ನಿರ್ದಿಷ್ಟ ಅಪ್ಲಿಕೇಶನ್ಗಾಗಿ ಕುಬರ್ನೆಟ್ಸ್ ಕ್ಲಸ್ಟರ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸುವಾಗ, ಅಪ್ಲಿಕೇಶನ್ ಸ್ವತಃ, ವ್ಯವಹಾರ ಮತ್ತು ಡೆವಲಪರ್ಗಳು ಈ ಸಂಪನ್ಮೂಲಕ್ಕೆ ಏನನ್ನು ಒಡ್ಡುತ್ತಾರೆ ಎಂಬುದನ್ನು ನೀವು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಬೇಕು. ಈ ಮಾಹಿತಿಯೊಂದಿಗೆ, ನೀವು ವಾಸ್ತುಶಿಲ್ಪದ ನಿರ್ಧಾರವನ್ನು ಮಾಡಲು ಪ್ರಾರಂಭಿಸಬಹುದು ಮತ್ತು ನಿರ್ದಿಷ್ಟವಾಗಿ, ನಿರ್ದಿಷ್ಟ ಪ್ರವೇಶ ನಿಯಂತ್ರಕವನ್ನು ಆರಿಸಿಕೊಳ್ಳಬಹುದು, ಅದರಲ್ಲಿ ಇಂದು ಈಗಾಗಲೇ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯಿದೆ. ಹೆಚ್ಚಿನ ಲೇಖನಗಳು / ದಾಖಲಾತಿಗಳು ಇತ್ಯಾದಿಗಳ ಮೂಲಕ ಹೋಗದೆಯೇ ಲಭ್ಯವಿರುವ ಆಯ್ಕೆಗಳ ಮೂಲಭೂತ ಕಲ್ಪನೆಯನ್ನು ಪಡೆಯಲು, ನಾವು ಮುಖ್ಯ (ಉತ್ಪಾದನೆ ಸಿದ್ಧ) ಪ್ರವೇಶ ನಿಯಂತ್ರಕಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಈ ಅವಲೋಕನವನ್ನು ಸಿದ್ಧಪಡಿಸಿದ್ದೇವೆ.
ವಾಸ್ತುಶಿಲ್ಪದ ಪರಿಹಾರವನ್ನು ಆಯ್ಕೆಮಾಡುವಲ್ಲಿ ಇದು ಸಹೋದ್ಯೋಗಿಗಳಿಗೆ ಸಹಾಯ ಮಾಡುತ್ತದೆ ಎಂದು ನಾವು ಭಾವಿಸುತ್ತೇವೆ - ಕನಿಷ್ಠ ಇದು ಹೆಚ್ಚು ವಿವರವಾದ ಮಾಹಿತಿ ಮತ್ತು ಪ್ರಾಯೋಗಿಕ ಪ್ರಯೋಗಗಳನ್ನು ಪಡೆಯಲು ಆರಂಭಿಕ ಹಂತವಾಗಿ ಪರಿಣಮಿಸುತ್ತದೆ. ಹಿಂದೆ, ನಾವು ನಿವ್ವಳದಲ್ಲಿ ಇತರ ರೀತಿಯ ವಸ್ತುಗಳನ್ನು ಅಧ್ಯಯನ ಮಾಡಿದ್ದೇವೆ ಮತ್ತು ವಿಚಿತ್ರವಾಗಿ ಸಾಕಷ್ಟು ಹೆಚ್ಚು ಅಥವಾ ಕಡಿಮೆ ಸಂಪೂರ್ಣವಾದದ್ದನ್ನು ಕಂಡುಹಿಡಿಯಲಿಲ್ಲ, ಮತ್ತು ಮುಖ್ಯವಾಗಿ - ರಚನಾತ್ಮಕ - ವಿಮರ್ಶೆ. ಆದ್ದರಿಂದ ಆ ಅಂತರವನ್ನು ತುಂಬೋಣ!
ಮಾನದಂಡಗಳನ್ನು
ತಾತ್ವಿಕವಾಗಿ, ಹೋಲಿಕೆ ಮಾಡಲು ಮತ್ತು ಯಾವುದೇ ಉಪಯುಕ್ತ ಫಲಿತಾಂಶವನ್ನು ಪಡೆಯಲು, ನೀವು ವಿಷಯದ ಪ್ರದೇಶವನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಬೇಕು, ಆದರೆ ಸಂಶೋಧನಾ ವೆಕ್ಟರ್ ಅನ್ನು ಹೊಂದಿಸುವ ಮಾನದಂಡಗಳ ನಿರ್ದಿಷ್ಟ ಪಟ್ಟಿಯನ್ನು ಸಹ ಹೊಂದಿರಬೇಕು. Ingress / Kubernetes ಅನ್ನು ಬಳಸುವ ಎಲ್ಲಾ ಸಂಭವನೀಯ ಪ್ರಕರಣಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲು ನಟಿಸದೆ, ನಾವು ನಿಯಂತ್ರಕಗಳಿಗೆ ಸಾಮಾನ್ಯ ಅವಶ್ಯಕತೆಗಳನ್ನು ಹೈಲೈಟ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸಿದ್ದೇವೆ - ಯಾವುದೇ ಸಂದರ್ಭದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಎಲ್ಲಾ ನಿಶ್ಚಿತಗಳು ಮತ್ತು ವಿವರಗಳನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿ ಅಧ್ಯಯನ ಮಾಡಬೇಕಾಗುತ್ತದೆ ಎಂದು ಸಿದ್ಧರಾಗಿರಿ.
ಆದರೆ ನಾನು ತುಂಬಾ ಪರಿಚಿತವಾಗಿರುವ ಗುಣಲಕ್ಷಣಗಳೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸುತ್ತೇನೆ, ಅವುಗಳನ್ನು ಎಲ್ಲಾ ಪರಿಹಾರಗಳಲ್ಲಿ ಅಳವಡಿಸಲಾಗಿದೆ ಮತ್ತು ಪರಿಗಣಿಸಲಾಗುವುದಿಲ್ಲ:
- ಸೇವೆಗಳ ಡೈನಾಮಿಕ್ ಅನ್ವೇಷಣೆ (ಸೇವೆ ಅನ್ವೇಷಣೆ);
- SSL ಮುಕ್ತಾಯ;
- ವೆಬ್ಸಾಕೆಟ್ಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವುದು.
ಈಗ ಹೋಲಿಕೆಯ ಅಂಶಗಳಿಗಾಗಿ:
ಬೆಂಬಲಿತ ಪ್ರೋಟೋಕಾಲ್ಗಳು
ಮೂಲಭೂತ ಆಯ್ಕೆಯ ಮಾನದಂಡಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. ನಿಮ್ಮ ಸಾಫ್ಟ್ವೇರ್ ಪ್ರಮಾಣಿತ HTTP ಯಲ್ಲಿ ಕೆಲಸ ಮಾಡದಿರಬಹುದು ಅಥವಾ ಇದು ಏಕಕಾಲದಲ್ಲಿ ಬಹು ಪ್ರೋಟೋಕಾಲ್ಗಳಲ್ಲಿ ಕೆಲಸ ಮಾಡಬೇಕಾಗಬಹುದು. ನಿಮ್ಮ ಪ್ರಕರಣವು ಪ್ರಮಾಣಿತವಲ್ಲದಿದ್ದರೆ, ಈ ಅಂಶವನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳಲು ಮರೆಯದಿರಿ ಆದ್ದರಿಂದ ನೀವು ನಂತರ ಕ್ಲಸ್ಟರ್ ಅನ್ನು ಮರುಸಂರಚಿಸುವ ಅಗತ್ಯವಿಲ್ಲ. ಎಲ್ಲಾ ನಿಯಂತ್ರಕಗಳಿಗೆ, ಬೆಂಬಲಿತ ಪ್ರೋಟೋಕಾಲ್ಗಳ ಪಟ್ಟಿ ಬದಲಾಗುತ್ತದೆ.
ಕೋರ್ನಲ್ಲಿ ಸಾಫ್ಟ್ವೇರ್
ನಿಯಂತ್ರಕವನ್ನು ಆಧರಿಸಿದ ಹಲವಾರು ಅನ್ವಯಗಳ ವ್ಯತ್ಯಾಸಗಳಿವೆ. ಜನಪ್ರಿಯವಾದವುಗಳೆಂದರೆ nginx, traefik, haproxy, envoy. ಸಾಮಾನ್ಯ ಸಂದರ್ಭದಲ್ಲಿ, ದಟ್ಟಣೆಯನ್ನು ಹೇಗೆ ಸ್ವೀಕರಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ರವಾನಿಸಲಾಗುತ್ತದೆ ಎಂಬುದರ ಮೇಲೆ ಇದು ಹೆಚ್ಚು ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ, ಆದರೆ "ಹುಡ್ ಅಡಿಯಲ್ಲಿ" ಏನಿದೆ ಎಂಬುದರ ಸಂಭಾವ್ಯ ಸೂಕ್ಷ್ಮ ವ್ಯತ್ಯಾಸಗಳು ಮತ್ತು ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ತಿಳಿದುಕೊಳ್ಳಲು ಇದು ಯಾವಾಗಲೂ ಉಪಯುಕ್ತವಾಗಿದೆ.
ಸಂಚಾರ ಮಾರ್ಗ
ನಿರ್ದಿಷ್ಟ ಸೇವೆಗೆ ದಟ್ಟಣೆಯ ದಿಕ್ಕಿನ ಬಗ್ಗೆ ನಿರ್ಧಾರ ತೆಗೆದುಕೊಳ್ಳುವುದು ಯಾವುದರ ಆಧಾರದ ಮೇಲೆ? ಸಾಮಾನ್ಯವಾಗಿ ಇವುಗಳು ಹೋಸ್ಟ್ ಮತ್ತು ಪಥ, ಆದರೆ ಹೆಚ್ಚುವರಿ ಸಾಧ್ಯತೆಗಳಿವೆ.
ಕ್ಲಸ್ಟರ್ನೊಳಗೆ ನೇಮ್ಸ್ಪೇಸ್
ನೇಮ್ಸ್ಪೇಸ್ (ನೇಮ್ಸ್ಪೇಸ್) - ಕುಬರ್ನೆಟ್ಸ್ನಲ್ಲಿ ಸಂಪನ್ಮೂಲಗಳನ್ನು ತಾರ್ಕಿಕವಾಗಿ ವಿಭಜಿಸುವ ಸಾಮರ್ಥ್ಯ (ಉದಾಹರಣೆಗೆ, ವೇದಿಕೆಯಲ್ಲಿ, ಉತ್ಪಾದನೆ, ಇತ್ಯಾದಿ). ಪ್ರತಿ ನೇಮ್ಸ್ಪೇಸ್ನಲ್ಲಿ ಪ್ರತ್ಯೇಕವಾಗಿ ಸ್ಥಾಪಿಸಬೇಕಾದ ಪ್ರವೇಶ ನಿಯಂತ್ರಕಗಳಿವೆ (ಮತ್ತು ನಂತರ ಅದು ಸಂಚಾರವನ್ನು ನಿರ್ದೇಶಿಸಬಹುದು ಮಾತ್ರ ಈ ಜಾಗದ ಪಾಡ್ಗಳಿಗೆ). ಮತ್ತು ಇಡೀ ಕ್ಲಸ್ಟರ್ಗಾಗಿ ಜಾಗತಿಕವಾಗಿ ಕೆಲಸ ಮಾಡುವ (ಮತ್ತು ಅವರ ಸ್ಪಷ್ಟ ಬಹುಮತ) ಇವೆ - ಅವುಗಳಲ್ಲಿ ಟ್ರಾಫಿಕ್ ಅನ್ನು ನೇಮ್ಸ್ಪೇಸ್ ಲೆಕ್ಕಿಸದೆ ಕ್ಲಸ್ಟರ್ನ ಯಾವುದೇ ಪಾಡ್ಗೆ ನಿರ್ದೇಶಿಸಲಾಗುತ್ತದೆ.
ಅಪ್ಸ್ಟ್ರೀಮ್ಗಳಿಗೆ ಮಾದರಿಗಳು
ಅಪ್ಲಿಕೇಶನ್, ಸೇವೆಗಳ ಆರೋಗ್ಯಕರ ನಿದರ್ಶನಗಳಿಗೆ ಸಂಚಾರವನ್ನು ಹೇಗೆ ನಿರ್ದೇಶಿಸಲಾಗುತ್ತದೆ? ಸಕ್ರಿಯ ಮತ್ತು ನಿಷ್ಕ್ರಿಯ ತಪಾಸಣೆ, ಮರುಪ್ರಯತ್ನಗಳು, ಸರ್ಕ್ಯೂಟ್ ಬ್ರೇಕರ್ಗಳೊಂದಿಗೆ ಆಯ್ಕೆಗಳಿವೆ (ಹೆಚ್ಚಿನ ವಿವರಗಳಿಗಾಗಿ, ನೋಡಿ, ಉದಾಹರಣೆಗೆ, ), ಆರೋಗ್ಯ ತಪಾಸಣೆಗಳ ಸ್ವಂತ ಅನುಷ್ಠಾನಗಳು (ಕಸ್ಟಮ್ ಆರೋಗ್ಯ ತಪಾಸಣೆಗಳು), ಇತ್ಯಾದಿ. ಸಮತೋಲನದಿಂದ ವಿಫಲವಾದ ಸೇವೆಗಳ ಲಭ್ಯತೆ ಮತ್ತು ಸಕಾಲಿಕ ತೆಗೆದುಹಾಕುವಿಕೆಗೆ ನೀವು ಹೆಚ್ಚಿನ ಅವಶ್ಯಕತೆಗಳನ್ನು ಹೊಂದಿದ್ದರೆ ಬಹಳ ಮುಖ್ಯವಾದ ಪ್ಯಾರಾಮೀಟರ್.
ಸಮತೋಲನ ಕ್ರಮಾವಳಿಗಳು
ಹಲವು ಆಯ್ಕೆಗಳಿವೆ: ಸಾಂಪ್ರದಾಯಿಕದಿಂದ ವಿಲಕ್ಷಣಕ್ಕೆ , ಹಾಗೆಯೇ ವೈಯಕ್ತಿಕ ವೈಶಿಷ್ಟ್ಯಗಳು .
ದೃ ation ೀಕರಣ
ನಿಯಂತ್ರಕ ಯಾವ ದೃಢೀಕರಣ ಯೋಜನೆಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ? ಮೂಲಭೂತ, ಡೈಜೆಸ್ಟ್, ಪ್ರಮಾಣ, ಬಾಹ್ಯ-ದೃಢೀಕರಣ - ಈ ಆಯ್ಕೆಗಳು ಪರಿಚಿತವಾಗಿರಬೇಕು ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ. ಪ್ರವೇಶದ ಮೂಲಕ ಪ್ರವೇಶಿಸುವ ಹಲವು ಡೆವಲಪರ್ (ಮತ್ತು/ಅಥವಾ ಕೇವಲ ಖಾಸಗಿ) ಲೂಪ್ಗಳು ಇದ್ದಲ್ಲಿ ಇದು ಪ್ರಮುಖ ಮಾನದಂಡವಾಗಿದೆ.
ಸಂಚಾರ ವಿತರಣೆ
ಕ್ಯಾನರಿ ರೋಲ್ಔಟ್ಗಳು (ಕ್ಯಾನರಿ), ಎ / ಬಿ ಪರೀಕ್ಷೆ, ಟ್ರಾಫಿಕ್ ಮಿರರಿಂಗ್ (ಪ್ರತಿಬಿಂಬಿಸುವುದು / ನೆರಳು) ನಂತಹ ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸುವ ಸಂಚಾರ ವಿತರಣಾ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ನಿಯಂತ್ರಕ ಬೆಂಬಲಿಸುತ್ತದೆಯೇ? ಉತ್ಪಾದಕ ಪರೀಕ್ಷೆಗಾಗಿ ನಿಖರವಾದ ಮತ್ತು ನಿಖರವಾದ ಸಂಚಾರ ನಿರ್ವಹಣೆಯ ಅಗತ್ಯವಿರುವ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಇದು ನಿಜವಾಗಿಯೂ ನೋಯುತ್ತಿರುವ ವಿಷಯವಾಗಿದೆ, ಉತ್ಪನ್ನ ದೋಷಗಳನ್ನು ಆಫ್-ಲೈನ್ನಲ್ಲಿ ಡೀಬಗ್ ಮಾಡುವುದು (ಅಥವಾ ಕನಿಷ್ಠ ನಷ್ಟದೊಂದಿಗೆ), ಟ್ರಾಫಿಕ್ ವಿಶ್ಲೇಷಣೆ ಇತ್ಯಾದಿ.
ಪಾವತಿಸಿದ ಚಂದಾದಾರಿಕೆ
ಸುಧಾರಿತ ಕ್ರಿಯಾತ್ಮಕತೆ ಮತ್ತು / ಅಥವಾ ತಾಂತ್ರಿಕ ಬೆಂಬಲದೊಂದಿಗೆ ನಿಯಂತ್ರಕಕ್ಕಾಗಿ ಪಾವತಿಸಿದ ಆಯ್ಕೆ ಇದೆಯೇ?
ಚಿತ್ರಾತ್ಮಕ ಬಳಕೆದಾರ ಇಂಟರ್ಫೇಸ್ (ವೆಬ್ UI)
ನಿಯಂತ್ರಕ ಸಂರಚನೆಯನ್ನು ನಿರ್ವಹಿಸಲು ಯಾವುದೇ GUI ಇದೆಯೇ? ಮುಖ್ಯವಾಗಿ "ಕೈಗಾರಿಕೆ" ಮತ್ತು / ಅಥವಾ Ingress'a ಕಾನ್ಫಿಗರೇಶನ್ಗೆ ಕೆಲವು ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಬೇಕಾದವರಿಗೆ, ಆದರೆ "ಕಚ್ಚಾ" ಟೆಂಪ್ಲೇಟ್ಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವುದು ಅನಾನುಕೂಲವಾಗಿದೆ. ಡೆವಲಪರ್ಗಳು ಫ್ಲೈನಲ್ಲಿ ಟ್ರಾಫಿಕ್ನೊಂದಿಗೆ ಕೆಲವು ಪ್ರಯೋಗಗಳನ್ನು ನಡೆಸಲು ಬಯಸಿದರೆ ಅದು ಉಪಯುಕ್ತವಾಗಿರುತ್ತದೆ.
JWT ಮೌಲ್ಯೀಕರಣ
ಅಂತಿಮ ಅಪ್ಲಿಕೇಶನ್ಗೆ ಬಳಕೆದಾರರ ದೃಢೀಕರಣ ಮತ್ತು ಮೌಲ್ಯೀಕರಣಕ್ಕಾಗಿ JSON ವೆಬ್ ಟೋಕನ್ಗಳ ಅಂತರ್ನಿರ್ಮಿತ ಮೌಲ್ಯೀಕರಣದ ಉಪಸ್ಥಿತಿ.
ಸಂರಚನಾ ಗ್ರಾಹಕೀಕರಣದ ಸಾಧ್ಯತೆಗಳು
ನಿಮ್ಮ ಸ್ವಂತ ನಿರ್ದೇಶನಗಳು, ಫ್ಲ್ಯಾಗ್ಗಳು ಇತ್ಯಾದಿಗಳನ್ನು ಪ್ರಮಾಣಿತ ಕಾನ್ಫಿಗರೇಶನ್ ಟೆಂಪ್ಲೇಟ್ಗಳಿಗೆ ಸೇರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಹೊಂದಿರುವ ಅರ್ಥದಲ್ಲಿ ಟೆಂಪ್ಲೇಟ್ ವಿಸ್ತರಣೆ.
ಮೂಲ DDOS ರಕ್ಷಣೆ ಕಾರ್ಯವಿಧಾನಗಳು
ವಿಳಾಸಗಳು, ಶ್ವೇತಪಟ್ಟಿಗಳು, ದೇಶಗಳು ಇತ್ಯಾದಿಗಳ ಆಧಾರದ ಮೇಲೆ ಸರಳ ದರ ಮಿತಿ ಅಲ್ಗಾರಿದಮ್ಗಳು ಅಥವಾ ಹೆಚ್ಚು ಸಂಕೀರ್ಣವಾದ ಟ್ರಾಫಿಕ್ ಫಿಲ್ಟರಿಂಗ್ ಆಯ್ಕೆಗಳು.
ಟ್ರೇಸ್ ಅನ್ನು ವಿನಂತಿಸಿ
ನಿರ್ದಿಷ್ಟ ಸೇವೆಗಳು / ಪಾಡ್ಗಳಿಗೆ ಪ್ರವೇಶದಿಂದ ವಿನಂತಿಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವ, ಟ್ರ್ಯಾಕ್ ಮಾಡುವ ಮತ್ತು ಡೀಬಗ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯ, ಮತ್ತು ಸೇವೆಗಳು / ಪಾಡ್ಗಳ ನಡುವೆಯೂ ಸಹ.
ದೋಸೆ
ಬೆಂಬಲ .
ನಿಯಂತ್ರಕರು
ನಿಯಂತ್ರಕಗಳ ಪಟ್ಟಿಯನ್ನು ಆಧರಿಸಿ ರಚಿಸಲಾಗಿದೆ и . ನಿರ್ದಿಷ್ಟತೆ ಅಥವಾ ಕಡಿಮೆ ಹರಡುವಿಕೆ (ಅಭಿವೃದ್ಧಿಯ ಆರಂಭಿಕ ಹಂತ) ಕಾರಣದಿಂದಾಗಿ ನಾವು ಅವುಗಳಲ್ಲಿ ಕೆಲವನ್ನು ವಿಮರ್ಶೆಯಿಂದ ಹೊರಗಿಟ್ಟಿದ್ದೇವೆ. ಉಳಿದವುಗಳನ್ನು ಕೆಳಗೆ ಚರ್ಚಿಸಲಾಗಿದೆ. ಪರಿಹಾರಗಳ ಸಾಮಾನ್ಯ ವಿವರಣೆಯೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸೋಣ ಮತ್ತು ಸಾರಾಂಶ ಕೋಷ್ಟಕವನ್ನು ಮುಂದುವರಿಸೋಣ.
ಕುಬರ್ನೆಟ್ಸ್ನಿಂದ ಪ್ರವೇಶ
ವೆಬ್ಸೈಟ್:
ಪರವಾನಗಿ: ಅಪಾಚೆ 2.0
ಇದು ಕುಬರ್ನೆಟ್ಸ್ಗೆ ಅಧಿಕೃತ ನಿಯಂತ್ರಕವಾಗಿದೆ ಮತ್ತು ಸಮುದಾಯದಿಂದ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗುತ್ತಿದೆ. ನಿಸ್ಸಂಶಯವಾಗಿ ಹೆಸರಿನಿಂದ, ಇದು nginx ಅನ್ನು ಆಧರಿಸಿದೆ ಮತ್ತು ಹೆಚ್ಚುವರಿ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಬಳಸಲಾಗುವ ವಿಭಿನ್ನವಾದ Lua ಪ್ಲಗಿನ್ಗಳಿಂದ ಪೂರಕವಾಗಿದೆ. nginx ನ ಜನಪ್ರಿಯತೆ ಮತ್ತು ನಿಯಂತ್ರಕವಾಗಿ ಬಳಸಿದಾಗ ಅದಕ್ಕೆ ಕನಿಷ್ಠ ಮಾರ್ಪಾಡುಗಳ ಕಾರಣದಿಂದಾಗಿ, ಈ ಆಯ್ಕೆಯು ಸರಾಸರಿ ಎಂಜಿನಿಯರ್ಗೆ (ವೆಬ್ ಅನುಭವದೊಂದಿಗೆ) ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಸುಲಭ ಮತ್ತು ಸುಲಭವಾಗಿರುತ್ತದೆ.
NGINX Inc ನಿಂದ ಪ್ರವೇಶ.
ವೆಬ್ಸೈಟ್:
ಪರವಾನಗಿ: ಅಪಾಚೆ 2.0
nginx ಡೆವಲಪರ್ಗಳ ಅಧಿಕೃತ ಉತ್ಪನ್ನ. ಆಧರಿಸಿ ಪಾವತಿಸಿದ ಆವೃತ್ತಿಯನ್ನು ಹೊಂದಿದೆ . ಮುಖ್ಯ ಆಲೋಚನೆಯು ಉನ್ನತ ಮಟ್ಟದ ಸ್ಥಿರತೆ, ನಿರಂತರ ಹಿಂದುಳಿದ ಹೊಂದಾಣಿಕೆ, ಯಾವುದೇ ಬಾಹ್ಯ ಮಾಡ್ಯೂಲ್ಗಳ ಅನುಪಸ್ಥಿತಿ ಮತ್ತು ಘೋಷಿತ ಹೆಚ್ಚಿದ ವೇಗ (ಅಧಿಕೃತ ನಿಯಂತ್ರಕಕ್ಕೆ ಹೋಲಿಸಿದರೆ), ಲುವಾ ನಿರಾಕರಣೆಯಿಂದಾಗಿ ಸಾಧಿಸಲಾಗಿದೆ.
ಅಧಿಕೃತ ನಿಯಂತ್ರಕದೊಂದಿಗೆ ಹೋಲಿಸಿದರೆ (ಅದೇ ಲುವಾ ಮಾಡ್ಯೂಲ್ಗಳ ಕೊರತೆಯಿಂದಾಗಿ) ಉಚಿತ ಆವೃತ್ತಿಯು ಗಮನಾರ್ಹವಾಗಿ ಕಡಿಮೆಯಾಗಿದೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಪಾವತಿಸಿದವರು ಸಾಕಷ್ಟು ವ್ಯಾಪಕವಾದ ಹೆಚ್ಚುವರಿ ಕಾರ್ಯವನ್ನು ಹೊಂದಿದೆ: ನೈಜ-ಸಮಯದ ಮೆಟ್ರಿಕ್ಗಳು, JWT ಮೌಲ್ಯೀಕರಣ, ಸಕ್ರಿಯ ಆರೋಗ್ಯ ತಪಾಸಣೆಗಳು ಮತ್ತು ಇನ್ನಷ್ಟು. NGINX ಪ್ರವೇಶದ ಮೇಲಿನ ಪ್ರಮುಖ ಪ್ರಯೋಜನವೆಂದರೆ TCP / UDP ಟ್ರಾಫಿಕ್ಗೆ ಸಂಪೂರ್ಣ ಬೆಂಬಲವಾಗಿದೆ (ಮತ್ತು ಸಮುದಾಯ ಆವೃತ್ತಿಯಲ್ಲಿಯೂ ಸಹ!). ಮೈನಸ್ - ಟ್ರಾಫಿಕ್ ವಿತರಣಾ ವೈಶಿಷ್ಟ್ಯ, ಆದಾಗ್ಯೂ, "ಡೆವಲಪರ್ಗಳಿಗೆ ಹೆಚ್ಚಿನ ಆದ್ಯತೆಯನ್ನು ಹೊಂದಿದೆ" ಆದರೆ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ.
ಕಾಂಗ್ ಪ್ರವೇಶ
ವೆಬ್ಸೈಟ್:
ಪರವಾನಗಿ: ಅಪಾಚೆ 2.0
ಕಾಂಗ್ ಇಂಕ್ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಉತ್ಪನ್ನ ಎರಡು ಆವೃತ್ತಿಗಳಲ್ಲಿ: ವಾಣಿಜ್ಯ ಮತ್ತು ಉಚಿತ. ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಲುವಾ ಮಾಡ್ಯೂಲ್ಗಳೊಂದಿಗೆ ವಿಸ್ತರಿಸಲಾದ nginx ಅನ್ನು ಆಧರಿಸಿದೆ.
ಆರಂಭದಲ್ಲಿ, ಇದು API ವಿನಂತಿಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ಮತ್ತು ರೂಟಿಂಗ್ ಮಾಡಲು ಕೇಂದ್ರೀಕೃತವಾಗಿತ್ತು, ಅಂದರೆ. API ಗೇಟ್ವೇ ಆಗಿ, ಆದರೆ ಈ ಸಮಯದಲ್ಲಿ ಇದು ಪೂರ್ಣ ಪ್ರಮಾಣದ ಪ್ರವೇಶ ನಿಯಂತ್ರಕವಾಗಿದೆ. ಮುಖ್ಯ ಅನುಕೂಲಗಳು: ಅನುಸ್ಥಾಪಿಸಲು ಮತ್ತು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಸುಲಭವಾದ ಅನೇಕ ಹೆಚ್ಚುವರಿ ಮಾಡ್ಯೂಲ್ಗಳು (ಮೂರನೇ ಪಕ್ಷದ ಡೆವಲಪರ್ಗಳು ಸೇರಿದಂತೆ) ಮತ್ತು ಅದರ ಸಹಾಯದಿಂದ ವ್ಯಾಪಕವಾದ ಹೆಚ್ಚುವರಿ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ. ಆದಾಗ್ಯೂ, ಅಂತರ್ನಿರ್ಮಿತ ಕಾರ್ಯಗಳು ಈಗಾಗಲೇ ಅನೇಕ ಸಾಧ್ಯತೆಗಳನ್ನು ನೀಡುತ್ತವೆ. CRD ಸಂಪನ್ಮೂಲಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಉದ್ಯೋಗ ಸಂರಚನೆಯನ್ನು ಮಾಡಲಾಗುತ್ತದೆ.
ಉತ್ಪನ್ನದ ಒಂದು ಪ್ರಮುಖ ಲಕ್ಷಣವೆಂದರೆ - ಒಂದೇ ಬಾಹ್ಯರೇಖೆಯೊಳಗೆ ಕೆಲಸ ಮಾಡುವುದು (ಅಡ್ಡ-ಹೆಸರಿನ ಬದಲಿಗೆ) ವಿವಾದಾತ್ಮಕ ವಿಷಯವಾಗಿದೆ: ಕೆಲವರಿಗೆ ಇದು ಅನನುಕೂಲತೆಯಂತೆ ತೋರುತ್ತದೆ (ನೀವು ಪ್ರತಿ ಬಾಹ್ಯರೇಖೆಗೆ ಘಟಕಗಳನ್ನು ಉತ್ಪಾದಿಸಬೇಕು), ಮತ್ತು ಯಾರಿಗಾದರೂ ಇದು ಒಂದು ವೈಶಿಷ್ಟ್ಯವಾಗಿದೆ ( ಬಿоಹೆಚ್ಚಿನ ಮಟ್ಟದ ಪ್ರತ್ಯೇಕತೆ, ಹಾಗೆ ಒಂದು ನಿಯಂತ್ರಕವು ಮುರಿದುಹೋದರೆ, ಸಮಸ್ಯೆಯು ಸರ್ಕ್ಯೂಟ್ಗೆ ಮಾತ್ರ ಸೀಮಿತವಾಗಿರುತ್ತದೆ).
ಟ್ರಾಫಿಕ್
ವೆಬ್ಸೈಟ್:
ಪರವಾನಗಿ: MIT
ಮೈಕ್ರೊ ಸರ್ವೀಸಸ್ ಮತ್ತು ಅವುಗಳ ಕ್ರಿಯಾತ್ಮಕ ಪರಿಸರಕ್ಕಾಗಿ ವಿನಂತಿಯ ರೂಟಿಂಗ್ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಮೂಲತಃ ರಚಿಸಲಾದ ಪ್ರಾಕ್ಸಿ. ಆದ್ದರಿಂದ, ಅನೇಕ ಉಪಯುಕ್ತ ವೈಶಿಷ್ಟ್ಯಗಳು: ರೀಬೂಟ್ ಮಾಡದೆಯೇ ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ನವೀಕರಿಸುವುದು, ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಬ್ಯಾಲೆನ್ಸಿಂಗ್ ವಿಧಾನಗಳಿಗೆ ಬೆಂಬಲ, ವೆಬ್ ಇಂಟರ್ಫೇಸ್, ಮೆಟ್ರಿಕ್ಸ್ ಫಾರ್ವರ್ಡ್ ಮಾಡುವಿಕೆ, ವಿವಿಧ ಪ್ರೋಟೋಕಾಲ್ಗಳಿಗೆ ಬೆಂಬಲ, REST API, ಕ್ಯಾನರಿ ಬಿಡುಗಡೆಗಳು ಮತ್ತು ಇನ್ನಷ್ಟು. ಬಾಕ್ಸ್ನ ಹೊರಗೆ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡೋಣ ಎಂಬುದಕ್ಕೆ ಮತ್ತೊಂದು ಉತ್ತಮ ವೈಶಿಷ್ಟ್ಯವೆಂದರೆ ಬೆಂಬಲ. ಅನನುಕೂಲವೆಂದರೆ ಹೆಚ್ಚಿನ ಲಭ್ಯತೆ (HA) ಅನ್ನು ಸಂಘಟಿಸಲು, ನಿಯಂತ್ರಕವು ತನ್ನದೇ ಆದ KV ಶೇಖರಣೆಯನ್ನು ಸ್ಥಾಪಿಸುವ ಮತ್ತು ಸಂಪರ್ಕಿಸುವ ಅಗತ್ಯವಿದೆ.
ಹ್ಯಾಪ್ರೊಕ್ಸಿ
ವೆಬ್ಸೈಟ್:
ಪರವಾನಗಿ: ಅಪಾಚೆ 2.0
HAProxy ಅನ್ನು ದೀರ್ಘಕಾಲದವರೆಗೆ ಪ್ರಾಕ್ಸಿ ಮತ್ತು ಟ್ರಾಫಿಕ್ ಬ್ಯಾಲೆನ್ಸರ್ ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ಕುಬರ್ನೆಟ್ಸ್ ಕ್ಲಸ್ಟರ್ನ ಭಾಗವಾಗಿ, ಇದು "ಸಾಫ್ಟ್" ಕಾನ್ಫಿಗರೇಶನ್ ಅಪ್ಡೇಟ್ (ಟ್ರಾಫಿಕ್ ನಷ್ಟವಿಲ್ಲದೆ), DNS ಆಧಾರಿತ ಸೇವೆಯ ಅನ್ವೇಷಣೆ, API ಬಳಸಿಕೊಂಡು ಡೈನಾಮಿಕ್ ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ನೀಡುತ್ತದೆ. CM ಅನ್ನು ಬದಲಿಸುವ ಮೂಲಕ ಸಂರಚನಾ ಟೆಂಪ್ಲೇಟ್ ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಕಸ್ಟಮೈಸ್ ಮಾಡಲು ಇದು ಆಕರ್ಷಕವಾಗಿರುತ್ತದೆ, ಜೊತೆಗೆ ಅದರಲ್ಲಿ ಸ್ಪ್ರಿಗ್ ಲೈಬ್ರರಿ ಕಾರ್ಯಗಳನ್ನು ಬಳಸುವ ಸಾಮರ್ಥ್ಯ. ಸಾಮಾನ್ಯವಾಗಿ, ಪರಿಹಾರದ ಮುಖ್ಯ ಒತ್ತು ಹೆಚ್ಚಿನ ವೇಗ, ಅದರ ಆಪ್ಟಿಮೈಸೇಶನ್ ಮತ್ತು ಸೇವಿಸಿದ ಸಂಪನ್ಮೂಲಗಳಲ್ಲಿ ದಕ್ಷತೆಯಾಗಿದೆ. ನಿಯಂತ್ರಕದ ಪ್ರಯೋಜನವು ವಿವಿಧ ಸಮತೋಲನ ವಿಧಾನಗಳ ದಾಖಲೆ ಸಂಖ್ಯೆಯ ಬೆಂಬಲವಾಗಿದೆ.
ವಾಯೇಜರ್
ವೆಬ್ಸೈಟ್:
ಪರವಾನಗಿ: ಅಪಾಚೆ 2.0
HAproxy ನಿಯಂತ್ರಕವನ್ನು ಆಧರಿಸಿದೆ, ಇದು ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಪೂರೈಕೆದಾರರಲ್ಲಿ ವ್ಯಾಪಕ ಶ್ರೇಣಿಯ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಬೆಂಬಲಿಸುವ ಸಾರ್ವತ್ರಿಕ ಪರಿಹಾರವಾಗಿ ಇರಿಸಲಾಗಿದೆ. L7 ಮತ್ತು L4 ನಲ್ಲಿ ಸಂಚಾರವನ್ನು ಸಮತೋಲನಗೊಳಿಸಲು ಅವಕಾಶವನ್ನು ನೀಡಲಾಗುತ್ತದೆ ಮತ್ತು ಒಟ್ಟಾರೆಯಾಗಿ TCP L4 ದಟ್ಟಣೆಯನ್ನು ಸಮತೋಲನಗೊಳಿಸುವುದನ್ನು ಪರಿಹಾರದ ಪ್ರಮುಖ ಲಕ್ಷಣಗಳಲ್ಲಿ ಒಂದೆಂದು ಕರೆಯಬಹುದು.
ಬಾಹ್ಯರೇಖೆ
ವೆಬ್ಸೈಟ್:
ಪರವಾನಗಿ: ಅಪಾಚೆ 2.0
ಈ ಪರಿಹಾರವು ಕೇವಲ ರಾಯಭಾರಿಯನ್ನು ಆಧರಿಸಿಲ್ಲ: ಇದನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ ಒಟ್ಟಾಗಿ ಈ ಜನಪ್ರಿಯ ಪ್ರಾಕ್ಸಿಯ ಲೇಖಕರೊಂದಿಗೆ. IngressRoute CRD ಸಂಪನ್ಮೂಲಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ರವೇಶ ಸಂಪನ್ಮೂಲಗಳ ನಿಯಂತ್ರಣವನ್ನು ಪ್ರತ್ಯೇಕಿಸುವ ಸಾಮರ್ಥ್ಯವು ಒಂದು ಪ್ರಮುಖ ಲಕ್ಷಣವಾಗಿದೆ. ಒಂದೇ ಕ್ಲಸ್ಟರ್ ಅನ್ನು ಬಳಸುವ ಅನೇಕ ಅಭಿವೃದ್ಧಿ ತಂಡಗಳನ್ನು ಹೊಂದಿರುವ ಸಂಸ್ಥೆಗಳಿಗೆ, ನೆರೆಯ ಲೂಪ್ಗಳಲ್ಲಿ ಟ್ರಾಫಿಕ್ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವ ಸುರಕ್ಷತೆಯನ್ನು ಗರಿಷ್ಠಗೊಳಿಸಲು ಮತ್ತು ಪ್ರವೇಶ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಬದಲಾಯಿಸುವಾಗ ದೋಷಗಳಿಂದ ರಕ್ಷಿಸಲು ಇದು ಸಹಾಯ ಮಾಡುತ್ತದೆ.
ಇದು ವಿಸ್ತೃತವಾದ ಬ್ಯಾಲೆನ್ಸಿಂಗ್ ವಿಧಾನಗಳನ್ನು ಸಹ ನೀಡುತ್ತದೆ (ವಿನಂತಿಗಳ ಪ್ರತಿಬಿಂಬ, ಸ್ವಯಂ-ಪುನರಾವರ್ತನೆ, ವಿನಂತಿಗಳ ದರವನ್ನು ಸೀಮಿತಗೊಳಿಸುವುದು ಮತ್ತು ಹೆಚ್ಚಿನವು), ಸಂಚಾರ ಹರಿವು ಮತ್ತು ವೈಫಲ್ಯಗಳ ವಿವರವಾದ ಮೇಲ್ವಿಚಾರಣೆ. ಬಹುಶಃ ಯಾರಿಗಾದರೂ ಇದು ಜಿಗುಟಾದ ಅವಧಿಗಳಿಗೆ ಬೆಂಬಲದ ಕೊರತೆಯು ಗಮನಾರ್ಹ ನ್ಯೂನತೆಯಾಗಿದೆ (ಆದರೂ ಕೆಲಸ ).
ಇಸ್ಟಿಯೊ ಪ್ರವೇಶ
ವೆಬ್ಸೈಟ್:
ಪರವಾನಗಿ: ಅಪಾಚೆ 2.0
ಸಮಗ್ರ ಸೇವಾ ಜಾಲರಿ ಪರಿಹಾರವು ಹೊರಗಿನಿಂದ ಒಳಬರುವ ದಟ್ಟಣೆಯನ್ನು ನಿರ್ವಹಿಸುವ ಪ್ರವೇಶ ನಿಯಂತ್ರಕ ಮಾತ್ರವಲ್ಲ, ಆದರೆ ಕ್ಲಸ್ಟರ್ನೊಳಗೆ ಎಲ್ಲಾ ಟ್ರಾಫಿಕ್ ಅನ್ನು ನಿಯಂತ್ರಿಸುತ್ತದೆ. ಹುಡ್ ಅಡಿಯಲ್ಲಿ, ಪ್ರತಿ ಸೇವೆಗೆ ಸೈಡ್ಕಾರ್ ಪ್ರಾಕ್ಸಿಯಾಗಿ ಎನ್ವಾಯ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಮೂಲಭೂತವಾಗಿ, ಇದು "ಯಾವುದನ್ನೂ ಮಾಡಬಹುದು" ಎಂಬ ದೊಡ್ಡ ಸಂಯೋಜನೆಯಾಗಿದೆ, ಮತ್ತು ಇದರ ಮುಖ್ಯ ಉಪಾಯವೆಂದರೆ ಗರಿಷ್ಠ ನಿರ್ವಹಣೆ, ವಿಸ್ತರಣೆ, ಭದ್ರತೆ ಮತ್ತು ಪಾರದರ್ಶಕತೆ. ಇದರೊಂದಿಗೆ, ನೀವು ಟ್ರಾಫಿಕ್ ರೂಟಿಂಗ್ ಅನ್ನು ಉತ್ತಮಗೊಳಿಸಬಹುದು, ಸೇವೆಗಳ ನಡುವೆ ಅಧಿಕಾರವನ್ನು ಪ್ರವೇಶಿಸಬಹುದು, ಸಮತೋಲನ, ಮೇಲ್ವಿಚಾರಣೆ, ಕ್ಯಾನರಿ ಬಿಡುಗಡೆಗಳು ಮತ್ತು ಹೆಚ್ಚಿನವುಗಳನ್ನು ಮಾಡಬಹುದು. ಲೇಖನಗಳ ಸರಣಿಯಲ್ಲಿ ಇಸ್ಟಿಯೊ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ಓದಿ "».
ಅಂಬಾಸಿಡರ್
ವೆಬ್ಸೈಟ್:
ಪರವಾನಗಿ: ಅಪಾಚೆ 2.0
ರಾಯಭಾರಿ ಆಧಾರಿತ ಮತ್ತೊಂದು ಪರಿಹಾರ. ಇದು ಉಚಿತ ಮತ್ತು ವಾಣಿಜ್ಯ ಆವೃತ್ತಿಗಳನ್ನು ಹೊಂದಿದೆ. ಇದನ್ನು "ಸಂಪೂರ್ಣವಾಗಿ ಕುಬರ್ನೆಟ್ಸ್ಗೆ ಸ್ಥಳೀಯ" ಎಂದು ಇರಿಸಲಾಗಿದೆ, ಇದು ಅನುಗುಣವಾದ ಪ್ರಯೋಜನಗಳನ್ನು ತರುತ್ತದೆ (K8s ಕ್ಲಸ್ಟರ್ನ ವಿಧಾನಗಳು ಮತ್ತು ಘಟಕಗಳೊಂದಿಗೆ ಬಿಗಿಯಾದ ಏಕೀಕರಣ).
ಹೋಲಿಕೆ ಕೋಷ್ಟಕ
ಆದ್ದರಿಂದ, ಲೇಖನದ ಪರಾಕಾಷ್ಠೆ ಈ ಬೃಹತ್ ಕೋಷ್ಟಕವಾಗಿದೆ:
ಇದು ಹತ್ತಿರದ ವೀಕ್ಷಣೆಗಾಗಿ ಕ್ಲಿಕ್ ಮಾಡಬಹುದಾಗಿದೆ ಮತ್ತು ಸ್ವರೂಪದಲ್ಲಿಯೂ ಸಹ ಲಭ್ಯವಿದೆ .
ಒಟ್ಟಾರೆಯಾಗಿ ನೋಡೋಣ
ಈ ಲೇಖನದ ಉದ್ದೇಶವು ನಿಮ್ಮ ನಿರ್ದಿಷ್ಟ ಸಂದರ್ಭದಲ್ಲಿ ಯಾವ ಆಯ್ಕೆಯನ್ನು ಮಾಡಬೇಕೆಂಬುದರ ಬಗ್ಗೆ ಹೆಚ್ಚು ಸಂಪೂರ್ಣವಾದ ತಿಳುವಳಿಕೆಯನ್ನು (ಆದಾಗ್ಯೂ, ಸಮಗ್ರವಾಗಿಲ್ಲ!) ಒದಗಿಸುವುದು. ಎಂದಿನಂತೆ, ಪ್ರತಿ ನಿಯಂತ್ರಕವು ತನ್ನದೇ ಆದ ಅನುಕೂಲಗಳು ಮತ್ತು ಅನಾನುಕೂಲಗಳನ್ನು ಹೊಂದಿದೆ ...
ಕುಬರ್ನೆಟ್ಸ್ನಿಂದ ಕ್ಲಾಸಿಕ್ ಪ್ರವೇಶವು ಅದರ ಲಭ್ಯತೆ ಮತ್ತು ಸಾಬೀತು, ಸಾಕಷ್ಟು ಶ್ರೀಮಂತ ವೈಶಿಷ್ಟ್ಯಗಳಿಗೆ ಒಳ್ಳೆಯದು - ಸಾಮಾನ್ಯ ಸಂದರ್ಭದಲ್ಲಿ, ಇದು "ಕಣ್ಣುಗಳಿಗೆ ಸಾಕಷ್ಟು" ಆಗಿರಬೇಕು. ಆದಾಗ್ಯೂ, ಸ್ಥಿರತೆ, ವೈಶಿಷ್ಟ್ಯಗಳ ಮಟ್ಟ ಮತ್ತು ಅಭಿವೃದ್ಧಿಗೆ ಹೆಚ್ಚಿನ ಅವಶ್ಯಕತೆಗಳು ಇದ್ದಲ್ಲಿ, ನೀವು NGINX ಪ್ಲಸ್ ಮತ್ತು ಪಾವತಿಸಿದ ಚಂದಾದಾರಿಕೆಯೊಂದಿಗೆ ಪ್ರವೇಶಕ್ಕೆ ಗಮನ ಕೊಡಬೇಕು. ಕಾಂಗ್ ಶ್ರೀಮಂತ ಪ್ಲಗ್-ಇನ್ಗಳನ್ನು ಹೊಂದಿದೆ (ಮತ್ತು, ಅದರ ಪ್ರಕಾರ, ಅವರು ಒದಗಿಸುವ ಅವಕಾಶಗಳು), ಮತ್ತು ಪಾವತಿಸಿದ ಆವೃತ್ತಿಯಲ್ಲಿ ಅವುಗಳಲ್ಲಿ ಇನ್ನೂ ಹೆಚ್ಚಿನವುಗಳಿವೆ. ಇದು API ಗೇಟ್ವೇ ಆಗಿ ಕೆಲಸ ಮಾಡಲು ಸಾಕಷ್ಟು ಅವಕಾಶಗಳನ್ನು ಹೊಂದಿದೆ, CRD ಸಂಪನ್ಮೂಲಗಳ ಆಧಾರದ ಮೇಲೆ ಡೈನಾಮಿಕ್ ಕಾನ್ಫಿಗರೇಶನ್, ಹಾಗೆಯೇ ಮೂಲ ಕುಬರ್ನೆಟ್ ಸೇವೆಗಳು.
ಸಮತೋಲನ ಮತ್ತು ದೃಢೀಕರಣ ವಿಧಾನಗಳಿಗೆ ಹೆಚ್ಚಿನ ಅಗತ್ಯತೆಗಳೊಂದಿಗೆ, Traefik ಮತ್ತು HAProxy ಅನ್ನು ನೋಡೋಣ. ಇವುಗಳು ಓಪನ್ ಸೋರ್ಸ್ ಯೋಜನೆಗಳು, ವರ್ಷಗಳಲ್ಲಿ ಸಾಬೀತಾಗಿದೆ, ಬಹಳ ಸ್ಥಿರ ಮತ್ತು ಸಕ್ರಿಯವಾಗಿ ಅಭಿವೃದ್ಧಿ ಹೊಂದುತ್ತಿವೆ. ಬಾಹ್ಯರೇಖೆಯು ಈಗ ಒಂದೆರಡು ವರ್ಷಗಳಿಂದ ಹೊರಬಂದಿದೆ, ಆದರೆ ಇದು ಇನ್ನೂ ಚಿಕ್ಕದಾಗಿ ಕಾಣುತ್ತದೆ ಮತ್ತು ಎನ್ವಾಯ್ನ ಮೇಲ್ಭಾಗದಲ್ಲಿ ಕೇವಲ ಮೂಲಭೂತ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಸೇರಿಸಿದೆ. ಅಪ್ಲಿಕೇಶನ್ನ ಮುಂದೆ WAF ನ ಉಪಸ್ಥಿತಿ / ಎಂಬೆಡಿಂಗ್ಗೆ ಅವಶ್ಯಕತೆಗಳಿದ್ದರೆ, ನೀವು ಕುಬರ್ನೆಟ್ಸ್ ಅಥವಾ HAProxy ನಿಂದ ಅದೇ ಪ್ರವೇಶಕ್ಕೆ ಗಮನ ಕೊಡಬೇಕು.
ಮತ್ತು ವೈಶಿಷ್ಟ್ಯಗಳ ವಿಷಯದಲ್ಲಿ ಉತ್ಕೃಷ್ಟವಾದವುಗಳು ಎನ್ವಾಯ್ ಮೇಲೆ ನಿರ್ಮಿಸಲಾದ ಉತ್ಪನ್ನಗಳಾಗಿವೆ, ವಿಶೇಷವಾಗಿ ಇಸ್ಟಿಯೊ. ಇದು "ಯಾವುದನ್ನೂ ಮಾಡಬಹುದು" ಎಂಬ ಸಮಗ್ರ ಪರಿಹಾರವೆಂದು ತೋರುತ್ತದೆ, ಆದಾಗ್ಯೂ, ಇತರ ಪರಿಹಾರಗಳಿಗಿಂತ ಕಾನ್ಫಿಗರೇಶನ್ / ಉಡಾವಣೆ / ಆಡಳಿತಕ್ಕೆ ಗಮನಾರ್ಹವಾಗಿ ಹೆಚ್ಚಿನ ಪ್ರವೇಶ ಮಿತಿ ಎಂದರ್ಥ.
ನಾವು 80-90% ಅಗತ್ಯಗಳನ್ನು ಒಳಗೊಂಡಿರುವ ಪ್ರಮಾಣಿತ ನಿಯಂತ್ರಕವಾಗಿ ಕುಬರ್ನೆಟ್ಸ್ನಿಂದ ಪ್ರವೇಶವನ್ನು ಆರಿಸಿದ್ದೇವೆ ಮತ್ತು ಇನ್ನೂ ಬಳಸುತ್ತೇವೆ. ಇದು ಸಾಕಷ್ಟು ವಿಶ್ವಾಸಾರ್ಹವಾಗಿದೆ, ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಮತ್ತು ವಿಸ್ತರಿಸಲು ಸುಲಭವಾಗಿದೆ. ಸಾಮಾನ್ಯವಾಗಿ, ನಿರ್ದಿಷ್ಟ ಅವಶ್ಯಕತೆಗಳ ಅನುಪಸ್ಥಿತಿಯಲ್ಲಿ, ಇದು ಹೆಚ್ಚಿನ ಕ್ಲಸ್ಟರ್ಗಳು / ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಸರಿಹೊಂದಬೇಕು. ಅದೇ ಸಾರ್ವತ್ರಿಕ ಮತ್ತು ತುಲನಾತ್ಮಕವಾಗಿ ಸರಳ ಉತ್ಪನ್ನಗಳಲ್ಲಿ, Traefik ಮತ್ತು HAProxy ಅನ್ನು ಶಿಫಾರಸು ಮಾಡಬಹುದು.
ಪಿಎಸ್
ನಮ್ಮ ಬ್ಲಾಗ್ನಲ್ಲಿಯೂ ಓದಿ:
- "ಇಸ್ಟಿಯೊ ಜೊತೆಗೆ ಮೈಕ್ರೋ ಸರ್ವೀಸ್ಗೆ ಹಿಂತಿರುಗಿ": , , ;
- «";
- «».
ಮೂಲ: www.habr.com