خانه / دواپس (DevOps) / معرفی Traefik Hub

معرفی Traefik Hub

معرفی Traefik Hub

نویسنده:

زمان مطالعه 5 دقیقه

انتشار:

به‌روزرسانی:

تعداد نظرات: 0

Traefik Hub یک پلتفرم شبکه بومی ابری است که به انتشار (publish)، ایمن‌سازی و مقیاس‌بندی کانتینرها (container scaling) در قسمت لبه (edge) کمک می‌کند. Traefik Hub راه‌کارهای مختلفی برای سرویس‌های شما که در Kubernetes یا هر ارکستر دیگری اجرا می‌شوند، ارائه می‌دهد.

در چند سال گذشته، شاهد بوده‌ایم که شرکت‌ها مجموعه‌های یکپارچه قدیمی خود را رها کرده‌ و سیستم‌های مدرن و توزیع‌شده‌ای را که توسط کانتینرها پشتیبانی و حمایت می‌شوند، انتخاب و مقیاس‌بندی می‌کنند. شبکه‌سازی مانند چسبی است که اپلیکیشن‌های بومی ابری (Cloud native applications) را در کنار هم نگه می‌دارد. Cloud native applicationها، برنامه‌هایی ناهمگن هستند و در محیط‌های hybrid و چند ابری (multi-cloud environments) پخش می‌شوند، به این معنی که اتصال به سیستم بسیار پیچیده و در عین حال حیاتی است.

Traefik Proxy برای انواع سازمان‌ها که نیاز به شبکه‌سازی و استقرارهای پیچیده دارند، کارآمد و مناسب است. این سیستم به خوشه‌ها (Clusters) اجازه می‌دهد تا درخواست‌های دریافتی را به سمت سرویس مناسب هدایت کنند. Traefik Proxy به لطف جامعه پویا و فعال برنامه‌نویسی و دواپس، به بیش از ۳ میلیارد دانلود و ۳۸ هزار امتیاز در GitHub رسیده و آن را به یکی از ۱۰ فناوری برتر داکر هاب تبدیل کرده است که بیش‌ترین دانلود را دارد.

امروزه شرکت‌ها معماری‌هایی را اجرا می‌کنند که بسیار پیچیده‌تر و پراکنده‌تر از معماری‌های سال ۲۰۱۶ هستند. Clustersهای بسیار زیادی در محیط‌هایی که به طور فزاینده‌ای توزیع می‌شوند (distributed environment)، مستقر می‌شوند و شبکه‌ها را به اندازه ظرفیت خود گسترش می‌دهند. سرویس‌ها و خدمات باید از هر نقطه از اینترنت قابل دسترسی باشد. اغلب ابزارها و فرایندهای متناظر، خدمات را از هر نقطه‌ای در اینترنت قابل دسترسی می‌کنند اما اصل کار باید به صورت دستی انجام شود که این امر مستعد خطای انسانی و از نظر عملیاتی پرهزینه است. شبکه‌سازی در سیستم‌های بزرگ و وسیع بسیار پیچیده است؛ برای همین نیاز به سیستم‌های شبکه‌سازی ابری بومی (cloud native) به شدت احساس می‌شود.

Traefik Hub چیست؟

 Traefik Hub یک پلتفرم شبکه بومی ابری برای انتشار، ایمن سازی و مقیاس بندی کانتینرها در لبه (edge) در حوزه دواپس است. این پلتفرم یک SaaS رایگان است که دروازه‌ای را برای کانتینرهای شما در Kubernetes یا Docker فراهم می‌کند و همنیطور امکان برقراری اتصال end-to-end از کاربر به کانتینر و همچنین درگاه به هر سرویسی را فراهم می‌کند. این یک راه حل یکپارچه برای شبکه‌سازی چندین cluster در سیستم‌های توزیع شده است و لایه‌های متعدد پشته شبکه (networking stack) شما را، از طریق یک داشبورد ساده با کاربری آسان، یکپارچه می‌کند.

Traefik Hub یک راه حل مناسب است که پیاده‌سازی آن حتی از یادگیری آن هم آسان‌تر است. تیم‌های توسعه می‌توانند با یک کلیک ساده برنامه‌ها را در اینترنت publish کنند و تنظیمات مهم و اقدامات امنیتی را به طور خودکار انجام دهند. Traefik Hub همکاری بین تیم‌ها را بیشتر می‌کند و به آن‌ها این امکان را می‌دهد که از Clustersهای کوچک در مقیاس‌های چندتایی شروع کنند. این ابزار چالش‌های سیستم‌های مدرن و توزیع شده را ساده می‌کنند. کاربر یک اتصال امن به پلتفرم Traefik Hub برقرار می کند و درخواست‌ها را از طریق Traefik، بدون اینکه زیرساخت شما در معرض دید جهانیان قرار بگیرد، پراکسی می‌کند.

وقتی Traefik Hub اجرا می‌شود، موارد زیر را به همراه خود به ارمغان دارد:

  • روترهای Traefik را ایمن می‌کند
  • معیارهای Traefik را برای نمایش در رابط کاربری Traefik Hub منتشر می‌کند
  • گواهینامه‌های ACME را به Traefik ارائه می‌کند
  • درخواست‌ها را از پلتفرم SaaS به Traefik منتقل می‌کند (و سپس به کاربران اجازه می‌دهد تا زیرساخت‌های خود را مستقیما در معرض اینترنت قرار ندهند)

Traefik Hub چگونه کار می‌کند؟

شاید تعجب کردید یا کنجکاو شدید که Traefik Hub چگونه کار می‌کند؛ یک پلتفرم کاملا مدیریت شده که در بالای زیرساخت شما قرار دارد و به عواملی که در هر یک از clusterهای خود نصب می‌کنید، متصل می‌شود. این عوامل (Agents) به نمونه‌های ورودی متصل می‌شوند. آن‌ها مانند دروازه ورود (getway) در ازای هریک از خدمات شما عمل می‌کنند؛ یک نقطه ورودی منحصر به فرد و امن. این پلتفرم دستورالعمل‌ها را به هر سیستم می‌فرستد و معیارهای کلیدی را از آن دریافت می‌کند. Traefik Hub برای خوشه‌های Kubernetes یا Docker کار می‌کند. بیایید به روش Traefik Hub برای ساده‌سازی شبکه‌های بومی ابری نگاهی بیندازیم.

ویژگی‌های کلیدی Traefik Hub

  • ویژگی One Click service publication، فرایند دریافت public endpoints برای سرویس شما را در عرض چند ثانیه ساده می‌کند، بنابراین هیچ نیازی به تنظیمات پیچیده VPN یا زیرساخت اضافی فقط برای نمایش دادن endpoint شما وجود ندارد.
  • Secure Tunnels خارج از نوبت و صف پشتیبانی می‌شود و به شما این  ویژگی را می‌دهد که بتوانید بر روی توسعه برنامه و نرم‌افزار خود تمرکز کنید و به Traefik اجازه دهید که از ارتباطات ایمن (Secure connection) مراقبت کند.
  • کنترل دسترسی انعطاف‌پذیر، قوانین و سیاست‌های سطح دسترسی شما را راحت‌تر می‌کند بنابراین نیازی به وابستگی‌های خارجی نخواهید داشت.
  • با متمرکز کردن تمامی داشبورد‌های دارای چندین cluster در یک داشبورد، مدیریت تمامی سرویس‌ها و clusterها را راحت می‌کند.

سرویس one-click publication

Traefik Hub انتشار و نمایش هر برنامه‌ای را در اینترنت آسان می‌کند. Hub agent را در cluster نصب، سپس port و access control خود را انتخاب کنید (یا اجازه دهید Traefik Hub برای شما به طور خودکار این موارد را شناسایی کند)، و سپس روی «نمایش سرویس» کلیک کنید؛ ساده است. در عرض چند ثانیه، سرویس شما مستقیما از طریق یک DNS در اینترنت قرار می‌گیرد که می‌توانید آن را با دوستان یا همکاران خود به اشتراک بگذارید.

امنیت پیشرفته برای کانتینرها

با Traefik Hub، کانتینرهای شما به هنگام انتشار و دسترسی ایمن هستند. این پلتفرم از طریق یک تونل خصوصی و رمزگذاری (Secure Tunnel) شده، با Agentها ارتباط برقرار می‌کند و این کار به شما این امکان را می‌دهد تا خدمات خود را بدون نگرانی درباره تنظیمات IP عمومی یا NAT منتشر کنید. شما همچنین دسترسی انعطاف‌پذیر و مدیریت خودکار certificate را دارید، زیرا Traefik Hub از JSON Web Tokens (JWT) و Basic Auth پشتیبانی می‌کند.

Certificate management یکی دیگر از اجزای کلیدی امنیت بومی ابر (cloud native security) است که در Traefik Hub به صورت خودکار انجام می‌شود. Traefik Hub گواهینامه‌های ACME را درخواست، تمدید و منتشر می‌کند تا بتواند پیکربندی‌های امنیتی ثابتی را حفظ کند. DNS، قوانینی برای مسیریابی (Routing)، کنترل دسترسی و NAT به صورت خودکار هستند، بنابراین مقیاس‌پذیر و مستعد خطاهای انسانی کمتری هستند، پس سطح حمله شما به حداقل می‌رسد.

انعطاف پذیری و مقیاس‌گذاری خودکار چندین Cluster

پلتفرم Hub متمرکز و آسان، به شما این امکان را می‌دهد که به طور یکپارچه استقرارهای خود را در چندین Cluster مقیاس‌گذاری کنید و پاسخ هرگونه سوالی که ممکن است در مورد پیکربندی، ترافیک ورودی و سلامت Clustersهای منتشر شده خود داشته باشید، در داشبورد شما موجود است. معیارهای مهمی مانند تعداد درخواست در ثانیه، میانگین زمان پاسخگویی و خطاهای request در هر ثانیه به راحتی قابل دسترسی هستند. به عنوان یک ابزار شبکه ساده و یکپارچه، Traefik Hub به شما این امکان را می‌دهد که شبکه خود را در کنار استقرارهای خود توسعه دهید.

چگونه باید شروع کنید؟

شروع کار با Traefik Hub بسیار آسان است. تنها کاری که باید انجام دهید این است که یک حساب کاربری (https://hub.traefik.io) ایجاد کنید و Hub agent را در کلاستر خود نصب کنید (فقط مطمئن شوید که کلاستر شما قبلا یک نمونه Traefik Proxy دارد). از آن جا، می‌توانید به Hub اجازه دهید خدمات شما را پیدا کنند و سپس سرویس‌هایی را که می‌خواهید منتشر کنید، انتخاب کنید.

با ما همراه شوید!

تیم‌های مختلف آسا در ساختمان‌ها و موقعیت‌های مکانی مختلف آسا مستقر هستند. برای اطلاع از آدرس‌ها و راه‌های ارتباطی با آسا، به صفحه «درباره آسا» مراجعه کنید.

سوالات متداول

دیدگاه‌ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *