Traefik Hubを使用してローカルKubernetesクラスタサービスを簡単に公開する

Traefik Hubを使用してローカルKubernetesクラスタサービスを簡単に公開する

Traefik Hub は、エッジでコンテナを即座に起動、保護、拡張できるクラウドネイティブ ネットワーキング プラットフォームです。ユーザーからコンテナまでのエンドツーエンドの接続と、各サービスへのゲートウェイを提供します。これは、分散システム内の複数のクラスターを接続し、シンプルで使いやすいダッシュボードを通じてネットワーク スタックの複数のレイヤーを統合するための統合ソリューションです。 Traefik Hub は、習得が簡単で実装も簡単なすぐに使えるソリューションであり、開発チームは 1 回のクリックでアプリケーションをインターネットに公開し、重要なセキュリティ プラクティスを自動的に構成できます。

Traefik Hub はインフラストラクチャ上で完全にホストされ、各クラスターにインストールしたプロキシに接続します。プロキシは Ingress インスタンスに接続されます。これらは各サービスへのゲートウェイとして機能し、プラットフォームは各エージェントに指示を送信し、そこから主要なメトリックを受信します。 Traefik Hub は Kubernetes または Docker クラスターで動作します。

特性

ワンクリックサービスリリース

Traefik Hub を使用すると、あらゆるアプリケーションを簡単にインターネットに公開できます。クラスターにハブ エージェントをインストールし、ポートとアクセス制御ポリシーを選択して (または Traefik Hub に自動検出させる)、「Expose Service」をクリックします。とても簡単です。数秒で、あなたのサービスは DNS 名とともにインターネット上に直接公開され、友人や同僚と共有できるようになります。

コンテナの高度なセキュリティ

Traefik Hub を使用すると、コンテナは公開時およびアクセス時に安全になります。プラットフォームはプライベート暗号化トンネルを介してプロキシに接続するため、パブリック IP や NAT 構成を気にせずにサービスを公開できます。 Traefik Hub は JSON Web Token (JWT) と基本認証をサポートしているため、柔軟なアクセスと自動証明書管理のオプションも利用できます。証明書管理はクラウド ネイティブ セキュリティのもう 1 つの重要なコンポーネントであり、Traefik Hub に実装されて ACME 証明書の要求、更新、伝播を自動化し、一貫したセキュリティ構成を維持します。 DNS、ルーティング ルール、アクセス制御、NAT が自動化されているため、スケーラブルになり、人為的エラーが発生しにくくなります。

複数のクラスターへの柔軟かつ自動的な拡張

一元化された使いやすいハブ プラットフォームにより、複数のクラスターに展開をシームレスに拡張できます。公開されたクラスターの構成、受信トラフィック、健全性に関する質問は、ダッシュボードで確認できます。 1 秒あたりのリクエスト数、平均応答時間、1 秒あたりのリクエスト エラー数などの重要なメトリックに簡単にアクセスできます。シンプルで統合されたネットワーク ツールである Traefik Hub を使用すると、ネットワークを展開するときに拡張できます。

使用

Traefik Hub を使い始めるのは簡単です。Web サイト http://hub.traefik.io/ にアクセスしてアカウントを作成し、以下に示す指示に従うだけです。

「最初の Traefik Hub エージェントをインストールする」ボタンをクリックして、Hub エージェントのインストールを開始します。これにより、Hub はプラットフォーム上のサービスを検出し、公開するサービスを選択できるようになります。

たとえば、Kubernetes クラスターにエージェントをインストールします。プラットフォームを選択すると、対応するインストール チュートリアルが表示されます。

上記の手順に従って、Traefik とエージェントを Kubernetes クラスターにインストールします。インストール後、エージェントはクラスター情報を分析し、サービスを Traefik Hub に送信します。通常、Traefik アプリケーションとエージェントは、以下に示すようにクラスターにインストールされます。

 $ kubectl get ポッド- n ハブ- エージェント
名前準備完了ステータス再起動年齢
ハブ- エージェント- 認証- サーバー- 855f 9 c788f - jct9w 1 / 1 実行中0 19
ハブ- エージェント- 認証- サーバー- 855f 9 c788f - lcwh6 1 / 1 実行中0 19 m
ハブ- エージェント- 認証- サーバー- 855f 9 c788f - vhhlw 1 / 1 実行中0 19 m
ハブ- エージェント- コントローラ- 5f 7 b7b48c7 - nfz5s 1 / 1 実行中0 19 m
ハブ- エージェント- トンネル- 54 b589f5bf - mlpnr 1 / 1 実行中0 19 m
traefik - hub - 57f b857fff - sm8f5 1 / 1 実行中0 20 m
$ kubectl ポッドを取得する
名前準備完了ステータス再起動年齢
traefik - 84786 bd774 - t9p47 1 / 1 ランニング0 21 m

インストールが完了すると、以下に示すように、Traefik Hub Web サイトでクラスターのサービス情報を確認できます。

これらのサービスを公開する際には、JWT、BasicAuth などの認証方法を使用して保護することもできます (今後さらに追加される予定です)。アクセス制御ポリシーを作成するには、ページの「ポリシーの作成」ボタンをクリックするだけです。たとえば、次の図に示すように、basic-auth-jenkins という名前のアクセス ポリシーを追加します。

ここで、クラスター内の Jenkins サービスを外部ネットワークに直接公開し、Traefik Hub のダッシュボードでサービスを見つけてみましょう。

サービスを直接公開できます。 [サービスを公開] ボタンをクリックし、公開する必要があるサービス ポートを選択します。アクセスを制限する場合は、先ほど作成したアクセス ポリシーを選択することもできます。

次に、「保存して公開」をクリックします。しばらくすると、私たちのサービスがTraefik Hubに公開されます。

たとえば、ここで生成する外部ネットワーク アドレスは https://distinguished-urial-cwk8f9.fzqj46yl.traefikhub.io であり、これを通じて Jenkins サービスにアクセスできます。

そうすれば、通常の Jenkins の使用と変わりません。

上記の URL からアプリケーションにアクセスすると、Traefik Hub でアプリケーションの関連するパフォーマンス指標情報も確認できます。

ダッシュボードのホームページでは、Traefik Hub の現在の統計を確認できます。

ただし、Traefik Hub はまだベータ版の状態であり、使用時にいくつかのバグが残っています。たとえば、上記では Basic Auth アクセス ポリシーを関連付けましたが、実際のテストでは有効にならないことがわかりました。しかし、全体的には、Treafik Hub の威力と、サービスを公開して保護することがいかに簡単であるかを実感できます。

<<:  クラウドネイティブの世界のための 7 つの Java フレームワーク

>>:  マルチクラウド脅威ハンティング戦略の実装方法

推薦する

クラウド ストレージ: 企業はどのようにデータ ストレージの拡張を計画すればよいでしょうか?

企業が発展するにつれて、ビジネスの変化により IT 設備に大きな負担がかかる可能性があり、また、ビジ...

ウェブサイトのホームページを最適化する方法

ホームページの最適化の重要性は疑う余地がありません。ホームページの重要性が高いだけでなく、ホームペー...

記事の単語数がウェブサイトに与える影響を分析する

以前、記事の文字数とSEOランキングの関係について記事を書きました。この記事では、記事の文字数がウェ...

内部ページは含まれているのに、ホームページが更新されていないのはなぜですか?

内側のページは、最近この問題に遭遇することができませんでしたコンテンツと外部リンクに関して、外部のリ...

Baiduウェブマスタープラットフォーム:サイト閉鎖保護ツールがリリースされ、ウェブマスターはウェブサイトの閉鎖を心配する必要がなくなりました

最近の「ネット浄化運動」は本格化しており、多くの大規模ウェブサイトもこの災難から逃れられず、徹底的に...

クラウドゲートウェイベースのコンピューティングネットワーク制御、オーケストレーション、サービス機能プラットフォームに関する簡単な説明

コンピューティング ネットワーク機能の構築と基本機能の開発という長期的なプロセスにおいて、Huiji...

新華網コメント:ウェブサイトは法律に従って「土地の守護者」になるべきだ

最近、インターネット上ではネット上の噂が横行している。インターネット上の噂は、広範囲に及び影響力を持...

フォーラムの外部リンクの2つの利点と1つの欠点について簡単に説明します。

ほとんどのウェブマスターは、フォーラムの外部リンクが強力であるかどうか、またフォーラムの外部リンクに...

毎日の話題:モバイルインターネットの波でシャンダの「伝説」時代は終わった

A5ウェブマスターネットワーク(www.admin5.com)は4月18日、かつてのインターネット大...

クラウド ネイティブと従来のクラウド コンピューティングの違いは何ですか?

クラウド ネイティブはここ 2 年で突然人気が高まり、ソーシャル メディアで頻繁に言及されるようにな...

tmhhost: 楽しい夏休み、すべてのハイエンド回線、VPS 20% 割引、200G の高防御、米国 gia\日本 Softbank\韓国 cn2\香港 cn2 の広帯域

tmhhost は今年の夏休みに向けて大規模なプロモーションを開始しました。いずれもハイエンド回線の...

「パンケーキの神」がマイクロマーケティングで遊ぶ

3度目の起業である何昌氏は、わずか20平方メートル未満、席数13のパンケーキ店を、年間売上高500万...

ウェブサイトのマーケティング機能を向上させる新しいオンラインプロモーション方法

企業がネットワーク運用モデルに参加し、マーケティング Web サイトを構築した後は、プロモーションと...

Vanclの考察:インターネットプロモーションを諦めることは、実は降伏すること

今年の「中国の声」を見ましたか?昨年の「中国の声」の熱心なファンであるシャオ・ルーさんは周りの同僚に...

通信事業者のクラウドコンピューティング戦略は、データセンターの3つの主要な問題を解決します

以下は、中国情報技術コンサルティング・デザイン研究所の Pu Feng 氏の記事「次世代データセンタ...