除此之外,Traefik Hub 开源代理会自动发现服务,允许我们选择要发布的服务,选择端口(或让 Traefik Hub 自动检测它),访问控制策略(如果愿意),然后从互联网上的任何地方直接建立基于 WebSocket 的隧道直接到所选服务。
2、容器实例安全
基于 Traefik Hub,我们的容器在发布和访问时都是安全的。该平台通过私有加密隧道与代理连接,该隧道允许发布服务,而无需担心公共 IP 或 NAT 配置。同时,其附带一系列易于使用的安全相关功能,而无需更改所应用的技术堆栈或重新部署服务:
(1)加快 Traefik 或 Nginx 社区版部署的现代访问控制部署,如 OIDC,以轻松控制谁可以访问服务。无论是否通过我们的隧道发布,这些访问控制策略都可以添加到这两种服务中。
(2)使用 Traefik Hub 的安全直接连接,最大限度地减少对暴露容器的攻击。
(3)使用我们的深度 Let's Encrypt TLS 生命周期集成实现 HTTP 证书自动化管理与维护等。
3、灵活扩展性
集中且易于使用的 Hub 平台允许我们将部署无缝扩展到多个集群。仪表板中提供了有关已发布集群的配置、入站流量和运行状况的任何问题。重要指标,如每秒请求数、平均响应时间和每秒请求错误,都很容易访问。作为一个简单统一的网络工具,Traefik Hub 允许我们在部署的同时拓展更多的集群网络规模。
除了上述功能,Traefik Hub 还具备其他功能,例如,基于其所附带共享工作区和高级基于角色的访问控制(RBAC)进行项目协作,从而提高效率等。
Traefik Hub 使用指南
接下来,我们就迈入开始使用 Traefik Hub 环节,总体来说,Traefik Hub 很容易上手。我们所要做的就是创建一个帐户并在集群上安装 Hub 代理(只需确保所部属的集群已经有一个 Traefik 代理实例)。基于此,可以让 Hub 发现我们的服务,然后选择要发布的服务。
这块,我用 Github 账户登录,具体地址为: https://hub.traefik.io/. 进入后,页面一目了然,如下所示:
进入首页后,将会看到整个 Traefik Hub 页面主要包含仪表盘、代理、服务及访问控制等 4 大组件。接下来,我们安装第一个 Traefik Hub 代理。关于此组件的安装,我们可以基于 Kubernetes、Docker、Docker-compose 和 Docker-swarm 等平台完成,具体的安装详细步骤暂不在本文中赘述。需要注意的是,Traefik Proxy 和 Hub 都需要安装部署,才能完成后续的操作部署。
此处,为了本地验证,我们可以选择基于 Docker 或 Docker-compose 运行,切换后的界面显示如下所示:
