Programovanie

Ako používať rozhranie Kubernetes Ingress API

Kubernetes zaznamenáva prijatie v celom technologickom priemysle a je na ceste stať sa de-facto orchestračnou platformou pre poskytovanie moderných cloudových služieb. Kubernetes poskytuje nielen primitívne nástroje na nasadenie mikroslužieb v cloude, ale ide ešte o krok ďalej, pomáha vývojárom definovať interakcie a spravovať životný cyklus ich rozhraní API.

Rozhranie Ingress API v Kubernetes vám umožňuje vystaviť vašu mikroslužbu vonkajšiemu svetu a definovať politiky smerovania pre severo-južný prenos, t.

Výhody správy životných cyklov API pomocou plynovodov kontinuálnej integrácie a nepretržitého doručovania (CI / CD) s programom Ingress sú veľké množstvo, ale predtým, ako to pokryjeme, začnime základnými poznatkami.

Dizajn a účel zdroja Ingress

Najjednoduchším popisom klastra Kubernetes by bola sada spravovaných uzlov, ktoré spúšťajú aplikácie v kontajneroch. Vo väčšine prípadov nie sú uzly v klastri Kubernetes priamo vystavené verejnému internetu. To dáva zmysel, pretože vystavenie všetkých služieb na uzle by spôsobilo neuveriteľné množstvo rizika. S cieľom poskytnúť verejnosti prístup k vybraným službám poskytuje Kubernetes prostriedok Ingress.

Prostriedok Ingress vystavuje trasy HTTP a HTTPS zvonku klastra do vybraných služieb v rámci. Zdroj Ingress tiež poskytuje pravidlá na riadenie prenosu. Toto robí z prostriedku Ingress vynikajúce riešenie pre prácu s rôznymi API, ktoré poskytuje veľké množstvo jednotlivých služieb. Robí to tak, že poskytuje všetkým klientom jediný vstupný bod a potom vybavuje požiadavky na služby typu back-end. Toto sa bežne nazýva konfigurácia fanoutu.

Kong

Zdroj Ingress možno tiež nastaviť pre virtuálny hosting založený na názvoch, kde bude smerovať požiadavky na základe hlavičky hostiteľa:

Kong

Aby fungoval prostriedok Ingress, musí byť v klastri Kubernetes nainštalovaný radič Ingress. Ovládač vytvára most medzi klastrom Kubernetes a rôznymi existujúcimi verejnými rozhraniami. Napríklad väčšina poskytovateľov cloudu hosťujúcich Kubernetes poskytuje jedinečný radič Ingress na prepojenie s ich predpísanými verejnými metódami. Všetky rôzne ovládače fungujú navzájom odlišne a môžu poskytovať rôzne množstvo ďalších funkcií.

Výhody používania Ingress na správu životného cyklu API pomocou potrubí CI / CD

Vstupný prostriedok je definovaný prostredníctvom deklaratívneho konfiguračného súboru, ktorý je zvyčajne opísaný v YAML. To je v súlade so všetkými prostriedkami Kubernetes a umožňuje to priamu integráciu do moderných vzorov nasadenia, ako je napríklad kombinovaná prax CI / CD. To znamená schopnosť nasadiť Ingress rýchlo, často a bezpečne. Týmto spôsobom je možné vstupný prostriedok začleniť do rovnakého typu vzorov životného cyklu vývoja softvéru ako samotné aplikácie.

Ako môžu vývojári dosiahnuť prístup pomocou Konga pre Kubernetes

Populárnym otvoreným a cloudovo-agnostickým radičom vstupu je Kong pre Kubernetes. Kontrolór Kong pre Kubernetes Ingress je zostavený ako vlastné definície prostriedkov (CRD) v rámci Kubernetes. Toto vytvára prostredie pre Kubernetes pre tých, ktorí sú už zvyknutí definovať zdroje v rámci tejto platformy.

Rovnako ako vaše aplikácie a služby, aj server Kong pre Kubernetes je možné nainštalovať prostredníctvom Manifest, Helm alebo Kustomize.

Produkt Kong for Kubernetes Ingress Controller rozširuje možnosti prostriedku Ingress poskytovaním rozsiahlej sady doplnkov, ktorá pokrýva širokú škálu funkcií vrátane autentifikácie, analýzy, monitorovania a transformácií požiadaviek a odpovedí. Poskytnutím týchto bežných (a niekedy nie tak bežných) požiadaviek na radič Ingress umožňuje server Kong for Kubernetes vývojárom viac sa sústrediť na základné požiadavky služieb. Jeho hodnota sa stáva obzvlášť zrejmou, keď organizácia prejde od niekoľkých monolitických aplikácií k stovkám, ak nie tisícom mikroslužieb.

Zoznam bežných doplnkov nájdete na stránke //docs.konghq.com/hub/.

Doplnky Kong sú definované ako prostriedok Kubernetes, kde konfiguračná časť poskytuje nastavenia jednotlivých doplnkov.

Nižšie uvádzame príklad doplnku s obmedzením rýchlosti, ktorý obmedzí prenos na päť požiadaviek za minútu:

Kong

Pridanie doplnku Kong do prostriedku Kubernetes sa vykonáva prostredníctvom jednoduchej anotácie v sekcii metadát prostriedku. To umožňuje použitie doplnkov na rôznych úrovniach. Môžete napríklad použiť doplnok na celý prostriedok vniknutia alebo použiť jeden v jemnejšom režime na zdroj individuálnej služby.

Tu je príklad vyššie uvedeného doplnku aplikovaného na prostriedok Ingress:

Kong

Program Kong for Kubernetes možno tiež integrovať do celej sady produktov Kong Enterprise vrátane programov Kong Studio, Kong Dev Portal, Kong Manager, Kong Brain a Kong Immunity. To umožňuje ešte pokročilejšie zásuvné moduly Kong, ako aj úplné riešenie životného cyklu API. Táto sada produktov pokrýva tvorbu a publikovanie špecifikácií API, správu vašich zdrojov Kong a dokonca aj analýzu prenosu.

Môžete použiť prístup „spec-first“ k vývoju svojich API pomocou programu Kong Studio, kde nájdete nástroje na písanie dokumentácie v štandardnej špecifikácii OpenAPI spolu s testovacími nástrojmi na okamžitú spätnú väzbu. Štúdio Kong poskytuje aj nástroje na prácu s GraphQL. Aplikácia Kong Studio sa synchronizuje priamo do Gitu, čo umožňuje integrovať vaše súbory špec. Do pracovného toku CI / CD, ktorý dokáže automatizovať aktualizácie portálu Kong Dev Portal.

Portál Kong Dev hostí vašu dokumentáciu API (ktorá môže byť súkromná alebo verejná). Je mimoriadne prispôsobiteľný a umožňuje vám prispôsobiť ho štýlu a značke vašej organizácie. Mať dobre zdokumentované API je dôležité pre produktivitu a mať dobre riadený tok medzi programami Kong Studio a Dev Portal môže pomôcť zabezpečiť, aby bola dokumentácia čo najaktuálnejšia.

Kong Manager poskytuje grafické rozhranie na pozorovanie a správu sady produktov Kong ako celku. Odtiaľto môžete sledovať vzťahy medzi vašimi trasami, službami a doplnkami. Môžete tak v reálnom čase sledovať premávku a sledovať svojich zákazníkov.

Kong Brain analyzuje prenos prichádzajúci cez vstup a vytvára vizuálnu mapu služieb medziútvarových závislostí. Má tiež schopnosť automaticky generovať špecifikácie dokumentov OpenAPI na základe máp, ktoré generuje. Toto je cenná vlastnosť, pretože aj pri najlepšom úmysle nemusia byť nasadené služby správne zdokumentované.

Kong Immunity analyzuje všetok prenos prichádzajúci cez vstup a učí sa vzory na identifikáciu anomálií. Často ide o jemné požiadavky, ktoré nevynikajú, ale môžu byť zaujímavé, napríklad neznámy parameter, ktorý sa snaží prekonať. To je tiež veľmi cenná vlastnosť, pretože spozorovanie týchto ihiel v kope sena státisícov položiek protokolu nie je ľahké.

Kong

Vyťažte z Ingresu maximum

Prostriedok Kubernetes Ingress poskytuje jediný vstupný bod od vonkajšej Kubernetes po back-endové služby v rámci. Využitím deklaratívnych definičných súborov možno s prostriedkom Ingress zaobchádzať ako so všetkými ostatnými formami kódu a integrovať ho do bežných životných cyklov vývoja softvéru.

Na preklenutie komunikácie mimo Kubernetes je potrebný vstupný radič. Kong for Kubernetes je radič Ingress, ktorý používa vlastné definície zdrojov na výrazné rozšírenie možností prostriedku Ingress poskytnutím veľkého množstva doplnkov, čo vývojárom umožňuje sústrediť sa na základnú obchodnú hodnotu. Spoločnosť Kong má sadu podnikových nástrojov, ktoré môžu výrazne zvýšiť produktivitu a bezpečnosť v rámci celého vášho životného cyklu API.

Marco Palladino, vynálezca, vývojár softvéru a internetový podnikateľ so sídlom v San Franciscu, je CTO a spoluzakladateľ spoločnosti Kong Inc.

Nové technologické fórum poskytuje miesto na preskúmanie a diskusiu o vznikajúcich podnikových technológiách v nebývalej hĺbke a šírke. Výber je subjektívny, založený na našom výbere technológií, ktoré považujeme za dôležité a pre čitateľov najväčší záujem. neprijíma marketingové záruky na zverejnenie a vyhradzuje si právo upravovať všetok prispievaný obsah. Všetky otázky posielajte na adresu [email protected].

$config[zx-auto] not found$config[zx-overlay] not found