Routage entrant haute performance pour Kubernetes

Kubernetes gère les conteneurs sur une flotte de serveurs, en veillant à l'utilisation équitable des ressources et en masquant les détails de bas niveau des serveurs eux-mêmes. Il accélère la livraison continue, facilite la création d'applications tolérantes aux pannes et prend en charge l'évolutivité à la demande.

Par-dessus tout, Kubernetes est extensible. Sachant que la plateforme ne prendra jamais en charge toutes les fonctionnalités de manière native, ses mainteneurs fournissent des API, ce qui permet à des tiers de créer de puissants modules complémentaires qui s'intègrent de manière transparente.

Demandez un essai
kubernetes ingress controller graphic image
haproxy kubernetes ingress controller

Le contrôleur d'entrée Kubernetes HAProxy Enterprise est conçu pour suralimenter votre environnement Kubernetes en ajoutant un routage TCP et HTTP avancé qui connecte les clients extérieurs à votre cluster Kubernetes aux conteneurs intérieurs. Basé sur HAProxy Enterprise, il ajoute une importante couche de sécurité via le pare-feu d'application Web intégré. Il est soutenu par notre support technique expert qui fait autorité.

En savoir plus
haproxy kubernetes icon

Bénéficiez des performances légendaires de HAProxy, avec un code renforcé capable d'acheminer de nombreux types de trafic, optimisé pour gérer les charges de travail les plus exigeantes.

Sécurisez votre cluster avec la terminaison TLS intégrée, la limitation du débit, la liste blanche d'adresses IP et le WAF.

Équilibrez le trafic entre les pods en utilisant l'un des algorithmes d'équilibrage de charge de HAProxy, notamment round-robin, least connections, URL hash et random.

Évitez les problèmes à l'avance grâce à une observabilité de couche 7 supérieure dès le départ. La journalisation et les statistiques verbeuses donnent un aperçu de la santé de vos pods, des taux de demande actuels, des temps de réponse et des erreurs.

Profitez d'un meilleur débit grâce à la protection contre la surcharge de trafic d'HAProxy. Les serveurs dorsaux ne recevront pas plus de demandes qu'ils ne sont en mesure de traiter.

Créé spécifiquement pour Kubernetes

Pourquoi utiliser un contrôleur d'entrée ? Kubernetes présente un nombre limité de moyens de connecter vos clients externes à vos applications conteneurisées. Par exemple, vous pouvez vous lier à un équilibreur de charge externe, mais cela vous oblige à provisionner un nouvel équilibreur de charge pour chaque service. Un contrôleur d'entrée résout ce problème, en agissant comme un proxy à l'intérieur du cluster et en mettant en correspondance les demandes entrantes avec plusieurs services, ce qui permet de faire des économies et de réduire la complexité.

haproxy kubernetes ingress controller diagram

Le contrôleur surveille votre cluster à tout moment. Lorsqu'il voit un nouveau pod, il vérifie les règles de routage que vous avez définies via les objets Ingress et ajoute dynamiquement l'adresse du pod à la configuration HAProxy. Une règle Ingress associe un groupe de pods à un nom d'hôte spécifique, à un chemin URL ou à une combinaison des deux et reconfigure dynamiquement HAProxy en coulisses, ce qui permet de prendre en charge les conteneurs à courte durée de vie et les déploiements rapides. Les demandes de divers services passent par une seule instance du contrôleur d'entrée HAProxy Enterprise Kubernetes, ce qui évite d'avoir recours à de nombreux équilibreurs de charge externes.

Fonctionnalités principales

  • Routage niveau 4 (TCP) et 7 (HTTP)

  • Gestion HTTP et HTTPS

  • REchargement sans impact sur le trafic

  • Sessions affectées

  • Liste blanche d'adresses IP client

  • Limitations de débit

  • Gestion du X-Forwarded-For et du protocole Proxy

  • Métriques compatibles Prometheus

  • Pare-feu applicatif avec ModSecurity avancé et mode liste blanche 'confiance-zéro'

  • Support technique expert

Demandez un essai
haproxy in kubernetes ebook

HAProxy dans Kubernetes

Ce tout nouvel eBook offre une vue d'ensemble complète du contrôleur d'entrée Kubernetes HAProxy, vous aidant à partir du bon pied vers un routage du trafic à haute performance.

Avec plus de 70 pages, notre dernier eBook regorge de conseils et d'astuces pratiques pour tirer le meilleur parti du contrôleur HAProxy Kubernetes Ingress.

Téléchargez maintenant

Nos spécialistes HAProxy sauront vous proposer la solution la plus adaptée en termes de déploiement, d’échelle et de sécurité.

Contacter nos spécialistes