Cara menggunakan Kubernetes Ingress API

Kubernetes melihat penerapan di seluruh industri teknologi dan sedang dalam perjalanan untuk menjadi platform orkestrasi de-facto untuk penyampaian perkhidmatan awan moden. Kubernetes tidak hanya menyediakan primitif untuk menyebarkan perkhidmatan mikro di awan tetapi melangkah lebih jauh, membantu pembangun menentukan interaksi dan menguruskan kitaran hidup untuk API mereka. 

Ingress API di Kubernetes membolehkan anda mendedahkan perkhidmatan mikro anda ke dunia luar dan menentukan dasar perutean untuk lalu lintas utara-selatan anda, iaitu lalu lintas yang masuk ke pusat data maya anda. 

Manfaat menguruskan kitaran hidup API menggunakan saluran integrasi berterusan dan penghantaran berterusan (CI / CD) dengan Ingress banyak, tetapi sebelum kita membahas ini, mari mulakan dengan beberapa pengetahuan asas.

Reka bentuk dan tujuan sumber Ingress

Huraian termudah dari kluster Kubernetes adalah sekumpulan nod terurus yang menjalankan aplikasi dalam bekas. Dalam kebanyakan kes, node dalam kluster Kubernetes tidak langsung terkena internet awam. Ini masuk akal, kerana mendedahkan semua perkhidmatan pada node akan menimbulkan risiko yang luar biasa. Untuk memberikan akses kepada orang ramai ke perkhidmatan terpilih, Kubernetes menyediakan sumber Ingress.

Sumber Ingress memperlihatkan laluan HTTP dan HTTPS dari luar kluster ke perkhidmatan terpilih di dalamnya. Sumber Ingress juga menyediakan peraturan untuk mengawal lalu lintas. Ini menjadikan sumber Ingress penyelesaian terbaik untuk menangani pelbagai API yang disediakan oleh sebilangan besar perkhidmatan individu. Ia melakukannya dengan menyediakan satu pintu masuk untuk semua pelanggan dan kemudian menangani permintaan ke perkhidmatan back-end. Ini biasanya dikenali sebagai konfigurasi fanout.

Kong

Sumber Ingress juga dapat disediakan untuk hosting maya berdasarkan nama, di mana ia akan merutekan permintaan berdasarkan header host:

Kong

Agar sumber Ingress berfungsi, pengawal Ingress perlu dipasang pada kluster Kubernetes. Pengawal membuat jambatan antara kluster Kubernetes dan pelbagai antara muka yang menghadap ke awam yang ada. Sebagai contoh, sebilangan besar penyedia awan yang menghosting Kubernetes menyediakan pengawal Ingress yang unik untuk berinteraksi dengan kaedah yang dihadapi orang ramai yang ditetapkan. Semua pengawal semuanya beroperasi secara berbeza antara satu sama lain dan dapat memberikan pelbagai fungsi tambahan.

Manfaat menggunakan Ingress untuk menguruskan kitaran hidup API menggunakan saluran paip CI / CD

Sumber Ingress didefinisikan melalui fail konfigurasi deklaratif, yang biasanya dijelaskan dalam YAML. Ini selaras dengan semua sumber daya Kubernetes dan memungkinkan penyatuan langsung ke dalam corak penggunaan moden seperti amalan gabungan CI / CD. Ini adalah kemampuan untuk menyebarkan perubahan Ingress dengan cepat, kerap, dan selamat. Dengan cara ini, sumber Ingress dapat dimasukkan ke dalam pola kitaran hayat pembangunan perisian yang sama dengan aplikasi itu sendiri.

Bagaimana pemaju dapat menyelesaikan Ingress menggunakan Kong untuk Kubernetes

Pengawal Ingress sumber terbuka dan awan-agnostik yang popular adalah Kong for Kubernetes . Pengawal Ingress Kong for Kubernetes dibina sebagai definisi sumber tersuai (CRD) dalam Kubernetes. Ini mewujudkan pengalaman asli Kubernetes bagi mereka yang sudah terbiasa menentukan sumber dalam platform ini.

Seperti aplikasi dan perkhidmatan anda, Kong for Kubernetes dapat dipasang melalui Manifest, Helm, atau Kustomize.

Pengawal Ingress Kong for Kubernetes memperluas kemampuan sumber Ingress dengan menyediakan sekumpulan pemalam yang merangkumi pelbagai keupayaan termasuk pengesahan, analitik, pemantauan, dan transformasi permintaan dan respons, hanya untuk beberapa nama. Dengan menyediakan keperluan umum (dan kadang-kadang tidak begitu umum) ini pada pengawal Ingress, Kong untuk Kubernetes membolehkan pemaju memberi tumpuan lebih kepada keperluan teras perkhidmatan. Nilai ini menjadi sangat jelas apabila organisasi beralih dari segelintir aplikasi monolitik ke ratusan, jika tidak beribu-ribu, perkhidmatan mikro.

Untuk senarai pemalam biasa, lihat //docs.konghq.com/hub/.

Pemalam Kong ditakrifkan sebagai sumber Kubernetes, di mana bahagian konfigurasi menyediakan tetapan pemalam individu

Berikut adalah contoh pemalam yang mengehadkan kadar yang akan menghadkan lalu lintas kepada lima permintaan per minit:

Kong

Menambah plug-in Kong ke sumber Kubernetes dilakukan melalui penjelasan sederhana di bahagian metadata sumber. Ini membolehkan pemalam digunakan pada pelbagai peringkat. Sebagai contoh, anda boleh menggunakan plug-in ke keseluruhan sumber Ingress atau menerapkannya dengan cara yang lebih halus ke sumber perkhidmatan individu.

Berikut adalah contoh pemalam di atas yang digunakan untuk sumber Ingress:

Kong

Kong untuk Kubernetes juga dapat disatukan ke dalam rangkaian lengkap produk Kong Enterprise termasuk Kong Studio, Kong Dev Portal, Kong Manager, Kong Brain, dan Kong Immunity. Ini membolehkan pemalam Kong yang lebih maju serta penyelesaian kitaran hidup API penuh. Rangkaian produk ini merangkumi pengarang dan penerbitan spesifikasi API serta pengurusan sumber daya Kong anda dan bahkan analisis lalu lintas.

Anda dapat mengambil pendekatan "spec-first" untuk mengembangkan API menggunakan Kong Studio, di mana anda akan menemui alat untuk menulis dokumentasi dalam spesifikasi OpenAPI standard bersama dengan alat pengujian untuk mendapatkan maklum balas segera. Kong Studio juga menyediakan alat untuk bekerja dengan GraphQL. Kong Studio diselaraskan terus ke Git, yang memungkinkan fail spesifikasi anda disatukan ke dalam aliran kerja CI / CD yang dapat mengotomatiskan kemas kini ke Kong Dev Portal.

Portal Dev Dev menghoskan dokumentasi API anda (yang boleh menjadi peribadi atau umum). Ia sangat disesuaikan, membolehkan anda menyesuaikannya dengan gaya dan jenama organisasi anda. Memiliki API yang didokumentasikan dengan baik adalah penting untuk produktiviti, dan mempunyai aliran yang dikendalikan dengan baik antara Kong Studio dan Portal Dev dapat membantu memastikan bahawa dokumentasi yang terbaru mungkin.

Kong Manager menyediakan antara muka grafik untuk memerhatikan dan menguruskan rangkaian produk Kong secara keseluruhan. Dari sini, anda dapat melihat hubungan antara laluan, perkhidmatan dan pemalam anda. Anda dapat melihat lalu lintas secara real-time dan mengesan pengguna anda.

Kong Brain menganalisis lalu lintas yang masuk melalui Ingress dan membuat peta perkhidmatan visual pergantungan antara perkhidmatan. Ia juga memiliki kemampuan untuk menghasilkan dokumen spesifikasi OpenAPI secara automatik berdasarkan peta yang dihasilkannya. Ini adalah ciri yang berharga, walaupun walaupun dengan niat terbaik, perkhidmatan yang digunakan mungkin tidak didokumentasikan dengan betul. 

Kong Immunity menganalisis semua lalu lintas yang melalui Ingress dan mempelajari corak untuk mengenal pasti anomali. Ini sering merupakan permintaan halus yang tidak menonjol tetapi mungkin menarik, seperti parameter yang tidak diketahui yang terus berusaha diselesaikan. Ini juga merupakan ciri yang sangat berharga kerana melihat jarum ini di tumpukan jerami beratus-ratus ribu entri log tidak mudah.

Kong

Memanfaatkan Ingress sepenuhnya

Sumber Kubernetes Ingress menyediakan satu pintu masuk dari luar Kubernetes ke perkhidmatan back-end di dalam. Dengan memanfaatkan fail definisi deklaratif, sumber Ingress dapat diperlakukan seperti semua bentuk kod lain dan disatukan ke dalam siklus pengembangan perisian yang biasa.

Untuk merapatkan komunikasi di luar Kubernetes, diperlukan pengawal Ingress. Kong for Kubernetes adalah pengawal Ingress yang menggunakan definisi sumber tersuai untuk memperluas keupayaan sumber Ingress dengan menyediakan sebilangan besar pemalam, yang membolehkan pemaju memberi tumpuan kepada nilai perniagaan teras. Kong mempunyai sekumpulan alat perusahaan yang dapat meningkatkan produktiviti dan keselamatan di seluruh kitaran hidup API anda.

Marco Palladino, penemu, pembangun perisian, dan usahawan Internet yang berpusat di San Francisco, adalah CTO dan pengasas bersama Kong Inc.

-

Forum Teknologi Baru menyediakan tempat untuk meneroka dan membincangkan teknologi perusahaan yang baru muncul dalam kedalaman dan luas yang belum pernah terjadi sebelumnya. Pemilihannya bersifat subjektif, berdasarkan pilihan teknologi yang kami percayai penting dan menarik minat pembaca. tidak menerima jaminan pemasaran untuk penerbitan dan berhak untuk mengedit semua kandungan yang disumbangkan. Hantarkan semua pertanyaan ke [email protected]