オープンソースの Kubernetes Gateway API のリリースにより、ネットワーク Ingress を置き換えて受信トラフィックを管理できるソリューションが提供されます。詳細については、「The New Stack Makers」のこのエピソードをご覧ください。
シカゴ - ネットワークおよびプラットフォームにアクセスしようとする受信トラフィックは、ネットワークの Ingress を使用している可能性があります。しかし、Ingress はスケーラビリティ、可用性、セキュリティの面で問題をもたらします。 たとえば、同じ Kubernetes クラスター内の同じ Ingress で複数のチームが作業している場合、「同じリソースに多くの人が関与することになります」と、NGINX のシニア プロダクト マネージャーである Mike Stefaniak 氏は The New Stack Makers ポッドキャストのこのエピソードで述べています。 確かに、アップデートを行った結果、トラフィックが流入できない状態になってしまいました。おっと、皆さん、インシデントが発生しました。 「 Stefaniak 氏と NGINX ソフトウェア エンジニアの Kate Osborn 氏は、KubeCon + CloudNative Con North America ツアー中に録画された TNS Makers のこのエピソードで、ネットワーク イングレスはやや鈍い道具であると述べています。 「最大の問題の一つは、拡張性がないことだ」とオズボーン氏は語った。 「これは非常にシンプルなリソースです。しかし、複雑なルーティングをしたいという人もたくさんいます。そして、それを実現するには、カスタム注釈を追加する必要があります。」 10 月に一般提供が開始されたオープンソースの Kubernetes Gateway API は、受信トラフィック用のネットワーク Ingress の代替手段を提供します。 NGINX は、NGINX をデータ プレーンとして使用して Kubernetes Gateway API の実装を提供する NGINX Gateway Fabric もリリースしました。 スケーラビリティとセキュリティ4 年前の KubeCon で初めて導入された Kubernetes Gateway API バージョン 1.0 には、ネットワーク Ingress よりも優れた点があります。 まず、オズボーン氏は「拡張可能です。複数のゲートウェイ API リソースの複数のポイントで、ポリシー (カスタム リソース定義) を参照できるため、注釈からは得られない優れた検証を実際に取得できます。また、さまざまな実装で独自のポリシーを作成できます。そこにポリシーを添付して拡張可能にすることができます」と述べました。 さらに、各リソースには関連する役割があり、Stefaniak 氏が言及した「同じリソースに複数の人が関与する」という問題を回避します。 オズボーン氏は次のように明確に述べている。「[ロールベースのアクセス制御]ポリシーを非常に明確に適用できるため、セキュリティが強化され、インフラストラクチャを共有している可能性のある他のユーザーに影響を与えることなく、重要なものを制御できるようになります。」 開発者が Kubernetes Gateway API を採用し始めると、ネットワーク イングレスの使用が一般的であることから、初期のユースケースはまったく新しい領域で出現すると Stefaniak 氏は述べています。 「Ingress は長い間存在しており、おそらく今後も長く存在し続けるでしょう」と彼は語った。 「現在これを使用している企業には、膨大な機能と成熟度が備わっているからです。」 それでも、オズボーン氏は次のように語った。「ゲートウェイには、南北のトラフィックと東西のトラフィックを統合するユニークな機会があります。ゲートウェイ グループには、クラスタに出入りするすべての種類のトラフィックを組み込めるようにする GAMMA プロジェクトがあります。これを単一の、非常に表現力豊かな、役割指向の API で実現できれば、非常にすばらしいことです。ここには多くの可能性があります。」 Kubernetes Gateway API の詳細については、エピソード全体をご覧ください。そして、コミュニティとつながり、次のバージョンの構築に協力してください。 |
<<: Kubernetes を使用する理由は何ですか?サーバーではなくAPIに重点を置く
>>: エッジコンピューティングの台頭:データ処理方法の変化
マルチクラウド環境は、企業にクラウドベースのソリューションのモビリティと俊敏性を提供すると同時に、カ...
[51CTO.com オリジナル記事] 数年前、CIO/CTO が集まったとき、彼らは「あなたの会社...
ウェブサイトの関連性には、コンテンツの関連性とリンクの関連性が含まれます。ウェブサイトの関連性が完璧...
多くの人が記事の中で何度も重要なオンラインプロモーションにおけるデータ分析の重要性について言及してい...
NetEase Youdao Search は本日改訂されました。社内コード名「Tanggula」の...
「一夜にしてウェブサイトのランキングがすべて消えてしまいました。なんてことだ、何が起こったのでしょう...
数日前、私が管理するチャンネル(注:著者は重慶ポータルHualong.comのスタッフ)に、私のオリ...
impactvps から良いニュースが届きました。数か月のテストを経て、NVMe KVM VPS が...
618 はまさに消費の時期です。この消費ポイントはインターネットの台頭とともに出現し、中国の電子商取...
4月1日、Ebrun Power Networkは、Taobaoがモバイルソーシャルアプリケーション...
昨日は、360 Search のリリース 1 周年でした。360 Search は、My Searc...
昨日、友人から、非常に強力だと言われている Taobao アフィリエイト ウェブサイトについて聞きま...
電子商取引の価格戦争で底を打つ勇気のある者は誰でしょうか?最終的な結果は、それが「産業チェーン」全体...
モバイルインターネットの時代に入ってから、多くのインターネット製品がより多くのアプリを生み出しました...
近年、VMwareなどの従来の仮想化からIaaSへの移行を実現する企業が増えており、PaaSプラット...