Search
#容器週報
Docker桌面版開始對大公司收費了,250人以下或私人使用仍舊免費,但難保日後不會也收費~
精選容器新聞
✅K8s讓雲端維運費用複雜化,新省錢哲學FinOps作法崛起
✅美國國安局背書的K8s強化指南
✅Google更新gRPC無代理服務,讓微服務通訊更安全
✅效能小幅提升5%,Go 1.17再次優化編譯器
✅微軟新一代伺服器作業系統Windows Server 2022開始出貨了,先提供大量授權用戶
✅Kubernetes釋出今年第二次改版,多項新功能進入穩定版
https://www.ithome.com.tw/news/146537
✅
企業如何快速開發客戶的需求?
企業如何確保系統的穩定?
您的 Kubernetes 需要完美高級數據管理保護
Kubernetes(K8S)是一個可以幫助我們管理微服務的系統,可以自動化地部署及管理多台機器上的多個容器。
將 NetApp Cloud Volumes ONTAP 用在 Kubernetes 自動化部署、擴展與管理。
無論位於何處,您的數據都保持高度可用性、彈性和安全性。
使應用程序能夠簡單快速的方式發佈和更新。
了解更多: https://youtu.be/Bv3tAcGUdg0
#NetApp
#CVO
#Kubernetes
#最佳代理商零壹科技
ref: https://engineering.hellofresh.com/ambassador-the-evolution-of-ingress-gateway-at-hellofresh-3889232cab6f
本篇文章是 HelloFresh 這個美國生鮮食材訂購服務想要分享其團隊中 Ingress gateway 的演化史。該團隊過往使用 VM 作為其底層基礎架構來部署應用程式,後來遷移到
kubernetes 改用容器來部署,然而其內部的其他元件並沒有隨者 kubernetes 轉移而一併更新,譬如文章要探討的 Ingress gateway。
因此文章後將探討原先的 Ingress gateway 架構以及相關問題,最後如何將其與 kubernetes 進行整合來解決前述問題。
再使用 kubernetes 之前,團隊使用兩種不同的方式來處理,分別是內部 API Gateway Janus 以及網頁處理的 Entry (基於 Nginx 的 Reverse-Proxy)
團隊遷移到 kubernetes 之後,這兩個服務都想要透過 kubernetes Nginx Ingress 來處理,不過處理的過程中卻遇到一些問題。
1. 一致性: 每個微服務一開始都透過 Ingress 讓外界存取,然而當團隊開始使用 istio 後有些服務就改使用 Istio Ingress-Gateway 來處理,其他想要使用 TCP 的服務則會改使用 AWS ELB 來處理。
2. 延遲性: 因為 API Gateway 的存取節點都是基於 FQDN 的方式來存取,所以每個封包都要經過更多的節點來到達最終目的,這會增加整個封包傳輸時間。
最大的困惱還是第一個一致性的問題,k8s中有太多的方式讓外界可以存取期服務,每個都有自己獨特的設定,監控以及警示。
為了針對這些問題去解決,團隊內部先期構思一下到底什麼是團隊中理想的 Ingress Gateway
1. Reverse Proxy (HTTP) for websites
2. Mixture of an API Gateway
3. Kubernetes native
4. Advanced routing : (headers, methods, path)-based
5. JWT scope validation
6. Reliability features: Rate-limiting, Retries, Circuit breaking
7. Traffic shadowing
8. Interface for extensions
9. Integration with service mesh
後續文章包含了一些內容,如
1. 作者接者談談為什麼不使用 Service Mesh 所提供的 Ingress gateway
2. 到底要自行開發還是購買解決方案?(最後選擇了 Ambassador Edge Stack)
3. 如何透過 Ambassador Edge Stack 來解決團隊問題
4. 透過 Ambassador Edge Stack 後帶來的好處
有興趣的別忘了參閱全文
