Agus braisle Kubernetes á seoladh agat le haghaidh feidhmchlár ar leith, ní mór duit a thuiscint cad a chruthaíonn an feidhmchlár féin, an gnó agus na forbróirí don acmhainn seo. Leis an bhfaisnéis seo, is féidir leat tosú le cinneadh ailtireachta a dhéanamh agus, go háirithe, rialtóir Ingress ar leith a roghnú, a bhfuil líon mór díobh ann cheana féin inniu. D'fhonn smaoineamh bunúsach a fháil ar na roghanna atá ar fáil gan dul trí go leor alt / doiciméadú, etc., tá an forbhreathnú seo ullmhaithe againn, lena n-áirítear na príomh-rialtóirí Ingress (réidh le táirgeadh).
Tá súil againn go gcabhróidh sé le comhghleacaithe réiteach ailtireachta a roghnú - ar a laghad beidh sé ina phointe tosaigh chun faisnéis níos mionsonraithe agus turgnaimh phraiticiúla a fháil. Roimhe seo, rinneamar staidéar ar ábhair eile dá samhail ar an ngréasán agus, oddly leor, ní raibh a aimsiú amháin níos mó nó níos lú iomlán, agus is tábhachtaí - struchtúrtha - athbhreithniú. Mar sin déanaimis an bhearna sin a líonadh!
critéir
I bprionsabal, chun comparáid a dhéanamh agus aon toradh úsáideach a fháil, ní mór duit a thuiscint ní hamháin an réimse ábhair, ach freisin go bhfuil liosta sonrach de chritéir a shocróidh an veicteoir taighde. Gan ligean ort anailís a dhéanamh ar gach cás féideartha maidir le húsáid Ingress / Kubernetes, rinneamar iarracht aird a tharraingt ar na ceanglais is ginearálta do rialtóirí - bí réidh go mbeidh ort, ar aon nós, staidéar a dhéanamh ar do chuid sonraí agus do shonraí ar leithligh.
Ach tosóidh mé leis na tréithe atá chomh eolach sin go gcuirtear i bhfeidhm iad i ngach réiteach agus nach gcuirtear san áireamh iad:
- fionnachtain dhinimiciúil seirbhísí (fionnachtain seirbhíse);
- foirceannadh SSL;
- ag obair le websockets.
Anois le haghaidh na bpointí comparáide:
Prótacail tacaithe
Ceann de na critéir roghnúcháin bhunúsacha. Seans nach n-oibreoidh do bhogearraí ar chaighdeán HTTP, nó b'fhéidir go mbeadh obair ar ilphrótacail ag teastáil uaidh ag an am céanna. Mura bhfuil do chás caighdeánach, déan cinnte an fachtóir seo a chur san áireamh ionas nach mbeidh ort an braisle a athchumrú níos déanaí. I gcás gach rialtóir, athraíonn liosta na bprótacal tacaithe.
bogearraí i gcroílár
Tá roinnt éagsúlachtaí feidhmchlár ann a bhfuil an rialtóir bunaithe orthu. Is iad na cinn is coitianta ná nginx, traefik, haproxy, toscaire. I gcás ginearálta, b'fhéidir nach mbeadh mórán éifeacht aige ar an gcaoi a bhfaightear agus a tharchuirtear trácht, ach tá sé úsáideach i gcónaí fios a bheith agat ar na nuances agus na gnéithe a d'fhéadfadh a bheith i gceist le "faoin gcochall".
Ródú tráchta
Ar bhonn an méid is féidir cinneadh a dhéanamh faoi threo an tráchta chuig seirbhís ar leith? De ghnáth is óstach agus cosán iad seo, ach tá féidearthachtaí breise ann.
Ainmspás laistigh de bhraisle
Ainmspás (ainmspás) - an cumas acmhainní a roinnt go loighciúil i Kubernetes (mar shampla, ar an stáitse, táirgeadh, etc.). Tá rialaitheoirí Ingress ann a chaithfear a shuiteáil ar leithligh i ngach ainmspás (agus is féidir leis an trácht a threorú ansin ach chuig pods an spáis seo). Agus tá iad siúd (agus a bhformhór soiléir) a oibríonn go domhanda don bhraisle ar fad - iontu seo dírítear trácht ar aon phod den bhraisle, beag beann ar an ainmspás.
Samplaí le haghaidh in aghaidh srutha
Cén chaoi a ndírítear trácht ar chásanna sláintiúla an fheidhmchláir, na seirbhísí? Tá roghanna ann le seiceálacha gníomhacha agus éighníomhacha, retries, scoradáin chiorcaid (Le haghaidh tuilleadh sonraí, féach, mar shampla, ), feidhmiú seiceálacha sláinte féin (seiceálacha sláinte saincheaptha), etc. Paraiméadar an-tábhachtach má tá riachtanais arda agat maidir le hinfhaighteacht agus fáil réidh tráthúil seirbhísí ar theip orthu ón gcothromaíocht.
Algartaim chothromaithe
Tá go leor roghanna ann: ó thraidisiúnta chuig an coimhthíocha , chomh maith le gnéithe aonair cosúil le .
Fíordheimhniú
Cad iad na scéimeanna údaraithe a thacaíonn an rialaitheoir leo? Basic, digest, oauth, external-auth - I mo thuairimse, ba chóir na roghanna seo a bheith eolach. Is critéar tábhachtach é seo má tá go leor lúb forbróra (agus/nó díreach príobháideach) a bhfuil rochtain orthu trí Ingress.
Dáileadh tráchta
An dtacaíonn an rialaitheoir le meicníochtaí dáileacháin tráchta a úsáidtear go coitianta mar rolladh amach canáraí (canáraí), tástáil A / B, scáthánú tráchta (scáthánú / scáthú)? Is ábhar thar a bheith tinn é seo d’fheidhmchláir a éilíonn bainistíocht tráchta cruinn beacht le haghaidh tástála táirgiúla, dífhabhtáil fabhtanna táirge as líne (nó le caillteanas íosta), anailís tráchta, agus mar sin de.
Síntiús íoctha
An bhfuil rogha íoctha ann don rialtóir, le feidhmiúlacht chun cinn agus / nó tacaíocht theicniúil?
Comhéadan grafach úsáideora (UI Gréasáin)
An bhfuil aon GUI ann chun cumraíocht rialaitheora a bhainistiú? Go príomha le haghaidh "handiness" agus / nó dóibh siúd a bhfuil gá acu a dhéanamh ar roinnt athruithe ar an chumraíocht Ingress'a, ach ag obair le "amh" teimpléid deacair. Is féidir go mbeadh sé úsáideach má tá forbróirí ag iarraidh roinnt turgnaimh a dhéanamh le trácht ar an eitilt.
Bailíochtú JWT
Láithreacht bailíochtú ionsuite de chomharthaí gréasáin JSON chun an t-úsáideoir a údarú agus a bhailíochtú don fheidhmchlár deiridh.
Féidearthachtaí do shaincheapadh cumraíochta
Síneadh teimpléid sa chiall go bhfuil meicníochtaí ann a ligeann duit do threoracha féin, bratacha, etc. a chur le teimpléid chumraíochta caighdeánacha.
Meicníochtaí bunúsacha cosanta DDOS
Algartaim teorainn ráta simplí nó roghanna scagtha tráchta níos casta bunaithe ar sheoltaí, bánliostaí, tíortha, etc.
Lorg lorg
An cumas chun monatóireacht, rianú agus iarratais dífhabhtaithe ó Ingresses chuig seirbhísí / pods ar leith, agus go hidéalach idir seirbhísí / pods freisin.
WAF
Tacaíocht .
Rialaitheoirí
Bunaíodh liosta na rialtóirí bunaithe ar и . Chuireamar cuid acu as an áireamh san athbhreithniú mar gheall ar shainiúlacht nó leitheadúlacht íseal (céim luath forbartha). Pléitear an chuid eile thíos. Let tús le cur síos ginearálta ar na réitigh agus leanúint ar aghaidh le tábla achoimre.
Teacht isteach ó Kubernetes
Láithreán Gréasáin:
Ceadúnas: Apache 2.0
Is é seo an rialtóir oifigiúil do Kubernetes agus tá sé á fhorbairt ag an bpobal. Ar ndóigh ón ainm, tá sé bunaithe ar nginx agus comhlánaítear é le sraith éagsúil de plugins Lua a úsáidtear chun gnéithe breise a chur i bhfeidhm. Mar gheall ar an tóir a bhí ar nginx féin agus mionathruithe air nuair a úsáidtear é mar rialtóir, b'fhéidir gurb é an rogha seo an ceann is éasca agus is éasca a chumrú don innealtóir meán (le taithí gréasáin).
Ingress le NGINX Inc.
Láithreán Gréasáin:
Ceadúnas: Apache 2.0
Táirge oifigiúil na bhforbróirí nginx. Tá leagan íoctha bunaithe ar . Is é an príomh-smaoineamh ardleibhéal cobhsaíochta, comhoiriúnacht leanúnach ar ais, gan aon mhodúil seachtracha agus an luas méadaithe dearbhaithe (i gcomparáid leis an rialtóir oifigiúil), a baineadh amach mar gheall ar dhiúltú Lua.
Laghdaítear an leagan saor in aisce go suntasach, lena n-áirítear fiú nuair a chuirtear i gcomparáid leis an rialtóir oifigiúil (mar gheall ar easpa na modúil Lua céanna). Ag an am céanna, tá feidhmiúlacht bhreise sách leathan ag an gceann íoctha: méadracht fíor-ama, bailíochtú JWT, seiceálacha sláinte gníomhacha, agus níos mó. Buntáiste tábhachtach thar NGINX Ingress ná tacaíocht iomlán do thrácht TCP / UDP (agus sa leagan pobail freisin!). Lúide - gné dáilte tráchta, a bhfuil, áfach, “an tosaíocht is airde ag forbróirí,” ach a thógann am a chur i bhfeidhm.
Ingress Cong
Láithreán Gréasáin:
Ceadúnas: Apache 2.0
Táirge forbartha ag Kong Inc. in dhá leagan: tráchtála agus saor in aisce. Bunaithe ar nginx, atá leathnaithe le líon mór de mhodúil Lua.
Ar dtús, bhí sé dírithe ar iarratais API a phróiseáil agus a ródú, i.e. mar Gheata API, ach faoi láthair tá sé ina rialtóir Ingress lán-chuimsitheach. Príomhbhuntáistí: go leor modúl breise (lena n-áirítear iad siúd ó fhorbróirí tríú páirtí) atá éasca a shuiteáil agus a chumrú agus le cabhair a gcuirtear raon leathan gnéithe breise i bhfeidhm. Mar sin féin, cuireann feidhmeanna ionsuite go leor féidearthachtaí ar fáil cheana féin. Déantar cumraíocht poist trí úsáid a bhaint as acmhainní CRD.
Gné thábhachtach den táirge - ag obair laistigh den chomhrian céanna (in ionad tras-ainmnithe) is ábhar conspóideach é: i gcás roinnt beidh sé cosúil le míbhuntáiste (caithfidh tú aonáin a tháirgeadh le haghaidh gach contour), agus do dhuine is gné é ( bоLeibhéal níos mó leithlis, mar má tá rialtóir amháin briste, tá an fhadhb teoranta don chiorcad amháin).
Trafik
Láithreán Gréasáin:
Ceadúnas: MIT
Seachfhreastalaí a cruthaíodh ar dtús chun oibriú le ródú iarratais ar mhicrisheirbhísí agus a dtimpeallacht dhinimiciúil. Mar sin, tá go leor gnéithe úsáideacha: an chumraíocht a nuashonrú gan atosú ar chor ar bith, tacaíocht do líon mór modhanna comhardaithe, comhéadan gréasáin, cur ar aghaidh méadrachta, tacaíocht do phrótacail éagsúla, REST API, eisiúintí canáraí, agus go leor eile. Gné deas eile is ea tacaíocht do dheimhnithe Let's Encrypt as an mbosca. Is é an míbhuntáiste ná go gcaithfidh an rialtóir a stóráil KV féin a shuiteáil agus a nascadh chun ard-infhaighteacht (HA) a eagrú.
HAProxy
Láithreán Gréasáin:
Ceadúnas: Apache 2.0
Tá HAProxy aitheanta le fada mar sheachfhreastalaí agus mar chothromóir tráchta. Mar chuid de bhraisle Kubernetes, cuireann sé nuashonrú cumraíochta “bog” ar fáil (gan trácht a chailleadh), fionnachtain seirbhíse bunaithe ar DNS, cumraíocht dhinimiciúil ag baint úsáide as API. Is féidir leis a bheith tarraingteach an teimpléad cumraíochta a shaincheapadh go hiomlán tríd an CM a athsholáthar, chomh maith leis an gcumas feidhmeanna leabharlainne Sprig a úsáid ann. Go ginearálta, tá príomhbhéim an réitigh ar ardluais, ar a leas iomlán a bhaint agus a éifeachtúlacht in acmhainní a chaitear. Is é an buntáiste a bhaineann leis an rialtóir ná tacaíocht a thabhairt do líon taifead de mhodhanna cothromaíochta éagsúla.
Voyager
Láithreán Gréasáin:
Ceadúnas: Apache 2.0
Bunaithe ar rialtóir HAproxy, atá suite mar réiteach uilíoch a thacaíonn le raon leathan gnéithe ar líon mór soláthraithe. Tugtar deis do thrácht a chothromú ar L7 agus L4, agus is féidir trácht TCP L4 a chothromú ina iomláine a thabhairt ar cheann de phríomhghnéithe an réitigh.
Imlíne
Láithreán Gréasáin:
Ceadúnas: Apache 2.0
Níl an réiteach seo bunaithe ar Thoscaire amháin: d'fhorbair sé é i gcomhpháirt le húdair an tseachfhreastalaí móréilimh seo. Gné thábhachtach is ea an cumas rialú acmhainní Ingress a scaradh trí úsáid a bhaint as acmhainní CRD IngressRoute. I gcás eagraíochtaí a bhfuil go leor foirne forbartha acu a úsáideann an braisle céanna, cabhraíonn sé seo le slándáil oibriú le trácht i lúba comharsanachta a uasmhéadú agus iad a chosaint ó earráidí agus acmhainní Ingress á n-athrú.
Cuireann sé sraith leathnaithe de mhodhanna cothromaithe ar fáil freisin (tá iarrataí á scáthánú, athdhéanamh uathoibríoch, teorainn le ráta na n-iarratas, agus go leor eile), monatóireacht mhionsonraithe ar shreabhadh tráchta agus teipeanna. B'fhéidir do dhuine éigin go mbeidh sé ina míbhuntáiste suntasach an easpa tacaíochta do sheisiúin greamaitheacha (cé go bhfuil an obair ).
Istio Ingress
Láithreán Gréasáin:
Ceadúnas: Apache 2.0
Réiteach mogalra seirbhíse cuimsitheach atá ní hamháin ina rialtóir Ingress a bhainistíonn trácht ag teacht isteach ón taobh amuigh, ach a rialaíonn an trácht go léir laistigh den bhraisle freisin. Faoin gcochall, úsáidtear Toscaire mar sheachvótálaí taobhcharr do gach seirbhís. Go bunúsach, is comhcheangal mór é seo a “féidir aon rud a dhéanamh”, agus is é an príomh-smaoineamh atá aige ná soláimhsitheacht, fairsingeacht, slándáil agus trédhearcacht uasta. Leis, is féidir leat ródú tráchta a mhionchoigeartú, rochtain a fháil ar údarú idir seirbhísí, cothromú, monatóireacht, eisiúintí canáraí, agus go leor eile. Léigh tuilleadh faoi Istio sa tsraith alt"'.
Ambasadóir
Láithreán Gréasáin:
Ceadúnas: Apache 2.0
Réiteach eile bunaithe ar Thoscaire. Tá leaganacha saor in aisce agus tráchtála aige. Tá sé suite mar "go hiomlán dúchais do Kubernetes", a thugann na buntáistí comhfhreagracha (comhtháthú daingean le modhanna agus le haonáin bhraisle K8s).
Tábla comparáide
Mar sin, is é buaic an ailt an tábla ollmhór seo:
Is féidir é a chliceáil le haghaidh radharc níos dlúithe, agus tá sé ar fáil san fhormáid freisin .
Mar achoimre
Is é cuspóir an ailt seo ná tuiscint níos iomláine a thabhairt (áfach, ar dhóigh ar bith!) ar an rogha atá le déanamh i do chás ar leith. Mar is gnách, tá a chuid buntáistí agus míbhuntáistí féin ag gach rialtóir…
Tá an clasaiceach Ingress ó Kubernetes go maith as a infhaighteacht agus a chruthaitheacht, gnéithe saibhir go leor - sa chás ginearálta, ba chóir go mbeadh sé "go leor do na súile". Mar sin féin, má tá ceanglais mhéadaithe ann maidir le cobhsaíocht, leibhéal na ngnéithe agus na forbartha, ba cheart duit aird a thabhairt ar Ingress le NGINX Plus agus síntiús íoctha. Tá an sraith breiseán is saibhre ag Kong (agus, dá réir sin, na deiseanna a sholáthraíonn siad), agus sa leagan íoctha tá níos mó acu fós. Tá neart deiseanna aige oibriú mar Thairseach API, cumraíocht dhinimiciúil bunaithe ar acmhainní CRD, chomh maith le seirbhísí bunúsacha Kubernetes.
Le ceanglais mhéadaithe maidir le modhanna cothromaithe agus údaraithe, féach ar Traefik agus HAProxy. Is tionscadail Foinse Oscailte iad seo, cruthaithe thar na blianta, an-cobhsaí agus ag forbairt go gníomhach. Tá Contour amuigh le cúpla bliain anois, ach tá cuma ró-óg air go fóill agus níl ach bunghnéithe curtha leis sa bhreis ar an Toscaire. Má tá ceanglais maidir le láithreacht / leabú WAF os comhair an iarratais, ba cheart duit aird a thabhairt ar an Ingress céanna ó Kubernetes nó HAProxy.
Agus is iad na cinn is saibhre i dtéarmaí gnéithe ná táirgí a tógadh ar bharr Toscaire, go háirithe Istio. Dealraíonn sé gur réiteach cuimsitheach é "is féidir aon rud a dhéanamh", rud a chiallaíonn, áfach, tairseach iontrála i bhfad níos airde maidir le cumraíocht / seoladh / riarachán ná réitigh eile.
Tá Ingress ó Kubernetes roghnaithe agus fós á úsáid againn mar rialtóir caighdeánach, a chlúdaíonn 80-90% de na riachtanais. Tá sé iontaofa go leor, éasca a chumrú agus a leathnú. Go ginearálta, in éagmais ceanglais shonracha, ba cheart go n-oirfeadh sé don chuid is mó de na cnuasaigh / feidhmchlár. De na táirgí céanna uilíocha agus réasúnta simplí, is féidir Traefik agus HAProxy a mholadh.
PS
Léigh freisin ar ár mblag:
- "Ar ais go microservices le Istio": , , ;
- «";
- «'.
Foinse: will.com