Routage entrant haute performance pour Kubernetes
Kubernetes gère les conteneurs sur une flotte de serveurs, en veillant à l’utilisation équitable des ressources et en masquant les détails de bas niveau des serveurs eux-mêmes. Il accélère la livraison continue, facilite la création d’applications tolérantes aux pannes et prend en charge l’évolutivité à la demande.
Par-dessus tout, Kubernetes est extensible. Sachant que la plateforme ne prendra jamais en charge toutes les fonctionnalités de manière native, ses mainteneurs fournissent des API, ce qui permet à des tiers de créer de puissants modules complémentaires qui s’intègrent de manière transparente.
Sécurisez votre cluster avec la terminaison TLS intégrée, la limitation du débit, la liste blanche d’adresses IP et le WAF.
Équilibrez le trafic entre les pods en utilisant l’un des algorithmes d’équilibrage de charge de HAProxy, notamment round-robin, least connections, URL hash et random.
Évitez les problèmes à l’avance grâce à une observabilité de couche 7 supérieure dès le départ. La journalisation et les statistiques verbeuses donnent un aperçu de la santé de vos pods, des taux de demande actuels, des temps de réponse et des erreurs.
Profitez d’un meilleur débit grâce à la protection contre la surcharge de trafic d’HAProxy. Les serveurs dorsaux ne recevront pas plus de demandes qu’ils ne sont en mesure de traiter.
Sécurisez votre cluster avec la terminaison TLS intégrée, la limitation du débit, la liste blanche d’adresses IP et le WAF.
Équilibrez le trafic entre les pods en utilisant l’un des algorithmes d’équilibrage de charge de HAProxy, notamment round-robin, least connections, URL hash et random.
Évitez les problèmes à l’avance grâce à une observabilité de couche 7 supérieure dès le départ. La journalisation et les statistiques verbeuses donnent un aperçu de la santé de vos pods, des taux de demande actuels, des temps de réponse et des erreurs.
Profitez d’un meilleur débit grâce à la protection contre la surcharge de trafic d’HAProxy. Les serveurs dorsaux ne recevront pas plus de demandes qu’ils ne sont en mesure de traiter.
Créé spécifiquement pour Kubernetes
Pourquoi utiliser un contrôleur d’entrée ? Kubernetes présente un nombre limité de moyens de connecter vos clients externes à vos applications conteneurisées. Par exemple, vous pouvez vous lier à un équilibreur de charge externe, mais cela vous oblige à provisionner un nouvel équilibreur de charge pour chaque service. Un contrôleur d’entrée résout ce problème, en agissant comme un proxy à l’intérieur du cluster et en mettant en correspondance les demandes entrantes avec plusieurs services, ce qui permet de faire des économies et de réduire la complexité.
Le contrôleur surveille votre cluster à tout moment. Lorsqu’il voit un nouveau pod, il vérifie les règles de routage que vous avez définies via les objets Ingress et ajoute dynamiquement l’adresse du pod à la configuration HAProxy. Une règle Ingress associe un groupe de pods à un nom d’hôte spécifique, à un chemin URL ou à une combinaison des deux et reconfigure dynamiquement HAProxy en coulisses, ce qui permet de prendre en charge les conteneurs à courte durée de vie et les déploiements rapides. Les demandes de divers services passent par une seule instance du contrôleur d’entrée HAProxy Enterprise Kubernetes, ce qui évite d’avoir recours à de nombreux équilibreurs de charge externes.
Fonctionnalités principales
- Routage niveau 4 (TCP) et 7 (HTTP)
- Gestion HTTP et HTTPS
- REchargement sans impact sur le trafic
- Sessions affectées
- Liste blanche d’adresses IP client
- Limitations de débit
- Gestion du X-Forwarded-For et du protocole Proxy
- Métriques compatibles Prometheus
- Pare-feu applicatif avec ModSecurity avancé et mode liste blanche ‘confiance-zéro’
- Support technique expert
