Hamburg, Starnberg, 04. Sept. 2024 - Unterstützung von Layer 7 Load Balancing; KubeLB unterstützt mit Version 1.1 jetzt vollständig Ingress- und Gateway-API-Ressourcen…
Zum Hintergrund: Das Hamburger Unternehmen Kubermatic - Container-Experte für die Automatisierung von Kubernetes- und Cloud-Umgebungen - hat die Veröffentlichung von KubeLB v1.1 bekannt gegeben. Bereits im Frühjahr hat Kubermatic erstmals KubeLB (Kubernetes Load Balancer) vorgestellt, ein nativ für Kubernetes entwickeltes Tool für das zentrale Load-Balancer-Management in Multi-Cloud- und On-Premises-Umgebungen. KubeLB adressiert seitdem die gängigen Herausforderungen beim Load Balancing in Kubernetes-Clustern. Ziel ist es, mit KubeLB eine „robuste Load-Balancing-Lösung anzubieten, die auf Cloud-native Umgebungen zugeschnitten ist.“ (1)
Zur Ankündigungsübersicht: Mit v1.1 haben die Entwickler nach eigenen Angaben jetzt viele Verbesserungen vorgenommen, um den Bedürfnissen der Benutzer in verschiedenen Szenarien gerecht werden zu können – vom einfachen Ingress-Management bis hin zu komplexen Anforderungen auf Enterprise-Niveau. Unabhängig davon, ob sich Benutzer für die Community Edition oder die Enterprise Edition entscheiden, weist diese Version eine Reihe von Neuerungen auf.
1. Upgrades für Benutzer der Community Edition (CE)
Ingress und Layer 7 Load Balancing
Eine der wesentlichen Neuerungen in dieser Version ist laut Entwickler die Unterstützung von Layer 7 Load Balancing. KubeLB unterstützt jetzt vollständig Ingress- und Gateway-API-Ressourcen, so dass es sowohl als Ingress-Controller als auch als Gateway-API-Controller fungieren kann. Diese Erweiterung bedeutet, dass KubeLB HTTPRoute, GRPCRoute und andere ähnliche Ressourcen effizient verwalten kann und somit eine granulare Kontrolle über das Traffic-Routing und die Anwendungsbereitstellung bietet.
Automatisierte Tenant-Registrierung
Das Tenant-Management war noch nie so einfach. KubeLB v1.1 führt eine automatisierte Tenant-Registrierung ein und ersetzt die ältere Methode der Namespace-Ressourcen durch eine optimierte Tenant-Ressource. Diese Automatisierung stellt sicher, dass alle notwendigen Konfigurationen, wie z.B. die Erstellung von Namespaces und die Einrichtung von RBACs, nahtlos abgewickelt werden, so dass Benutzer mehr Zeit für wichtigere Aufgaben haben.
Gateway API v1-Unterstützung
Mit dieser Version unterstützt KubeLB nun vollständig Gateway API v1 und bietet damit einen standardisierten und flexiblen Ansatz zur Verwaltung des Datenverkehrs in verteilten Umgebungen. Diese Funktion ist besonders für Benutzer von Vorteil, die erweiterte Routing-Funktionen innerhalb von Kubernetes einsetzen möchten.
Bring Your Own Secrets
Sicherheit und Flexibilität stehen bei dieser Version im Vordergrund. Die neue SyncSecrets-API ermöglicht es Benutzern, Geheimnisse von Tenant-Clustern mit dem Load Balancer-Cluster zu synchronisieren. Diese Funktion gewährleistet, dass sensible Daten sicher verwaltet werden und nur dort zugänglich sind, wo sie benötigt werden.
Abb: KubeLB v1.1 (Bildquelle: Kubermatic).
2. Erweiterungen für die Enterprise Edition (EE)
Die Enterprise Edition von KubeLB baut auf dem Fundament der Community Edition auf und fügt erweiterte Funktionen hinzu, die auf größere, komplexere Umgebungen zugeschnitten sind.
Automatisierte DNS-Verwaltung
KubeLB EE enthält jetzt eine automatisierte DNS-Verwaltung, die den Prozess der Domain-Verwaltung über alle Tenants/Mandanten hinweg vereinfacht. Admins können die erlaubten Domains pro Tenant konfigurieren, und KubeLB wird automatisch die Erstellung von DNS-Einträgen übernehmen, um sicherzustellen, dass das gesamte Routing korrekt konfiguriert und gepflegt ist.
TLS-Terminierung und Zertifikatsverwaltung
Sicherheit ist in jeder Unternehmensumgebung von größter Bedeutung. Mit der Einführung der automatischen Zertifikatsverwaltung sorgt KubeLB EE dafür, dass der gesamte Datenverkehr verschlüsselt und sicher ist. Administratoren können domainspezifische Zertifikatseinstellungen konfigurieren, und KubeLB verwaltet die Ausstellung und Erneuerung von Zertifikaten, wodurch das Risiko von abgelaufenen Zertifikaten minimiert und ein unterbrechungsfreier Service gewährleistet wird.
Unterstützung für mehrere Gateways
Im Gegensatz zur Community Edition, bei der die Mandanten auf ein einziges Gateway beschränkt sind, erlaubt die Enterprise Edition die Konfiguration mehrerer Gateways pro Mandant. Diese Funktion bietet mehr Flexibilität und Redundanz und stellt sicher, dass der Datenverkehr auch in komplexen Netzwerktopologien effizient geroutet werden kann.
Limits für Gateways und Load Balancer
In großen Umgebungen ist das Ressourcenmanagement entscheidend. KubeLB EE bietet nun eine feinkörnige Kontrolle über die Anzahl der Gateways und Load Balancer pro Tenant und über den gesamten Management-Cluster. Dadurch wird sichergestellt, dass die Ressourcen effizient genutzt werden und kein einzelner Mandant die Systemkapazität monopolisieren kann.
Unterstützung für Gateway API Alpha/Beta-Funktionen
KubeLB EE unterstützt Alpha- und Beta-Funktionen der Gateway-API, wie TLSRoute, TCPRoute und UDPRoute, für Benutzer, die mit der neuesten Technologie für das Traffic-Management experimentieren möchten. Dies ermöglicht es Early Adopters, innovative Funktionen in einer kontrollierten Umgebung zu testen und zu implementieren.
Fazit: KubeLB v1.1 ist für den Anbieter ein wichtiger Meilenstein auf dem Weg, die optimale Load Balancing-Lösung für Kubernetes-Umgebungen bereitzustellen. Mit verbesserten Funktionen wie Layer 7 Load Balancing, automatisiertem Tenant-Management und erweiterten Enterprise-Funktionen kann diese Version die Cloud-nativen Operationen effizienter, sicherer und skalierbarer. Kubermatic empfiehlt dabei allen Benutzern, auf v1.1 zu aktualisieren und die neuen Möglichkeiten von KubeLB zu erkunden.
(1) Quelle / Link: Eine detaillierte Liste der Änderungen und den Download der neuesten Version ist im GitHub-Repository unter diesem ext. Link verfügbar > https://github.com/kubermatic/kubelb
Querverweis:
Unser Beitrag > IT-Container-Strategien: Neuer Red Hat State of Kubernetes Security Report 2024 verfügbar
Unser Blogpost > Container, Virtualisierungstechnologie und Storage. Ein Überblick zu gängigen Einsatzszenarien