Optimiertes Loadbalancing für Kubernetes

Lesezeit
1 Minute
Bis jetzt gelesen

Optimiertes Loadbalancing für Kubernetes

28.08.2024 - 14:05
Veröffentlicht in:

Kubermatic gibt den Startschuss für KubeLB 1.1. KubeLB steht für Kubernetes Load Balancer, ein nativ für Kubernetes entwickeltes Tool zum zentralen Loadbalancing-Management in Multicloud- und On-Premises-Umgebungen. Im aktuellen Release haben die Entwickler laut Anbieter viele Verbesserungen vorgenommen – vom einfachen Ingress-Management bis hin zu komplexen Anforderungen auf Enterprise-Niveau. Je nachdem, ob Unternehmen die Community- oder die Enterprise-Edition nutzen, fallen die Aktualisierungen unterschiedlich aus.

Eine der interessantesten Neuerungen der Community-Edition (CE) von KubeLB ist die Unterstützung von Layer-7-Loadbalancing. Die Plattform unterstützt nun vollständig Ingress- und Gateway-API-Ressourcen, sodass es sowohl als Ingress-Controller als auch als Gateway-API-Controller fungieren kann. Diese Erweiterung bedeutet gemäß Anbieter, dass KubeLB HTTPRoute, GRPCRoute und andere ähnliche Ressourcen effizient verwalten kann und somit eine granulare Kontrolle über das Traffic-Routing und die Anwendungsbereitstellung bietet. KubeLB 1.1 führt zudem eine automatisierte Tenant-Registrierung ein und ersetzt die ältere Methode der Namespace-Ressourcen durch eine optimierte Tenant-Ressource. Diese Automatisierung stellt sicher, dass alle notwendigen Konfigurationen, wie zum Beispiel die Erstellung von Namespaces und die Einrichtung von RBACs, nahtlos abgewickelt werden.

Mit der aktuellen Version unterstützt KubeLB nun auch vollständig Gateway API v1 und bietet damit einen standardisierten und flexiblen Ansatz zur Verwaltung des Datenverkehrs in verteilten Umgebungen. Diese Funktion ist besonders für Benutzer von Vorteil, die erweiterte Routing-Funktionen innerhalb von Kubernetes einsetzen möchten. Die neue SyncSecrets-API ermöglicht es Benutzern zudem, Geheimnisse von Tenant-Clustern mit dem Loadbalancer-Cluster zu synchronisieren. Diese Funktion soll gewährleisten, dass sensible Daten sicher verwaltet werden und nur dort zugänglich sind, wo sie benötigt werden.

Die Enterprise-Edition (EE) von KubeLB baut auf dem Fundament der Community-Edition auf und fügt erweiterte Funktionen hinzu, die auf größere, komplexere Umgebungen zugeschnitten sind. KubeLB EE enthält mit Version 1.1 eine automatisierte DNS-Verwaltung, die den Prozess der Domainverwaltung über alle Tenants hinweg vereinfacht. Admins können die erlaubten Domains pro Mandant konfigurieren und KubeLB übernimmt automatisch die Erstellung von DNS-Einträgen, um sicherzustellen, dass das gesamte Routing korrekt konfiguriert und gepflegt ist.

Mit der Einführung der automatischen Zertifikatsverwaltung will KubeLB EE zudem dafür sorgen, dass der gesamte Datenverkehr verschlüsselt und sicher ist. Administratoren können domainspezifische Zertifikatseinstellungen konfigurieren, und KubeLB verwaltet die Ausstellung und Erneuerung von Zertifikaten, wodurch sich das Risiko von abgelaufenen Zertifikaten minimieren soll und ein unterbrechungsfreier Service gewährleistet ist.

Im Gegensatz zur Community-Edition, bei der die Mandanten auf ein einziges Gateway beschränkt sind, erlaubt die Enterprise-Edition die Konfiguration mehrerer Gateways pro Mandant. Diese Funktion bietet mehr Flexibilität und Redundanz und stellt sicher, dass der Datenverkehr auch in komplexen Netzwerktopologien effizient geroutet werden kann. KubeLB EE bietet jetzt außerdem eine feinkörnige Kontrolle über die Anzahl der Gateways und Load Balancer pro Tenant und über den gesamten Management-Cluster. Dadurch will Kubermatic sicherstellen, dass die Ressourcen effizient genutzt werden und kein einzelner Mandant die Systemkapazität monopolisieren kann.

Ähnliche Beiträge

Industrie 4.0 im Visier: Cybersicherheit hinkt hinterher

Eine aktuelle Studie des Cybersicherheitsunternehmens ONEKEY offenbart erhebliche Lücken im Bewusstsein für Cybersicherheit in der deutschen Industrie. Der "OT+IoT Cybersecurity Report 2024", für den über 300 Industrieunternehmen befragt wurden, zeigt, dass nur 46 Prozent der IT-Verantwortlichen die Wirtschaft für ausreichend vor Cyberangriffen geschützt halten.
Neuer Krypto-Standard für Chrome Daniel Richey Di., 17.09.2024 - 14:30
Google plant eine Aktualisierung der Post-Quanten-Kryptographie im Chrome-Browser. Das Unternehmen wird das bisher verwendete Kyber-Verfahren durch den neueren und leicht modifizierten Nachfolger ML-KEM (Module Lattice Key Encapsulation Mechanism) ersetzen.