Traefik Hubを使用してローカルKubernetesクラスタサービスを簡単に公開する

Traefik Hub は、エッジでコンテナを即座に起動、保護、拡張できるクラウドネイティブ ネットワーキング プラットフォームです。ユーザーからコンテナまでのエンドツーエンドの接続と、各サービスへのゲートウェイを提供します。これは、分散システム内の複数のクラスターを接続し、シンプルで使いやすいダッシュボードを通じてネットワーク スタックの複数のレイヤーを統合するための統合ソリューションです。 Traefik Hub は、習得が簡単で実装も簡単なすぐに使えるソリューションであり、開発チームは 1 回のクリックでアプリケーションをインターネットに公開し、重要なセキュリティ プラクティスを自動的に構成できます。

Traefik Hub はインフラストラクチャ上で完全にホストされ、各クラスターにインストールしたプロキシに接続します。プロキシは Ingress インスタンスに接続されます。これらは各サービスへのゲートウェイとして機能し、プラットフォームは各エージェントに指示を送信し、そこから主要なメトリックを受信します。 Traefik Hub は Kubernetes または Docker クラスターで動作します。

特性

ワンクリックサービスリリース

Traefik Hub を使用すると、あらゆるアプリケーションを簡単にインターネットに公開できます。クラスターにハブ エージェントをインストールし、ポートとアクセス制御ポリシーを選択して (または Traefik Hub に自動検出させる)、「Expose Service」をクリックします。とても簡単です。数秒で、あなたのサービスは DNS 名とともにインターネット上に直接公開され、友人や同僚と共有できるようになります。

コンテナの高度なセキュリティ

Traefik Hub を使用すると、コンテナは公開時およびアクセス時に安全になります。プラットフォームはプライベート暗号化トンネルを介してプロキシに接続するため、パブリック IP や NAT 構成を気にせずにサービスを公開できます。 Traefik Hub は JSON Web Token (JWT) と基本認証をサポートしているため、柔軟なアクセスと自動証明書管理のオプションも利用できます。証明書管理はクラウド ネイティブ セキュリティのもう 1 つの重要なコンポーネントであり、Traefik Hub に実装されて ACME 証明書の要求、更新、伝播を自動化し、一貫したセキュリティ構成を維持します。 DNS、ルーティング ルール、アクセス制御、NAT が自動化されているため、スケーラブルになり、人為的エラーが発生しにくくなります。

複数のクラスターへの柔軟かつ自動的な拡張

一元化された使いやすいハブ プラットフォームにより、複数のクラスターに展開をシームレスに拡張できます。公開されたクラスターの構成、受信トラフィック、健全性に関する質問は、ダッシュボードで確認できます。 1 秒あたりのリクエスト数、平均応答時間、1 秒あたりのリクエスト エラー数などの重要なメトリックに簡単にアクセスできます。シンプルで統合されたネットワーク ツールである Traefik Hub を使用すると、ネットワークを展開するときに拡張できます。

使用

Traefik Hub を使い始めるのは簡単です。Web サイト http://hub.traefik.io/ にアクセスしてアカウントを作成し、以下に示す指示に従うだけです。

「最初の Traefik Hub エージェントをインストールする」ボタンをクリックして、Hub エージェントのインストールを開始します。これにより、Hub はプラットフォーム上のサービスを検出し、公開するサービスを選択できるようになります。

たとえば、Kubernetes クラスターにエージェントをインストールします。プラットフォームを選択すると、対応するインストール チュートリアルが表示されます。

上記の手順に従って、Traefik とエージェントを Kubernetes クラスターにインストールします。インストール後、エージェントはクラスター情報を分析し、サービスを Traefik Hub に送信します。通常、Traefik アプリケーションとエージェントは、以下に示すようにクラスターにインストールされます。

 $ kubectl get ポッド- n ハブ- エージェント
名前準備完了ステータス再起動年齢
ハブ- エージェント- 認証- サーバー- 855f 9 c788f - jct9w 1 / 1 実行中0 19 分
ハブ- エージェント- 認証- サーバー- 855f 9 c788f - lcwh6 1 / 1 実行中0 19 m
 ハブ- エージェント- 認証- サーバー- 855f 9 c788f - vhhlw 1 / 1 実行中0 19 m
 ハブ- エージェント- コントローラ- 5f 7 b7b48c7 - nfz5s 1 / 1 実行中0 19 m
 ハブ- エージェント- トンネル- 54 b589f5bf - mlpnr 1 / 1 実行中0 19 m
 traefik - hub - 57f b857fff - sm8f5 1 / 1 実行中0 20 m
 $ kubectl ポッドを取得する
名前準備完了ステータス再起動年齢
traefik - 84786 bd774 - t9p47 1 / 1 ランニング0 21 m

インストールが完了すると、以下に示すように、Traefik Hub Web サイトでクラスターのサービス情報を確認できます。

これらのサービスを公開する際には、JWT、BasicAuth などの認証方法を使用して保護することもできます (今後さらに追加される予定です)。アクセス制御ポリシーを作成するには、ページの「ポリシーの作成」ボタンをクリックするだけです。たとえば、次の図に示すように、basic-auth-jenkins という名前のアクセス ポリシーを追加します。

ここで、クラスター内の Jenkins サービスを外部ネットワークに直接公開し、Traefik Hub のダッシュボードでサービスを見つけてみましょう。

サービスを直接公開できます。 [サービスを公開] ボタンをクリックし、公開する必要があるサービス ポートを選択します。アクセスを制限する場合は、先ほど作成したアクセス ポリシーを選択することもできます。

次に、「保存して公開」をクリックします。しばらくすると、私たちのサービスがTraefik Hubに公開されます。

たとえば、ここで生成する外部ネットワーク アドレスは https://distinguished-urial-cwk8f9.fzqj46yl.traefikhub.io であり、これを通じて Jenkins サービスにアクセスできます。

そうすれば、通常の Jenkins の使用と変わりません。

上記の URL からアプリケーションにアクセスすると、Traefik Hub でアプリケーションの関連するパフォーマンス指標情報も確認できます。

ダッシュボードのホームページでは、Traefik Hub の現在の統計を確認できます。

ただし、Traefik Hub はまだベータ版の状態であり、使用時にいくつかのバグが残っています。たとえば、上記では Basic Auth アクセス ポリシーを関連付けましたが、実際のテストでは有効にならないことがわかりました。しかし、全体的には、Treafik Hub の威力と、サービスを公開して保護することがいかに簡単であるかを実感できます。