Traefik Labs宣布 Traefik Hub(管理员可以用它快速安全地发布Kubernetes和Docker容器)全面可用。
Traefik Proxy从 2015 年起可用,提供了动态应用程序感知流量管理,与主要的容器编排器集成良好。Traefik Hub 是一款 SaaS 产品,基于 Traefik Proxy 构建,帮助用户将 Kubernetes 和 Docker 容器部署到用户的基础设施上。Traefik Hub 的目标是更复杂和分布式的架构,在这些架构中,使用传统的工具在互联网上提供服务可能会过于复杂,有时会发生冲突,并且容易受到人为错误的影响。Traefik Hub于2022年6月首次推出测试版,现在已全面可用。
用户将一个轻量级代理部署到他们的基础设施中作为通道端点,它使用了行业标准的加密将容器部署到基础设施上,不需要将运行容器的服务器暴露给网络。这与Hashicorp Boundary提供的对内部服务无边界安全外部访问所使用的技术类似。Traefik Hub 为用户服务创建 DNS 名称,并实现了高级的RBAC(基于角色的访问控制),负责将流量路由到用户容器,用户无需具备大规模配置云原生网络的技能。网络流量通过 Traefik 代理或运行在 Traefik Hub 内部的nginx定向到容器,访问控制可以使用Basic Auth,也可以深度集成JWT或OIDC。代理还会收集关键指标,Traefik Hub 可以在仪表盘上向用户报告运行状况和流量,提供跨多个容器和集群的视图。
对于运行 Kubernetes 集群的用户,Traefik Hub 可以被集成到GitOps工作流中。Traefik Hub 提供了实现EdgeIngress和AccessControlPolicy对象的CRD(自定义资源定义),这样可以完全自动化部署通过 Traefik Hub 访问的服务,无需使用 GUI,服务和一些访问控制完全在代码中定义。
Traefik Hub 不遗余力地降低网络复杂性,有效地避免用户自己运行反向代理、负载均衡器或 Ingress 控制器。Traefik Hub 将所有这些组件集成到产品中,并由 Hub 负责流量的路由。开发团队因此能够安全地将重要的安全实践自动化,并将应用程序发布到网络上。Traefik Hub 还可以与现有的 Traefik Proxy 实例无缝集成,利用这些实例自动发现 Traefik Hub 要发布的服务。
Traefik Hub现已可用,只运行一个集群的用户可以免费使用,并带有简单的身份验证。付费的 Traefik Hub 提供了更多高级功能。
原文链接:
https://www.infoq.com/news/2023/01/traefik-hub-ga/
相关阅读:
分布式云行业实践指南(2023)
业内首个分布式云行业实践方法论、工具箱。
评论