Traefik Hubを使用してローカルKubernetesクラスタサービスを簡単に公開する

Traefik Hubを使用してローカルKubernetesクラスタサービスを簡単に公開する

Traefik Hub は、エッジでコンテナを即座に起動、保護、拡張できるクラウドネイティブ ネットワーキング プラットフォームです。ユーザーからコンテナまでのエンドツーエンドの接続と、各サービスへのゲートウェイを提供します。これは、分散システム内の複数のクラスターを接続し、シンプルで使いやすいダッシュボードを通じてネットワーク スタックの複数のレイヤーを統合するための統合ソリューションです。 Traefik Hub は、習得が簡単で実装も簡単なすぐに使えるソリューションであり、開発チームは 1 回のクリックでアプリケーションをインターネットに公開し、重要なセキュリティ プラクティスを自動的に構成できます。

Traefik Hub はインフラストラクチャ上で完全にホストされ、各クラスターにインストールしたプロキシに接続します。プロキシは Ingress インスタンスに接続されます。これらは各サービスへのゲートウェイとして機能し、プラットフォームは各エージェントに指示を送信し、そこから主要なメトリックを受信します。 Traefik Hub は Kubernetes または Docker クラスターで動作します。

特性

ワンクリックサービスリリース

Traefik Hub を使用すると、あらゆるアプリケーションを簡単にインターネットに公開できます。クラスターにハブ エージェントをインストールし、ポートとアクセス制御ポリシーを選択して (または Traefik Hub に自動検出させる)、「Expose Service」をクリックします。とても簡単です。数秒で、あなたのサービスは DNS 名とともにインターネット上に直接公開され、友人や同僚と共有できるようになります。

コンテナの高度なセキュリティ

Traefik Hub を使用すると、コンテナは公開時およびアクセス時に安全になります。プラットフォームはプライベート暗号化トンネルを介してプロキシに接続するため、パブリック IP や NAT 構成を気にせずにサービスを公開できます。 Traefik Hub は JSON Web Token (JWT) と基本認証をサポートしているため、柔軟なアクセスと自動証明書管理のオプションも利用できます。証明書管理はクラウド ネイティブ セキュリティのもう 1 つの重要なコンポーネントであり、Traefik Hub に実装されて ACME 証明書の要求、更新、伝播を自動化し、一貫したセキュリティ構成を維持します。 DNS、ルーティング ルール、アクセス制御、NAT が自動化されているため、スケーラブルになり、人為的エラーが発生しにくくなります。

複数のクラスターへの柔軟かつ自動的な拡張

一元化された使いやすいハブ プラットフォームにより、複数のクラスターに展開をシームレスに拡張できます。公開されたクラスターの構成、受信トラフィック、健全性に関する質問は、ダッシュボードで確認できます。 1 秒あたりのリクエスト数、平均応答時間、1 秒あたりのリクエスト エラー数などの重要なメトリックに簡単にアクセスできます。シンプルで統合されたネットワーク ツールである Traefik Hub を使用すると、ネットワークを展開するときに拡張できます。

使用

Traefik Hub を使い始めるのは簡単です。Web サイト http://hub.traefik.io/ にアクセスしてアカウントを作成し、以下に示す指示に従うだけです。

「最初の Traefik Hub エージェントをインストールする」ボタンをクリックして、Hub エージェントのインストールを開始します。これにより、Hub はプラットフォーム上のサービスを検出し、公開するサービスを選択できるようになります。

たとえば、Kubernetes クラスターにエージェントをインストールします。プラットフォームを選択すると、対応するインストール チュートリアルが表示されます。

上記の手順に従って、Traefik とエージェントを Kubernetes クラスターにインストールします。インストール後、エージェントはクラスター情報を分析し、サービスを Traefik Hub に送信します。通常、Traefik アプリケーションとエージェントは、以下に示すようにクラスターにインストールされます。

 $ kubectl get ポッド- n ハブ- エージェント
名前準備完了ステータス再起動年齢
ハブ- エージェント- 認証- サーバー- 855f 9 c788f - jct9w 1 / 1 実行中0 19
ハブ- エージェント- 認証- サーバー- 855f 9 c788f - lcwh6 1 / 1 実行中0 19 m
ハブ- エージェント- 認証- サーバー- 855f 9 c788f - vhhlw 1 / 1 実行中0 19 m
ハブ- エージェント- コントローラ- 5f 7 b7b48c7 - nfz5s 1 / 1 実行中0 19 m
ハブ- エージェント- トンネル- 54 b589f5bf - mlpnr 1 / 1 実行中0 19 m
traefik - hub - 57f b857fff - sm8f5 1 / 1 実行中0 20 m
$ kubectl ポッドを取得する
名前準備完了ステータス再起動年齢
traefik - 84786 bd774 - t9p47 1 / 1 ランニング0 21 m

インストールが完了すると、以下に示すように、Traefik Hub Web サイトでクラスターのサービス情報を確認できます。

これらのサービスを公開する際には、JWT、BasicAuth などの認証方法を使用して保護することもできます (今後さらに追加される予定です)。アクセス制御ポリシーを作成するには、ページの「ポリシーの作成」ボタンをクリックするだけです。たとえば、次の図に示すように、basic-auth-jenkins という名前のアクセス ポリシーを追加します。

ここで、クラスター内の Jenkins サービスを外部ネットワークに直接公開し、Traefik Hub のダッシュボードでサービスを見つけてみましょう。

サービスを直接公開できます。 [サービスを公開] ボタンをクリックし、公開する必要があるサービス ポートを選択します。アクセスを制限する場合は、先ほど作成したアクセス ポリシーを選択することもできます。

次に、「保存して公開」をクリックします。しばらくすると、私たちのサービスがTraefik Hubに公開されます。

たとえば、ここで生成する外部ネットワーク アドレスは https://distinguished-urial-cwk8f9.fzqj46yl.traefikhub.io であり、これを通じて Jenkins サービスにアクセスできます。

そうすれば、通常の Jenkins の使用と変わりません。

上記の URL からアプリケーションにアクセスすると、Traefik Hub でアプリケーションの関連するパフォーマンス指標情報も確認できます。

ダッシュボードのホームページでは、Traefik Hub の現在の統計を確認できます。

ただし、Traefik Hub はまだベータ版の状態であり、使用時にいくつかのバグが残っています。たとえば、上記では Basic Auth アクセス ポリシーを関連付けましたが、実際のテストでは有効にならないことがわかりました。しかし、全体的には、Treafik Hub の威力と、サービスを公開して保護することがいかに簡単であるかを実感できます。

<<:  クラウドネイティブの世界のための 7 つの Java フレームワーク

>>:  マルチクラウド脅威ハンティング戦略の実装方法

推薦する

#Thanksgiving+Black5# raksmart: 月額 30 ドル - サンノゼ 100M+e3、月額 60 ドル - ロサンゼルス 100M+2*e5-26xx、月額 90 ドル - 日本 50M+e5-26xx

Raksmart は、今年の感謝祭とブラックフライデーのプロモーションを事前にご用意しました: (1...

ウェブマスターネットワークニュース:「漂流ボトル」は、オンライン詐欺と共同で戦うためにインターネット企業によって登録されました

1. 余額宝登録の余波:早ければ今週中にも完了する可能性6月13日の発売以来10日間で、余額宝はさま...

OVH スーパーハイディフェンス VPS: シンガポール、シドニー、半額プロモーション、2.88 ドルから

OVH のアジア太平洋データセンターの VPS がセール中です: シンガポール VPS、オーストラリ...

Baidu に 11 個の数字が表示された場合の対処方法について簡単に説明します。

ウェブサイトは1週間11位にランクされています。他のランキングがどのように変化しても、私のウェブサイ...

私はBaidu入札のコア戦略を学ぶために多額の費用を費やしました。

私は機械会社で働いており、主に会社のBaidu入札の管理を担当しています。会社のBaidu入札の1日...

映画やテレビのビデオウェブサイトのマーケティングとプロモーションの方法

現在、映画、テレビ、ビデオのウェブサイトは数多く存在します。長年運営されている有名なサイトとしては、...

#ブラックフライデー#: siteground-仮想ホスティング30%オフ/無料ドメイン名/シンガポールデータセンター/SSサポート

Sitegroundは厳格な管理と比較的高い価格のホスティング会社です。海外での評判も良く、アフター...

pacificrack: 安価な VPS、ロサンゼルス データ センター、年間 9.99 ドル、KVM/1G メモリ/13g SSD/2T トラフィック、「Alipay/PayPal」が利用可能

Pacificrack は、米国西海岸のロサンゼルスにある自社の QN データ センターで、年間料金...

アプリランキングの呪いを解く10のマーケティングプロモーションスキル

それぞれのビジネスモデルの出現は、実生活の延長です。感情的にも地理的にも、人々の日常生活で失われつつ...

スマート輸送を実現するには?江蘇省交通投資グループの「六つの雲」が答えを教えてくれる

[51CTO.comからのオリジナル記事] 「新インフラ」のトレンドに牽引され、5G、モノのインター...

ウェブサイトの最適化は独創的でなければならないのか?初心者SEO担当者は理解にもっと注意を払うべきである

新しいウェブサイトを立ち上げたら何をすべきか、インターネット上で初心者の SEO 担当者が質問してい...

推奨: UltraVPS-3 Euro/Xen/1g RAM/30g HDD/1T トラフィック

1G メモリを搭載した XEN VPS に月額 3 ユーロを支払うことについてどう思いますか?実は税...

あなたはまだWeiboを「小さなブログ」と見なしていますか?

モバイルインターネットの時代において、オンラインマーケティングは市場発展の必然的な流れとなり、オンラ...