百ものサービスを本番環境に導入する際に生じる多くの課題の 1 つは、ワークロードが互いに信頼し、その ID を証明できるようにすることです。この問題を解決するために、SPIFFE (Secure Production Identity Framework For Everyone) は、アプリケーション サービス間の通信を識別および保護するための一連のフレームワークと標準を定義する、安全な本番環境 ID フレームワーク プロジェクトです。

Traefik は、ネットワーク トラフィック ルーティングにおけるリーダーとしての地位を維持するだけでなく、新しい機能を導入し、HTTP/3、gRPC-Web、SPIFFE などの主要なテクノロジをサポートすることで、最新のアプリケーション アーキテクチャの開発を推進し続けています。これらの改善と革新により、Traefik はセキュリティ、インテリジェンス、信頼性に対するユーザーのニーズを満たす強力で包括的なツールになります。

4. Kubernetesサポートの強化: DevOpsのさらなる可能性を引き出す

Traefik は長い間、Kubernetes を使用する組織に選ばれるイングレス コントローラーでした。 IngressRoutes を使用すると、ユーザーは古い Ingress 仕様の制限を取り除き、宣言型ルーティングなどの多くの利点を享受できます。

Kubernetes が進化し続ける中、Traefik は Gateway API の開発に積極的に参加し、そのアルファ バージョンをサポートする最初の企業となっています。 Gateway API 仕様が正式にリリースされたため、Traefik はユーザーに対して完全なサポートも提供します。

 # 定义Gateway apiVersion: networking.k8s.io/v1 kind: Gateway metadata: name: traefik-gateway spec: listeners: - name: http protocol: HTTP port: 80 hosts: - "*" # 定义HTTPRoute apiVersion: networking.k8s.io/v1 kind: HTTPRoute metadata: name: traefik-route spec: host: "www.example.com" rules: - http: paths: - path: / backend: serviceName: service1 servicePort: 80 # 定义Service apiVersion: v1 kind: Service metadata: name: service1 spec: selector: app: service1 ports: - name: http protocol: TCP port: 80

Traefik は Kubernetes エコシステムの力を十分に認識しており、さまざまなベンダーと協力してユーザーに最適なツールの選択肢を提供することに尽力しています。 Traefik v3 では、ユーザーや顧客からの一般的なリクエストに応えるために、Hashicorp Consul および Nomad との統合をさらに強化しました。

• Consul: 特別な TLS 管理を必要とするメッシュの場合、Traefik v3 は Consul のサポートを強化し、ユーザーが安全で信頼性の高いマイクロサービス アーキテクチャをより簡単に構築できるようにします。
• Nomad: Traefik v3 では Nomad 名前空間がサポートされるようになり、ユーザーはトラフィック ルーティングをより細かく制御し、さまざまなアプリケーションのニーズを満たすことができるようになりました。

さらに、Traefik v3 では、Kubernetes ユーザー向けに次の機能強化がもたらされます。

• 簡素化された構成: Gateway API リソースを使用すると、すべてのルーティングと負荷分散の構成を一元管理できるため、Kubernetes クラスター内のトラフィック管理が簡素化されます。
• パフォーマンスの向上: Traefik は、Gateway API リソースを使用して、より効果的な負荷分散を行い、トラフィック処理の効率を向上させることができます。
• 強化されたセキュリティ: Traefik を Gateway API と組み合わせることで、認証、承認、TLS 暗号化などのより強力なセキュリティ制御を提供できます。

上記は、Traefik Proxy v3.0 RC1 の内容の解釈です。詳しい内容については、ご興味がございましたら公式プロジェクト紹介をご参照ください。

参照：

• [1] https://traefik.io/blog/payment-traefik-proxy-v3-rc
• [2] https://github.com/traefik/traefik/releases/tag/v3.0.0-rc1?ref=traefik.io