Traefik Hub は、エッジでコンテナを即座に起動、保護、拡張できるクラウドネイティブ ネットワーキング プラットフォームです。ユーザーからコンテナまでのエンドツーエンドの接続と、各サービスへのゲートウェイを提供します。これは、分散システム内の複数のクラスターを接続し、シンプルで使いやすいダッシュボードを通じてネットワーク スタックの複数のレイヤーを統合するための統合ソリューションです。 Traefik Hub は、習得が簡単で実装も簡単なすぐに使えるソリューションであり、開発チームは 1 回のクリックでアプリケーションをインターネットに公開し、重要なセキュリティ プラクティスを自動的に構成できます。 Traefik Hub はインフラストラクチャ上で完全にホストされ、各クラスターにインストールしたプロキシに接続します。プロキシは Ingress インスタンスに接続されます。これらは各サービスへのゲートウェイとして機能し、プラットフォームは各エージェントに指示を送信し、そこから主要なメトリックを受信します。 Traefik Hub は Kubernetes または Docker クラスターで動作します。 特性ワンクリックサービスリリースTraefik Hub を使用すると、あらゆるアプリケーションを簡単にインターネットに公開できます。クラスターにハブ エージェントをインストールし、ポートとアクセス制御ポリシーを選択して (または Traefik Hub に自動検出させる)、「Expose Service」をクリックします。とても簡単です。数秒で、あなたのサービスは DNS 名とともにインターネット上に直接公開され、友人や同僚と共有できるようになります。 コンテナの高度なセキュリティTraefik Hub を使用すると、コンテナは公開時およびアクセス時に安全になります。プラットフォームはプライベート暗号化トンネルを介してプロキシに接続するため、パブリック IP や NAT 構成を気にせずにサービスを公開できます。 Traefik Hub は JSON Web Token (JWT) と基本認証をサポートしているため、柔軟なアクセスと自動証明書管理のオプションも利用できます。証明書管理はクラウド ネイティブ セキュリティのもう 1 つの重要なコンポーネントであり、Traefik Hub に実装されて ACME 証明書の要求、更新、伝播を自動化し、一貫したセキュリティ構成を維持します。 DNS、ルーティング ルール、アクセス制御、NAT が自動化されているため、スケーラブルになり、人為的エラーが発生しにくくなります。 複数のクラスターへの柔軟かつ自動的な拡張一元化された使いやすいハブ プラットフォームにより、複数のクラスターに展開をシームレスに拡張できます。公開されたクラスターの構成、受信トラフィック、健全性に関する質問は、ダッシュボードで確認できます。 1 秒あたりのリクエスト数、平均応答時間、1 秒あたりのリクエスト エラー数などの重要なメトリックに簡単にアクセスできます。シンプルで統合されたネットワーク ツールである Traefik Hub を使用すると、ネットワークを展開するときに拡張できます。 使用Traefik Hub を使い始めるのは簡単です。Web サイト http://hub.traefik.io/ にアクセスしてアカウントを作成し、以下に示す指示に従うだけです。 「最初の Traefik Hub エージェントをインストールする」ボタンをクリックして、Hub エージェントのインストールを開始します。これにより、Hub はプラットフォーム上のサービスを検出し、公開するサービスを選択できるようになります。 たとえば、Kubernetes クラスターにエージェントをインストールします。プラットフォームを選択すると、対応するインストール チュートリアルが表示されます。 上記の手順に従って、Traefik とエージェントを Kubernetes クラスターにインストールします。インストール後、エージェントはクラスター情報を分析し、サービスを Traefik Hub に送信します。通常、Traefik アプリケーションとエージェントは、以下に示すようにクラスターにインストールされます。 $ kubectl get ポッド- n ハブ- エージェント インストールが完了すると、以下に示すように、Traefik Hub Web サイトでクラスターのサービス情報を確認できます。 これらのサービスを公開する際には、JWT、BasicAuth などの認証方法を使用して保護することもできます (今後さらに追加される予定です)。アクセス制御ポリシーを作成するには、ページの「ポリシーの作成」ボタンをクリックするだけです。たとえば、次の図に示すように、basic-auth-jenkins という名前のアクセス ポリシーを追加します。 ここで、クラスター内の Jenkins サービスを外部ネットワークに直接公開し、Traefik Hub のダッシュボードでサービスを見つけてみましょう。 サービスを直接公開できます。 [サービスを公開] ボタンをクリックし、公開する必要があるサービス ポートを選択します。アクセスを制限する場合は、先ほど作成したアクセス ポリシーを選択することもできます。 次に、「保存して公開」をクリックします。しばらくすると、私たちのサービスがTraefik Hubに公開されます。 たとえば、ここで生成する外部ネットワーク アドレスは https://distinguished-urial-cwk8f9.fzqj46yl.traefikhub.io であり、これを通じて Jenkins サービスにアクセスできます。 そうすれば、通常の Jenkins の使用と変わりません。 上記の URL からアプリケーションにアクセスすると、Traefik Hub でアプリケーションの関連するパフォーマンス指標情報も確認できます。 ダッシュボードのホームページでは、Traefik Hub の現在の統計を確認できます。 ただし、Traefik Hub はまだベータ版の状態であり、使用時にいくつかのバグが残っています。たとえば、上記では Basic Auth アクセス ポリシーを関連付けましたが、実際のテストでは有効にならないことがわかりました。しかし、全体的には、Treafik Hub の威力と、サービスを公開して保護することがいかに簡単であるかを実感できます。 |
<<: クラウドネイティブの世界のための 7 つの Java フレームワーク
企業が発展するにつれて、ビジネスの変化により IT 設備に大きな負担がかかる可能性があり、また、ビジ...
ホームページの最適化の重要性は疑う余地がありません。ホームページの重要性が高いだけでなく、ホームペー...
以前、記事の文字数とSEOランキングの関係について記事を書きました。この記事では、記事の文字数がウェ...
内側のページは、最近この問題に遭遇することができませんでしたコンテンツと外部リンクに関して、外部のリ...
最近の「ネット浄化運動」は本格化しており、多くの大規模ウェブサイトもこの災難から逃れられず、徹底的に...
コンピューティング ネットワーク機能の構築と基本機能の開発という長期的なプロセスにおいて、Huiji...
最近、インターネット上ではネット上の噂が横行している。インターネット上の噂は、広範囲に及び影響力を持...
ほとんどのウェブマスターは、フォーラムの外部リンクが強力であるかどうか、またフォーラムの外部リンクに...
A5ウェブマスターネットワーク(www.admin5.com)は4月18日、かつてのインターネット大...
クラウド ネイティブはここ 2 年で突然人気が高まり、ソーシャル メディアで頻繁に言及されるようにな...
tmhhost は今年の夏休みに向けて大規模なプロモーションを開始しました。いずれもハイエンド回線の...
3度目の起業である何昌氏は、わずか20平方メートル未満、席数13のパンケーキ店を、年間売上高500万...
企業がネットワーク運用モデルに参加し、マーケティング Web サイトを構築した後は、プロモーションと...
今年の「中国の声」を見ましたか?昨年の「中国の声」の熱心なファンであるシャオ・ルーさんは周りの同僚に...
以下は、中国情報技術コンサルティング・デザイン研究所の Pu Feng 氏の記事「次世代データセンタ...