オープンソースの Kubernetes Gateway API のリリースにより、ネットワーク Ingress を置き換えて受信トラフィックを管理できるソリューションが提供されます。詳細については、「The New Stack Makers」のこのエピソードをご覧ください。
シカゴ - ネットワークおよびプラットフォームにアクセスしようとする受信トラフィックは、ネットワークの Ingress を使用している可能性があります。しかし、Ingress はスケーラビリティ、可用性、セキュリティの面で問題をもたらします。 たとえば、同じ Kubernetes クラスター内の同じ Ingress で複数のチームが作業している場合、「同じリソースに多くの人が関与することになります」と、NGINX のシニア プロダクト マネージャーである Mike Stefaniak 氏は The New Stack Makers ポッドキャストのこのエピソードで述べています。 確かに、アップデートを行った結果、トラフィックが流入できない状態になってしまいました。おっと、皆さん、インシデントが発生しました。 「 Stefaniak 氏と NGINX ソフトウェア エンジニアの Kate Osborn 氏は、KubeCon + CloudNative Con North America ツアー中に録画された TNS Makers のこのエピソードで、ネットワーク イングレスはやや鈍い道具であると述べています。 「最大の問題の一つは、拡張性がないことだ」とオズボーン氏は語った。 「これは非常にシンプルなリソースです。しかし、複雑なルーティングをしたいという人もたくさんいます。そして、それを実現するには、カスタム注釈を追加する必要があります。」 10 月に一般提供が開始されたオープンソースの Kubernetes Gateway API は、受信トラフィック用のネットワーク Ingress の代替手段を提供します。 NGINX は、NGINX をデータ プレーンとして使用して Kubernetes Gateway API の実装を提供する NGINX Gateway Fabric もリリースしました。 スケーラビリティとセキュリティ4 年前の KubeCon で初めて導入された Kubernetes Gateway API バージョン 1.0 には、ネットワーク Ingress よりも優れた点があります。 まず、オズボーン氏は「拡張可能です。複数のゲートウェイ API リソースの複数のポイントで、ポリシー (カスタム リソース定義) を参照できるため、注釈からは得られない優れた検証を実際に取得できます。また、さまざまな実装で独自のポリシーを作成できます。そこにポリシーを添付して拡張可能にすることができます」と述べました。 さらに、各リソースには関連する役割があり、Stefaniak 氏が言及した「同じリソースに複数の人が関与する」という問題を回避します。 オズボーン氏は次のように明確に述べている。「[ロールベースのアクセス制御]ポリシーを非常に明確に適用できるため、セキュリティが強化され、インフラストラクチャを共有している可能性のある他のユーザーに影響を与えることなく、重要なものを制御できるようになります。」 開発者が Kubernetes Gateway API を採用し始めると、ネットワーク イングレスの使用が一般的であることから、初期のユースケースはまったく新しい領域で出現すると Stefaniak 氏は述べています。 「Ingress は長い間存在しており、おそらく今後も長く存在し続けるでしょう」と彼は語った。 「現在これを使用している企業には、膨大な機能と成熟度が備わっているからです。」 それでも、オズボーン氏は次のように語った。「ゲートウェイには、南北のトラフィックと東西のトラフィックを統合するユニークな機会があります。ゲートウェイ グループには、クラスタに出入りするすべての種類のトラフィックを組み込めるようにする GAMMA プロジェクトがあります。これを単一の、非常に表現力豊かな、役割指向の API で実現できれば、非常にすばらしいことです。ここには多くの可能性があります。」 Kubernetes Gateway API の詳細については、エピソード全体をご覧ください。そして、コミュニティとつながり、次のバージョンの構築に協力してください。 |
<<: Kubernetes を使用する理由は何ですか?サーバーではなくAPIに重点を置く
>>: エッジコンピューティングの台頭:データ処理方法の変化
「未来のデジタル構築とインテリジェントコネクション」をテーマにした2022年盛業デジタルエコシステム...
昨今の地域ウェブサイトには多くのカテゴリがあります。7月に私は自身の学生時代を背景に、地元の学生を集...
ウェブサイトの運用を最適化するには、完全な SEO 戦略計画が必要です。計画的で思慮深い SEO 戦...
インターネットの普及と応用により、現代生活では、映画を見るために映画館に並ぶ必要も、映画のチケットを...
一般的なドメイン名登録業者が提供するドメイン名解決サービスを利用するのは便利ですが、その機能は大抵制...
ウェブサイトの降格は、必ずしもウェブサイトの権利が剥奪されたことを意味するわけではありません。ウェブ...
現在、ウェブサイト市場はますます飽和状態になりつつあり、さまざまなウェブサイトが雨後の筍のように出現...
SAP は 2011 年から HANA 基盤のインメモリ データ プラットフォームを構築しており、2...
オランダはヨーロッパで最も重要なネットワークハブの1つであり、アムステルダムはオランダで最も重要なネ...
これまで新製品の発売には控えめだったByteDanceは、最近、Toutiao Searchの独立ア...
simplecloud は 2000 年から運営されているロシアの企業です。主に KVM 仮想化に基...
Baidu ウェイトは、Aizhan.com や Webmaster Tools などのサードパーテ...
gcorelabs は、地中海に近いイスラエル第 2 の都市テルアビブにデータセンターを追加しました...
著者についてCtrip のシニア R&D マネージャーである CH3CHO は、クラウド ネ...
ウェブマスターが最も気にするのは、ウェブサイトをいかに収益性の高いものにするかということです。ウェブ...