写点什么

Traefik Hub 支持简单而安全的容器发布

作者:Matt Saunders

  • 2023-02-03
    北京
  • 本文字数:975 字

    阅读完需:约 3 分钟

Traefik Hub支持简单而安全的容器发布

Traefik Labs宣布 Traefik Hub(管理员可以用它快速安全地发布KubernetesDocker容器)全面可用

 

Traefik Proxy从 2015 年起可用,提供了动态应用程序感知流量管理,与主要的容器编排器集成良好。Traefik Hub 是一款 SaaS 产品,基于 Traefik Proxy 构建,帮助用户将 Kubernetes 和 Docker 容器部署到用户的基础设施上。Traefik Hub 的目标是更复杂和分布式的架构,在这些架构中,使用传统的工具在互联网上提供服务可能会过于复杂,有时会发生冲突,并且容易受到人为错误的影响。Traefik Hub2022年6月首次推出测试版,现在已全面可用。



用户将一个轻量级代理部署到他们的基础设施中作为通道端点,它使用了行业标准的加密将容器部署到基础设施上,不需要将运行容器的服务器暴露给网络。这与Hashicorp Boundary提供的对内部服务无边界安全外部访问所使用的技术类似。Traefik Hub 为用户服务创建 DNS 名称,并实现了高级的RBAC(基于角色的访问控制),负责将流量路由到用户容器,用户无需具备大规模配置云原生网络的技能。网络流量通过 Traefik 代理或运行在 Traefik Hub 内部的nginx定向到容器,访问控制可以使用Basic Auth,也可以深度集成JWTOIDC。代理还会收集关键指标,Traefik Hub 可以在仪表盘上向用户报告运行状况和流量,提供跨多个容器和集群的视图。

 

对于运行 Kubernetes 集群的用户,Traefik Hub 可以被集成GitOps工作流中。Traefik Hub 提供了实现EdgeIngressAccessControlPolicy对象的CRD(自定义资源定义),这样可以完全自动化部署通过 Traefik Hub 访问的服务,无需使用 GUI,服务和一些访问控制完全在代码中定义。



Traefik Hub 不遗余力地降低网络复杂性,有效地避免用户自己运行反向代理、负载均衡器或 Ingress 控制器。Traefik Hub 将所有这些组件集成到产品中,并由 Hub 负责流量的路由。开发团队因此能够安全地将重要的安全实践自动化,并将应用程序发布到网络上。Traefik Hub 还可以与现有的 Traefik Proxy 实例无缝集成,利用这些实例自动发现 Traefik Hub 要发布的服务。

 

Traefik Hub现已可用,只运行一个集群的用户可以免费使用,并带有简单的身份验证。付费的 Traefik Hub 提供了更多高级功能。

 

原文链接

https://www.infoq.com/news/2023/01/traefik-hub-ga/


相关阅读:

秒级启动万个容器,如何实现容器镜像的“加速冲刺”?

云原生的新思考:为什么说容器已经无处不在了?

一文解读机密容器的崛起和发展

2023-02-03 08:006381

评论

发布
暂无评论
发现更多内容

基于微信小程序的大学社团平台的可研方案

CC同学

做毕设用不起GPU?亚马逊云SageMaker免费给你用

亚马逊云科技 (Amazon Web Services)

学习

龙蜥开发者说:做开源,兴趣是最好的源动力 | 第1期

OpenAnolis小助手

开源 创作 开发者故事 兴趣是动力

租房小程序

源字节1号

前端开发 后端开发 租房小程序

企业内PAAS建设的经验与教训

Crazy

中间件 PaaS 经验 云原生应用

OceanBase 社区版 运维管控平台 OCP 功能解读

OceanBase 数据库

OCP oceanbase OceanBase 开源 OceanBase 社区版

租房小程序

源字节1号

前端开发 后端开发 租房小程序

你的密钥被我看见了 !逆向获取密钥

H

网络安全 逆向

好云推荐官丨飞天加速之星怎样选择云服务器ECS?

阿里云弹性计算

阿里云 采购季 好云推荐官

fastposter v2.6.0 发布 电商海报生成器

物有本末

fastposter 海报生成器 电商海报

MongoDB案例分享:如何使用oplog恢复数据

MongoDB中文社区

mongodb

VuePress 博客之 SEO 优化(一) sitemap 与搜索引擎收录

冴羽

Vue vuepress SEO 博客搭建 sitemap

手把手教程|构建无服务器通用文本识别功能

亚马逊云科技 (Amazon Web Services)

架构

一文读懂 MongoDB驱动程序 API

MongoDB中文社区

mongodb

经验分享 | 搭建帮助中心的最强攻略

小炮

【Python训练营】Python每日一练----第31天: k倍区间

是Dream呀

3月月更

什么是以特性为核心的持续交付|阿里巴巴DevOps实践指南

阿里云云效

云计算 阿里云 研发效能 研发 DevOps实践指南

基于WEB快速开发平台的轻量ERP

雯雯写代码

ERP 快速开发平台

openGauss社区成立ReleaseManagement SIG

2 月月更获奖名单公布!获奖的小伙伴速速领取奖励啦!

InfoQ写作社区官方

2月月更 热门活动

敏捷小游戏的思考-上篇

LigaAI

团队管理 敏捷实践

盲盒风潮过后,中国收藏玩具市场该何去何从?

易观分析

盲盒 潮玩

杜绝不良信息侵害未成年,皮皮APP发起语音社交行业自律书

联营汇聚

关于知识库:你需要知道的一切

小炮

安全app之PHP代码审计

网络安全学海

网络安全 信息安全 渗透测试 WEB安全 代码审计

如何从头到脚彻底解决一个MySQL Bug

华为云开发者联盟

MySQL 数据库 华为云 bug GaussDB(for MySQL)

Hoo虎符研究院| 稳定币的主要分类及发展趋势

区块链前沿News

虎符研究院 稳定币

APICloud平台使用融云模块实现音视频通话实践经验总结分享

YonBuilder低代码开发平台

前端开发 APP开发 APICloud 融云 跨端开发

基于深度学习的时间序列预测

云智慧AIOps社区

聊聊 kerberos 的 kinit 命令和 ccache 机制

明哥的IT随笔

数据安全 kerberos

被冰封的 Bug:Fishhook Crash 修复纪实

声网

Dev for Dev fishhook

Traefik Hub支持简单而安全的容器发布_软件工程_InfoQ精选文章