Routage Ingress haute performance pour Kubernetes

Kubernetes gère des conteneurs d’applications sur un cluster. Il répartit équitablement les ressources et masque la gestion bas niveau des serveurs. Il accélère la livraison continue, facilite la tolérance aux pannes et adapte les ressources à la demande.

Mais avant tout, Kubernetes est extensible. Puisqu’ils savent que leur plateforme ne supportera jamais nativement toutes les fonctionnalités possibles, ses créateurs fournissent des API complètes. Des partenaires innovants peuvent ainsi proposer des modules puissants qui s’intègrent de façon transparente à Kubernetes.

HAProxy Enterprise Kubernetes Ingress Controller apporte à Kubernetes un routage TCP et HTTP avancé. Il connecte vos clients à vos conteneurs Kubernetes. Basé sur HAProxy Enterprise, il renforce votre sécurité via son pare-feu d’applications web intégré. Vous bénéficiez en outre d’un support technique de haut niveau.

Tirez parti des performances inégalées de HAProxy, Son code testé sur le terrain route efficacement de nombreux types de trafic. Il est optimisé pour gérer les charges les plus élevées.

Sécurisez votre cluster avec la terminaison TLS intégrée, la limitation du trafic, les listes blanches par IP et le WAF.

Distribuez le trafic entre les pods à l’aide des algorithmes de répartition de charge d’HAProxy : round-robin, least connections, URL hash, random, etc.

Remédiez aux problèmes en amont grâce à une analyse en profondeur de la couche 7. Les logs et les statistiques détaillés vous présentent l’état de santé de vos pods, les taux de requêtes actuels, les temps de réponse et les erreurs.

Améliorez votre débit grâce à la protection HAProxy contre les surcharges de trafic. Les serveurs backend ne reçoivent jamais plus de requêtes qu’ils ne peuvent en traiter.

Conçu pour Kubernetes

Pourquoi utiliser un contrôleur Ingress ? Kubernetes ne propose qu’un nombre limité de moyens de connecter vos clients à vos applications conteneurisées. Vous pouvez par exemple utiliser des répartiteurs de charge externes, mais… à raison d’un par service ! Un contrôleur Ingress résout ce problème. Il se comporte comme un serveur mandataire (proxy) au cœur du cluster. En routant les requêtes entrantes vers divers services, il réduit les coûts et la complexité.

HAProxy Enterprise Kubernetes Ingress Controller surveille constamment votre cluster. Un nouveau pod est créé ? Il vérifie immédiatement les règles de routage définies via les objets Ingress et ajoute dynamiquement l’adresse du pod à la configuration HAProxy. Une règle Ingress associe un groupe de pods à un nom d’hôte, un chemin d’URL ou une combinaison des deux. Elle reconfigure dynamiquement HAProxy en coulisse. Elle prend en charge les conteneurs à courte durée de vie et les déploiements rapides. Les demandes de divers services passent par une seule instance de HAProxy Enterprise Kubernetes Ingress Controller. Vous vous passez ainsi d’un grand nombre de répartiteurs de charge externes.

 

Aperçu des caractéristiques

  • Routage de la couche 4 (TCP) et de la couche 7 (HTTP)
  • HTTP et HTTPS
  • Rechargements sans perte de trafic
  • Persistance des sessions
  • Liste blanche des adresses IP des clients
  • Limitation du trafic
  • Prise en charge de l’en-tête X-Forwarded-For et du protocole Proxy
  • Mesures de Prometheus
  • Pare-feu pour applications web avec modes ModSecurity et liste blanche Zero-Trust
  • Assistance technique d’experts

HAProxy dans Kubernetes

Ce tout nouvel eBook sert d’aperçu complet du contrôleur d’entrée HAProxy Kubernetes pour vous aider à démarrer du bon pied vers un routage de trafic haute performance.

Avec plus de 70 pages, notre dernier eBook est rempli de trucs et astuces pratiques sur la façon de tirer le meilleur parti du contrôleur d’entrée HAProxy Kubernetes.

Contactez les experts de HAProxy pour vous aider à trouver la solution qui correspond le mieux à vos exigences de déploiement, de volumétrie et de sécurité.