Traefik Hub یک پلتفرم شبکه بومی ابری است که به انتشار (publish)، ایمنسازی و مقیاسبندی کانتینرها (container scaling) در قسمت لبه (edge) کمک میکند. Traefik Hub راهکارهای مختلفی برای سرویسهای شما که در Kubernetes یا هر ارکستر دیگری اجرا میشوند، ارائه میدهد.
در چند سال گذشته، شاهد بودهایم که شرکتها مجموعههای یکپارچه قدیمی خود را رها کرده و سیستمهای مدرن و توزیعشدهای را که توسط کانتینرها پشتیبانی و حمایت میشوند، انتخاب و مقیاسبندی میکنند. شبکهسازی مانند چسبی است که اپلیکیشنهای بومی ابری (Cloud native applications) را در کنار هم نگه میدارد. Cloud native applicationها، برنامههایی ناهمگن هستند و در محیطهای hybrid و چند ابری (multi-cloud environments) پخش میشوند، به این معنی که اتصال به سیستم بسیار پیچیده و در عین حال حیاتی است.
Traefik Proxy برای انواع سازمانها که نیاز به شبکهسازی و استقرارهای پیچیده دارند، کارآمد و مناسب است. این سیستم به خوشهها (Clusters) اجازه میدهد تا درخواستهای دریافتی را به سمت سرویس مناسب هدایت کنند. Traefik Proxy به لطف جامعه پویا و فعال برنامهنویسی و دواپس، به بیش از ۳ میلیارد دانلود و ۳۸ هزار امتیاز در GitHub رسیده و آن را به یکی از ۱۰ فناوری برتر داکر هاب تبدیل کرده است که بیشترین دانلود را دارد.
امروزه شرکتها معماریهایی را اجرا میکنند که بسیار پیچیدهتر و پراکندهتر از معماریهای سال ۲۰۱۶ هستند. Clustersهای بسیار زیادی در محیطهایی که به طور فزایندهای توزیع میشوند (distributed environment)، مستقر میشوند و شبکهها را به اندازه ظرفیت خود گسترش میدهند. سرویسها و خدمات باید از هر نقطه از اینترنت قابل دسترسی باشد. اغلب ابزارها و فرایندهای متناظر، خدمات را از هر نقطهای در اینترنت قابل دسترسی میکنند اما اصل کار باید به صورت دستی انجام شود که این امر مستعد خطای انسانی و از نظر عملیاتی پرهزینه است. شبکهسازی در سیستمهای بزرگ و وسیع بسیار پیچیده است؛ برای همین نیاز به سیستمهای شبکهسازی ابری بومی (cloud native) به شدت احساس میشود.
Traefik Hub چیست؟
Traefik Hub یک پلتفرم شبکه بومی ابری برای انتشار، ایمن سازی و مقیاس بندی کانتینرها در لبه (edge) در حوزه دواپس است. این پلتفرم یک SaaS رایگان است که دروازهای را برای کانتینرهای شما در Kubernetes یا Docker فراهم میکند و همنیطور امکان برقراری اتصال end-to-end از کاربر به کانتینر و همچنین درگاه به هر سرویسی را فراهم میکند. این یک راه حل یکپارچه برای شبکهسازی چندین cluster در سیستمهای توزیع شده است و لایههای متعدد پشته شبکه (networking stack) شما را، از طریق یک داشبورد ساده با کاربری آسان، یکپارچه میکند.
Traefik Hub یک راه حل مناسب است که پیادهسازی آن حتی از یادگیری آن هم آسانتر است. تیمهای توسعه میتوانند با یک کلیک ساده برنامهها را در اینترنت publish کنند و تنظیمات مهم و اقدامات امنیتی را به طور خودکار انجام دهند. Traefik Hub همکاری بین تیمها را بیشتر میکند و به آنها این امکان را میدهد که از Clustersهای کوچک در مقیاسهای چندتایی شروع کنند. این ابزار چالشهای سیستمهای مدرن و توزیع شده را ساده میکنند. کاربر یک اتصال امن به پلتفرم Traefik Hub برقرار می کند و درخواستها را از طریق Traefik، بدون اینکه زیرساخت شما در معرض دید جهانیان قرار بگیرد، پراکسی میکند.
وقتی Traefik Hub اجرا میشود، موارد زیر را به همراه خود به ارمغان دارد:
- روترهای Traefik را ایمن میکند
- معیارهای Traefik را برای نمایش در رابط کاربری Traefik Hub منتشر میکند
- گواهینامههای ACME را به Traefik ارائه میکند
- درخواستها را از پلتفرم SaaS به Traefik منتقل میکند (و سپس به کاربران اجازه میدهد تا زیرساختهای خود را مستقیما در معرض اینترنت قرار ندهند)
Traefik Hub چگونه کار میکند؟
شاید تعجب کردید یا کنجکاو شدید که Traefik Hub چگونه کار میکند؛ یک پلتفرم کاملا مدیریت شده که در بالای زیرساخت شما قرار دارد و به عواملی که در هر یک از clusterهای خود نصب میکنید، متصل میشود. این عوامل (Agents) به نمونههای ورودی متصل میشوند. آنها مانند دروازه ورود (getway) در ازای هریک از خدمات شما عمل میکنند؛ یک نقطه ورودی منحصر به فرد و امن. این پلتفرم دستورالعملها را به هر سیستم میفرستد و معیارهای کلیدی را از آن دریافت میکند. Traefik Hub برای خوشههای Kubernetes یا Docker کار میکند. بیایید به روش Traefik Hub برای سادهسازی شبکههای بومی ابری نگاهی بیندازیم.
ویژگیهای کلیدی Traefik Hub
- ویژگی One Click service publication، فرایند دریافت public endpoints برای سرویس شما را در عرض چند ثانیه ساده میکند، بنابراین هیچ نیازی به تنظیمات پیچیده VPN یا زیرساخت اضافی فقط برای نمایش دادن endpoint شما وجود ندارد.
- Secure Tunnels خارج از نوبت و صف پشتیبانی میشود و به شما این ویژگی را میدهد که بتوانید بر روی توسعه برنامه و نرمافزار خود تمرکز کنید و به Traefik اجازه دهید که از ارتباطات ایمن (Secure connection) مراقبت کند.
- کنترل دسترسی انعطافپذیر، قوانین و سیاستهای سطح دسترسی شما را راحتتر میکند بنابراین نیازی به وابستگیهای خارجی نخواهید داشت.
- با متمرکز کردن تمامی داشبوردهای دارای چندین cluster در یک داشبورد، مدیریت تمامی سرویسها و clusterها را راحت میکند.
سرویس one-click publication
Traefik Hub انتشار و نمایش هر برنامهای را در اینترنت آسان میکند. Hub agent را در cluster نصب، سپس port و access control خود را انتخاب کنید (یا اجازه دهید Traefik Hub برای شما به طور خودکار این موارد را شناسایی کند)، و سپس روی «نمایش سرویس» کلیک کنید؛ ساده است. در عرض چند ثانیه، سرویس شما مستقیما از طریق یک DNS در اینترنت قرار میگیرد که میتوانید آن را با دوستان یا همکاران خود به اشتراک بگذارید.
امنیت پیشرفته برای کانتینرها
با Traefik Hub، کانتینرهای شما به هنگام انتشار و دسترسی ایمن هستند. این پلتفرم از طریق یک تونل خصوصی و رمزگذاری (Secure Tunnel) شده، با Agentها ارتباط برقرار میکند و این کار به شما این امکان را میدهد تا خدمات خود را بدون نگرانی درباره تنظیمات IP عمومی یا NAT منتشر کنید. شما همچنین دسترسی انعطافپذیر و مدیریت خودکار certificate را دارید، زیرا Traefik Hub از JSON Web Tokens (JWT) و Basic Auth پشتیبانی میکند.
Certificate management یکی دیگر از اجزای کلیدی امنیت بومی ابر (cloud native security) است که در Traefik Hub به صورت خودکار انجام میشود. Traefik Hub گواهینامههای ACME را درخواست، تمدید و منتشر میکند تا بتواند پیکربندیهای امنیتی ثابتی را حفظ کند. DNS، قوانینی برای مسیریابی (Routing)، کنترل دسترسی و NAT به صورت خودکار هستند، بنابراین مقیاسپذیر و مستعد خطاهای انسانی کمتری هستند، پس سطح حمله شما به حداقل میرسد.
انعطاف پذیری و مقیاسگذاری خودکار چندین Cluster
پلتفرم Hub متمرکز و آسان، به شما این امکان را میدهد که به طور یکپارچه استقرارهای خود را در چندین Cluster مقیاسگذاری کنید و پاسخ هرگونه سوالی که ممکن است در مورد پیکربندی، ترافیک ورودی و سلامت Clustersهای منتشر شده خود داشته باشید، در داشبورد شما موجود است. معیارهای مهمی مانند تعداد درخواست در ثانیه، میانگین زمان پاسخگویی و خطاهای request در هر ثانیه به راحتی قابل دسترسی هستند. به عنوان یک ابزار شبکه ساده و یکپارچه، Traefik Hub به شما این امکان را میدهد که شبکه خود را در کنار استقرارهای خود توسعه دهید.
چگونه باید شروع کنید؟
شروع کار با Traefik Hub بسیار آسان است. تنها کاری که باید انجام دهید این است که یک حساب کاربری (https://hub.traefik.io) ایجاد کنید و Hub agent را در کلاستر خود نصب کنید (فقط مطمئن شوید که کلاستر شما قبلا یک نمونه Traefik Proxy دارد). از آن جا، میتوانید به Hub اجازه دهید خدمات شما را پیدا کنند و سپس سرویسهایی را که میخواهید منتشر کنید، انتخاب کنید.
دیدگاهتان را بنویسید