🥇 Ingress Controllers ለ Kubernetes ግምገማ እና ማነፃፀር

ለአንድ የተወሰነ መተግበሪያ የኩበርኔትስ ክላስተር ሲጀምሩ አፕሊኬሽኑ ራሱ፣ ንግዱ እና ገንቢዎቹ ለዚህ ምንጭ ምን እንደሚፈጥሩ መረዳት ያስፈልግዎታል። በዚህ መረጃ ፣ የስነ-ህንፃ ውሳኔ ማድረግ እና በተለይም አንድ የተወሰነ የኢንግረስ መቆጣጠሪያ መምረጥ ይችላሉ ፣ ከእነዚህም ውስጥ ዛሬ ብዙ ቁጥር ያላቸው። ብዙ መጣጥፎችን / ሰነዶችን እና ሌሎችን ሳናልፍ ያሉትን አማራጮች መሠረታዊ ሀሳብ ለማግኘት ፣ ዋናውን (የምርት ዝግጁ) የመግቢያ መቆጣጠሪያዎችን ጨምሮ ይህንን አጠቃላይ እይታ አዘጋጅተናል።

የሥነ ሕንፃ መፍትሔን ለመምረጥ ባልደረቦች እንደሚረዳቸው ተስፋ እናደርጋለን - ቢያንስ የበለጠ ዝርዝር መረጃ እና ተግባራዊ ሙከራዎችን ለማግኘት መነሻ ይሆናል. ቀደም ሲል, ሌሎች ተመሳሳይ ቁሳቁሶችን በኔትወርኩ ላይ አጥንተናል, እና በሚያስገርም ሁኔታ, አንድም የበለጠ ወይም ያነሰ የተሟላ አላገኘንም, እና ከሁሉም በላይ - የተዋቀረ - ግምገማ. ስለዚህ ያንን ክፍተት እንሙላው!

መስፈርቶች

በመርህ ደረጃ, ንጽጽር ለማድረግ እና ማንኛውንም ጠቃሚ ውጤት ለማግኘት, የርዕሰ-ጉዳዩን ክፍል ብቻ ሳይሆን, የምርምር ቬክተርን የሚያዘጋጅ ልዩ ዝርዝር መመዘኛዎችም ሊኖርዎት ይገባል. Ingress / Kubernetes ን በመጠቀም ሁሉንም ሊሆኑ የሚችሉ ጉዳዮችን ለመተንተን ሳናስብ ፣ ለተቆጣጣሪዎች በጣም አጠቃላይ መስፈርቶችን ለማጉላት ሞከርን - በማንኛውም ሁኔታ ሁሉንም ዝርዝሮችዎን እና ዝርዝሮችዎን ለየብቻ ማጥናት እንዳለብዎ ይዘጋጁ ።

ግን በጣም የተለመዱ ከመሆናቸው የተነሳ በሁሉም መፍትሄዎች ውስጥ የተተገበሩ እና የማይታዩ ባህሪዎችን እጀምራለሁ-

ተለዋዋጭ አገልግሎቶች (የአገልግሎት ግኝት);
SSL መቋረጥ;
ከዌብሶኬቶች ጋር በመስራት ላይ.

አሁን ለማነጻጸር ነጥቦች፡-

የሚደገፉ ፕሮቶኮሎች

ከመሠረታዊ ምርጫ መስፈርቶች አንዱ. የእርስዎ ሶፍትዌር በመደበኛ HTTP ላይ ላይሰራ ይችላል፣ ወይም በአንድ ጊዜ በብዙ ፕሮቶኮሎች ላይ መስራትን ሊፈልግ ይችላል። ጉዳይዎ መደበኛ ካልሆነ፣ ክላስተር በኋላ እንደገና ማዋቀር እንዳይኖርብዎ ይህንን ሁኔታ ግምት ውስጥ ማስገባትዎን ያረጋግጡ። ለሁሉም ተቆጣጣሪዎች የሚደገፉ ፕሮቶኮሎች ዝርዝር ይለያያል።

በዋናው ላይ ሶፍትዌር

ተቆጣጣሪው የተመሰረተባቸው በርካታ የመተግበሪያዎች ልዩነቶች አሉ. ታዋቂዎቹ nginx፣ traefik፣ haproxy፣ envoy ናቸው። በአጠቃላይ ሁኔታ, ትራፊክ እንዴት እንደሚቀበል እና እንደሚተላለፍ ላይ ብዙም ተጽእኖ ላይኖረው ይችላል, ነገር ግን "በመከለያው ስር" ውስጥ ያለውን እምቅ ጥቃቅን እና ባህሪያት ማወቅ ሁልጊዜ ጠቃሚ ነው.

የትራፊክ መስመር

ወደ አንድ የተወሰነ አገልግሎት የትራፊክ አቅጣጫን በተመለከተ ውሳኔ ማድረግ በሚቻልበት መሠረት? ብዙውን ጊዜ እነዚህ አስተናጋጅ እና ዱካዎች ናቸው ፣ ግን ተጨማሪ አማራጮች አሉ።

የስም ቦታ በክላስተር ውስጥ

የስም ቦታ (ስም ቦታ) - በ Kubernetes (ለምሳሌ በመድረክ ላይ ፣ ምርት ፣ ወዘተ) ውስጥ ሀብቶችን በሎጂክ የመከፋፈል ችሎታ። በእያንዳንዱ የስም ቦታ ለየብቻ መጫን ያለባቸው Ingress መቆጣጠሪያዎች አሉ (ከዚያም ትራፊክን መምራት ይችላል። ብቻ ወደዚህ የጠፈር ምሰሶዎች). እና ለጠቅላላው ክላስተር በአለምአቀፍ ደረጃ የሚሰሩ (እና የእነሱ ግልጽ አብዛኞቹ) አሉ - በውስጣቸው ትራፊክ ወደ የትኛውም የክላስተር ፖድ ይመራል፣ የስም ቦታው ምንም ይሁን ምን።

ለላይ ዥረቶች ናሙናዎች

ትራፊክ ወደ ጤናማ የመተግበሪያ ፣ አገልግሎቶች ሁኔታዎች እንዴት ይመራል? ንቁ እና ተገብሮ ቼኮች፣ ሙከራዎች፣ የወረዳ የሚላተም ያላቸው አማራጮች አሉ። (ለተጨማሪ ዝርዝሮች፣ ለምሳሌ ይመልከቱ፣ ስለ ኢስቲዮ መጣጥፍ)፣የጤና ፍተሻዎች (ብጁ የጤና ፍተሻዎች) የራሳቸው አተገባበር፣ ወዘተ. ለመገኘት እና ያልተሳኩ አገልግሎቶችን ከማመጣጠን በጊዜው ለማስወገድ ከፍተኛ መስፈርቶች ካሎት በጣም አስፈላጊ መለኪያ.

ስልተ ቀመር ማመጣጠን

ብዙ አማራጮች አሉ: ከባህላዊ ክብ-ሮቢን ወደ እንግዳ rdp-ኩኪ, እንዲሁም እንደ ግለሰባዊ ባህሪያት የተጣበቁ ክፍለ ጊዜዎች.

ማረጋገጫ

ተቆጣጣሪው ምን ዓይነት የፍቃድ እቅዶችን ይደግፋል? መሰረታዊ, መፍጨት, መሃላ, ውጫዊ-አውት - እነዚህ አማራጮች የተለመዱ መሆን አለባቸው ብዬ አስባለሁ. ብዙ ገንቢ (እና/ወይም የግል ብቻ) በ Ingress በኩል የሚደርሱ ሉፕዎች ካሉ ይህ አስፈላጊ መስፈርት ነው።

የትራፊክ ስርጭት

ተቆጣጣሪው እንደ ካናሪ ሮለቶች (ካናሪ)፣ የA/B ሙከራ፣ የትራፊክ መስታወት (መስታወት / ጥላ) ያሉ በተለምዶ ጥቅም ላይ የሚውሉ የትራፊክ ማከፋፈያ ዘዴዎችን ይደግፋል ወይ? ይህ ለምርታማ ሙከራ ትክክለኛ እና ትክክለኛ የትራፊክ አስተዳደር ለሚፈልጉ መተግበሪያዎች፣ የምርት ስህተቶችን ከመስመር ውጭ ለማረም (ወይም በትንሹ ኪሳራ)፣ የትራፊክ ትንተና እና የመሳሰሉትን ለሚያስቸግራቸው አፕሊኬሽኖች በጣም የሚያሠቃይ ርዕሰ ጉዳይ ነው።

የሚከፈልበት የደንበኝነት ምዝገባ

የላቀ ተግባር እና/ወይም የቴክኒክ ድጋፍ ያለው ለተቆጣጣሪው የሚከፈልበት አማራጭ አለ?

ግራፊክ የተጠቃሚ በይነገጽ (ድር UI)

የመቆጣጠሪያ ውቅረትን ለማስተዳደር GUI አለ? በዋናነት ለ "እጅነት" እና / ወይም በ Ingress'a ውቅር ላይ አንዳንድ ለውጦችን ማድረግ ለሚያስፈልጋቸው, ነገር ግን በ "ጥሬ" አብነቶች መስራት የማይመች ነው. ገንቢዎች በበረራ ላይ ከትራፊክ ጋር አንዳንድ ሙከራዎችን ማድረግ ከፈለጉ ጠቃሚ ሊሆን ይችላል።

JWT ማረጋገጫ

አብሮገነብ የ JSON ድር ቶከኖች ለተጠቃሚው ፍቃድ እና ማረጋገጫ እስከ መጨረሻው መተግበሪያ መኖር።

የማዋቀር እድሎች

የእራስዎን መመሪያዎች፣ ባንዲራዎች፣ ወዘተ ወደ መደበኛ የውቅረት አብነቶች ለመጨመር የሚያስችልዎ ስልቶች ካሉዎት የአብነት ቅጥነት።

መሰረታዊ የ DDOS ጥበቃ ዘዴዎች

በአድራሻዎች ፣በተፈቀደላቸው ዝርዝሮች ፣በአገሮች ፣ወዘተ ላይ የተመሠረቱ ቀላል የታሪፍ ገደብ ስልተ ቀመሮች ወይም የበለጠ ውስብስብ የትራፊክ ማጣሪያ አማራጮች።

ዱካ ይጠይቁ

ከIngresses ወደ ተወሰኑ አገልግሎቶች/ፖዶች እና በአገልግሎቶች/በፖድ መካከል ያሉ ጥያቄዎችን የመከታተል፣ የመከታተል እና የማረም ችሎታ።

ዋፋ

ድጋፍ የመተግበሪያ ፋየርዎል.

ተቆጣጣሪዎች

የመቆጣጠሪያዎች ዝርዝር የተመሰረተው በ ኦፊሴላዊ Kubernetes ሰነድ и ይህ ጠረጴዛ. የተወሰኑትን ከግምገማው ውጭ ያደረግናቸው በልዩነት ወይም በዝቅተኛ ስርጭት (የመጀመሪያ የእድገት ደረጃ) ምክንያት ነው። ቀሪዎቹ ከዚህ በታች ተብራርተዋል. በመፍትሔዎቹ አጠቃላይ መግለጫ እንጀምርና በማጠቃለያ ሰንጠረዥ እንቀጥል።

ከኩበርኔትስ መግባት

የድር ጣቢያ: github.com/kubernetes/ingress-nginx
ፈቃድ: Apache 2.0

ይህ የኩበርኔትስ ኦፊሴላዊ ተቆጣጣሪ ነው እና በህብረተሰቡ እየተገነባ ነው። በግልጽ ከስሙ, በ nginx ላይ የተመሰረተ እና ተጨማሪ ባህሪያትን ለመተግበር ጥቅም ላይ በሚውሉ የተለያዩ የሉአ ፕለጊኖች የተሞላ ነው. በ nginx በራሱ ተወዳጅነት እና እንደ መቆጣጠሪያ ጥቅም ላይ በሚውልበት ጊዜ በትንሹ ማሻሻያዎች ምክንያት ይህ አማራጭ ለአማካይ መሐንዲስ (ከድር ተሞክሮ ጋር) ለማዋቀር ቀላሉ እና ቀላሉ ሊሆን ይችላል።

መግቢያ በNGINX Inc.

የድር ጣቢያ: github.com/nginxinc/kubernetes-ingress
ፈቃድ: Apache 2.0

የ nginx ገንቢዎች ኦፊሴላዊ ምርት። ላይ የተመሰረተ የሚከፈልበት ስሪት አለው። NGINX Plus. ዋናው ሃሳብ ከፍተኛ የመረጋጋት ደረጃ፣ የማያቋርጥ የኋሊት ተኳኋኝነት፣ ምንም አይነት የውጭ ሞጁሎች አለመኖር እና የተገለጸው የፍጥነት መጠን (ከኦፊሴላዊው ተቆጣጣሪው ጋር ሲነጻጸር)፣ በሉአን ውድቅ በማድረግ የተገኘው ውጤት ነው።

ከኦፊሴላዊው ተቆጣጣሪ ጋር ሲወዳደር እንኳን (በተመሳሳይ የሉአ ሞጁሎች እጥረት ምክንያት) ጨምሮ የነፃው ስሪት በከፍተኛ ሁኔታ ቀንሷል። በተመሳሳይ ጊዜ፣ የሚከፈለው ሰው በጣም ሰፊ የሆነ ተጨማሪ ተግባር አለው፡ የእውነተኛ ጊዜ መለኪያዎች፣ የJWT ማረጋገጫ፣ ንቁ የጤና ፍተሻዎች እና ሌሎችም። በNGINX Ingress ላይ ያለው ጠቃሚ ጥቅም ለTCP/UDP ትራፊክ ሙሉ ድጋፍ ነው (እና በማህበረሰቡ ስሪት ውስጥም!)። መቀነስ - እጦት የትራፊክ ማከፋፈያ ባህሪ, ሆኖም ግን, "ለገንቢዎች ከፍተኛ ቅድሚያ የሚሰጠው" ነገር ግን ለመተግበር ጊዜ ይወስዳል.

ኮንግ ኢንግረስ

የድር ጣቢያ: github.com/Kong/kubernetes-ingress-controller
ፈቃድ: Apache 2.0

በኮንግ ኢንክ የተሰራ ምርት በሁለት ስሪቶች: ንግድ እና ነፃ. በ nginx ላይ የተመሰረተ፣ እሱም በብዙ የሉአ ሞጁሎች የተራዘመ።

መጀመሪያ ላይ፣ የኤፒአይ ጥያቄዎችን በማስኬድ እና በማዘዋወር ላይ ያተኮረ ነበር፣ i.e. እንደ ኤፒአይ ጌትዌይ ፣ ግን በአሁኑ ጊዜ ሙሉ በሙሉ የመግቢያ መቆጣጠሪያ ሆኗል። ዋና ጥቅሞች: ለመጫን እና ለማዋቀር ቀላል የሆኑ ብዙ ተጨማሪ ሞጁሎች (የሶስተኛ ወገን ገንቢዎችን ጨምሮ) እና በእርዳታው ብዙ ተጨማሪ ባህሪያት ተግባራዊ ይሆናሉ. ነገር ግን፣ አብሮ የተሰሩ ተግባራት ቀድሞውኑ ብዙ እድሎችን ይሰጣሉ። የሥራ ማዋቀር የሚከናወነው የሲአርዲ ሀብቶችን በመጠቀም ነው።

የምርቱ አስፈላጊ ባህሪ - በተመሳሳይ ኮንቱር ውስጥ መሥራት (ከስም-ስም ቦታ ይልቅ) አወዛጋቢ ርዕስ ነው-ለአንዳንዶች ጉዳቱ ይመስላል (ለእያንዳንዱ ኮንቱር አካላትን ማምረት አለብዎት) እና ለአንድ ሰው ባህሪ ነው ( ለоየላቀ የመገለል ደረጃ፣ እንደ አንድ መቆጣጠሪያ ከተሰበረ ችግሩ በወረዳው ላይ ብቻ የተገደበ ነው).

ትራፊክ

የድር ጣቢያ: github.com/containous/traefik
ፍቃድ፡ MIT

ለማይክሮ ሰርቪስ እና ተለዋዋጭ አካባቢያቸው ከጥያቄ መስመር ጋር ለመስራት በመጀመሪያ የተፈጠረ ተኪ። ስለዚህ፣ ብዙ ጠቃሚ ባህሪያት፡ ውቅሩን እንደገና ሳያስነሳ ማዘመን፣ ለብዙ ብዛት ማዛመጃ ዘዴዎች ድጋፍ፣ የድር በይነገጽ፣ ሜትሪክስ ማስተላለፍ፣ ለተለያዩ ፕሮቶኮሎች ድጋፍ፣ REST API፣ canary releases እና ብዙ ተጨማሪ። ሌላው ጥሩ ባህሪ የእውቅና ማረጋገጫዎችን ከሳጥኑ ውጪ እናመስጥር። ጉዳቱ ከፍተኛ ተገኝነት (HA) ለማደራጀት ተቆጣጣሪው የራሱን የ KV ማከማቻ መጫን እና ማገናኘት ያስፈልገዋል.

HAProxy

የድር ጣቢያ: github.com/jcmoraisjr/haproxy-ingress
ፈቃድ: Apache 2.0

HAProxy ከረዥም ጊዜ ጀምሮ እንደ ተኪ እና ትራፊክ ሚዛን ይታወቅ ነበር። እንደ የኩበርኔትስ ክላስተር አካል፣ የ"ለስላሳ" ውቅር ማሻሻያ (ትራፊክ ሳይጠፋ)፣ በዲኤንኤስ ላይ የተመሰረተ የአገልግሎት ግኝት፣ ኤፒአይን በመጠቀም ተለዋዋጭ ውቅር ያቀርባል። CM ን በመተካት የውቅረት አብነት ሙሉ ለሙሉ ማበጀት እና እንዲሁም በውስጡ የSprig ቤተ-መጽሐፍት ተግባራትን የመጠቀም ችሎታ ማራኪ ሊሆን ይችላል። በአጠቃላይ የመፍትሄው ዋና አጽንዖት በከፍተኛ ፍጥነት, በተበላሹ ሀብቶች ውስጥ ማመቻቸት እና ቅልጥፍና ላይ ነው. የመቆጣጠሪያው ጥቅማጥቅሞች የተለያዩ የማመጣጠን ዘዴዎች የመዝገብ ቁጥር ድጋፍ ነው.

Voyager

የድር ጣቢያ: github.com/appscode/voyager
ፈቃድ: Apache 2.0

በ HAproxy መቆጣጠሪያ ላይ የተመሰረተ, እንደ ሁለንተናዊ መፍትሄ የተቀመጠ ሲሆን ይህም በበርካታ አቅራቢዎች ላይ ሰፊ ባህሪያትን ይደግፋል. በ L7 እና L4 ላይ ያለውን ትራፊክ ለማመጣጠን እድሉ ተሰጥቷል፣ እና TCP L4 ትራፊክን በአጠቃላይ ማመጣጠን የመፍትሄው ዋና ዋና ባህሪያት አንዱ ሊባል ይችላል።

ቅርብ

የድር ጣቢያ: github.com/heptio/contour
ፈቃድ: Apache 2.0

ይህ መፍትሔ በመልእክተኛ ላይ ብቻ የተመሰረተ አይደለም፡ የተዘጋጀው በ በጋራ ከዚህ ታዋቂ ፕሮክሲ ደራሲዎች ጋር። አንድ አስፈላጊ ባህሪ የ IngressRoute CRD ሀብቶችን በመጠቀም የ Ingress ሀብቶችን ቁጥጥር የመለየት ችሎታ ነው። ተመሳሳይ ክላስተር ለሚጠቀሙ ብዙ የልማት ቡድኖች ላሏቸው ድርጅቶች ይህ በአጎራባች ዑደቶች ውስጥ ከትራፊክ ጋር አብሮ የመስራትን ደህንነትን ከፍ ለማድረግ እና የኢንግሬስ ሀብቶችን በሚቀይሩበት ጊዜ ከስህተቶች ይጠብቃቸዋል።

እንዲሁም የተራዘመ የማመጣጠን ዘዴዎችን ያቀርባል (ጥያቄዎችን ማንጸባረቅ ፣ በራስ-ሰር መድገም ፣ የጥያቄዎችን መጠን መገደብ እና ሌሎች ብዙ) ፣ የትራፊክ ፍሰት እና ውድቀቶችን ዝርዝር መከታተል። ምናልባት ለአንድ ሰው ተለጣፊ ክፍለ ጊዜዎች ድጋፍ አለመኖር (ምንም እንኳን ሥራው ቢሆንም) ትልቅ ችግር ሊሆን ይችላል አስቀድሞ በመካሄድ ላይ ነው).

ኢስቲዮ ኢንግረስ

የድር ጣቢያ: istio.io/docs/ተግባራት/የትራፊክ-ማስተዳደር/ማስገባት
ፈቃድ: Apache 2.0

ከውጭ የሚመጣውን ትራፊክ የሚያስተዳድር የ Ingress መቆጣጠሪያ ብቻ ሳይሆን በክላስተር ውስጥ ያለውን ሁሉንም ትራፊክ የሚቆጣጠር አጠቃላይ የአገልግሎት መረብ መፍትሄ። በኮፈኑ ስር፣ ኤንቮይ ለእያንዳንዱ አገልግሎት እንደ የጎን መኪና ፕሮክሲ ጥቅም ላይ ይውላል። በመሠረቱ, ይህ "ማንኛውንም ነገር ማድረግ የሚችል" ትልቅ ጥምረት ነው, እና ዋናው ሃሳቡ ከፍተኛው ማስተዳደር, ቅልጥፍና, ደህንነት እና ግልጽነት ነው. በእሱ አማካኝነት የትራፊክ ማዘዋወርን፣ በአገልግሎቶች መካከል ያለውን ፍቃድ ማግኘት፣ ማመጣጠን፣ ክትትል፣ የካናሪ ልቀቶችን እና ሌሎችንም ማስተካከል ይችላሉ። በተከታታይ መጣጥፎች ውስጥ ስለ ኢስቲዮ የበለጠ ያንብቡ።ከኢስቲዮ ጋር ወደ ማይክሮ አገልግሎቶች ተመለስ».

አምባሳደር

የድር ጣቢያ: github.com/datawire/አምባሳደር
ፈቃድ: Apache 2.0

በመልእክተኛው ላይ የተመሰረተ ሌላ መፍትሔ. ነፃ እና የንግድ ስሪቶች አሉት። እሱ እንደ "የኩበርኔትስ ሙሉ በሙሉ ተወላጅ" ሆኖ ተቀምጧል, ይህም ተጓዳኝ ጥቅሞችን ያመጣል (ከ K8s ክላስተር ዘዴዎች እና አካላት ጋር ጥብቅ ውህደት).

የንፅፅር ሰንጠረዥ

ስለዚህ የጽሁፉ መደምደሚያ ይህ ትልቅ ጠረጴዛ ነው፡-

ለበለጠ እይታ ጠቅ ማድረግ የሚችል ነው፣ እና በቅርጸቱም ይገኛል። Google ሉሆች.

ማጠቃለል

የዚህ ጽሑፍ ዓላማ በእርስዎ ጉዳይ ላይ ምን ምርጫ ማድረግ እንዳለብዎ የበለጠ የተሟላ ግንዛቤን (ነገር ግን በምንም መልኩ የተሟላ አይደለም!) ለማቅረብ ነው። እንደተለመደው እያንዳንዱ ተቆጣጣሪ የራሱ ጥቅሞች እና ጉዳቶች አሉት…

ክላሲክ ኢንግረስ ከ Kubernetes ለመገኘቱ እና ለትክክለኛነቱ ጥሩ ነው ፣ በቂ ባህሪያት - በአጠቃላይ ፣ “ለዓይኖች በቂ” መሆን አለበት። ነገር ግን፣ ለመረጋጋት፣ የባህሪያት እና የእድገት ደረጃ የጨመሩ መስፈርቶች ካሉ፣ በNGINX Plus እና በሚከፈልበት የደንበኝነት ምዝገባ ላይ ለመግቢያ ትኩረት መስጠት አለብዎት። ኮንግ በጣም የበለጸጉ ተሰኪዎች ስብስብ አለው (እና, በዚህ መሰረት, የሚሰጡዋቸውን እድሎች), እና በሚከፈልበት ስሪት ውስጥ የበለጠ ብዙ ናቸው. እንደ ኤፒአይ ጌትዌይ፣ በCRD ግብዓቶች ላይ የተመሰረተ ተለዋዋጭ ውቅር እና እንዲሁም መሰረታዊ የኩበርኔትስ አገልግሎቶችን ለመስራት ሰፊ እድሎች አሉት።

ለማመጣጠን እና የፈቀዳ ዘዴዎች ከተጨመሩ መስፈርቶች ጋር፣ Traefik እና HAProxyን ይመልከቱ። እነዚህ ባለፉት ዓመታት የተረጋገጡ፣ በጣም የተረጋጉ እና በንቃት በማደግ ላይ ያሉ ክፍት ምንጭ ፕሮጀክቶች ናቸው። ኮንቱር አሁን ለሁለት አመታት ወጥቷል፣ ግን አሁንም በጣም ወጣት ይመስላል እና በመልእክተኛው ላይ የተጨመሩት መሰረታዊ ባህሪያት ብቻ ናቸው። ከማመልከቻው ፊት ለፊት የ WAF መኖር / መክተት መስፈርቶች ካሉ ከ Kubernetes ወይም HAProxy ለተመሳሳይ Ingress ትኩረት መስጠት አለብዎት።

እና በባህሪያቱ እጅግ የበለፀጉት በመልእክተኛው ላይ በተለይም ኢስቲዮ ላይ የተገነቡ ምርቶች ናቸው። “ማንኛውንም ነገር ማድረግ የሚችል” ሁሉን አቀፍ መፍትሄ ይመስላል፣ ይህ ማለት ግን ከሌሎች መፍትሄዎች ይልቅ ለማዋቀር/ማስጀመሪያ/አስተዳደር በከፍተኛ ደረጃ ከፍ ያለ የመግቢያ ገደብ ማለት ነው።

ከ 80-90% ፍላጎቶችን የሚሸፍነውን ከኩበርኔትስ እንደ መደበኛ መቆጣጠሪያ መርጠናል እና አሁንም እንጠቀማለን። በጣም አስተማማኝ ነው, ለማዋቀር እና ለማስፋፋት ቀላል ነው. በአጠቃላይ ፣ የተወሰኑ መስፈርቶች ከሌሉ ፣ ለአብዛኛዎቹ ስብስቦች / አፕሊኬሽኖች ተስማሚ መሆን አለበት። ከተመሳሳይ ሁለንተናዊ እና በአንጻራዊነት ቀላል ምርቶች, Traefik እና HAProxy ሊመከሩ ይችላሉ.