Thought Leadership
Der Hamburger Container-Experte Kubermatic hat die Veröffentlichung von KubeLB v1.1 bekannt gegeben. Bereits im Frühjahr hat Kubermatic erstmals KubeLB (Kubernetes Load Balancer) vorgestellt, ein nativ für Kubernetes entwickeltes Tool für zentrale Load-Balancer-Management in Multi-Cloud- und On-Premises-Umgebungen.
KubeLB löst seitdem gängige Herausforderungen beim Load Balancing in Kubernetes-Clustern.
Ziel von Kubermatic ist es, mit KubeLB eine robuste Load-Balancing-Lösung anzubieten, die auf Cloud-native Umgebungen zugeschnitten ist. In v1.1 haben die Entwickler viele Verbesserungen vorgenommen, die den Bedürfnissen der Benutzer in verschiedenen Szenarien gerecht werden – vom einfachen Ingress-Management bis hin zu komplexen Anforderungen auf Enterprise-Niveau. Unabhängig davon, ob sich Benutzer für die Community Edition oder die Enterprise Edition entscheiden, bietet diese Version eine Reihe von Verbesserungen.
Upgrades für Benutzer der Community Edition (CE)
Ingress und Layer 7 Load Balancing
Eine Neuerung in dieser Version ist die Unterstützung von Layer 7 Load Balancing. KubeLB unterstützt nun vollständig Ingress- und Gateway-API-Ressourcen, so dass es sowohl als Ingress-Controller als auch als Gateway-API-Controller fungieren kann. Diese Erweiterung bedeutet, dass KubeLB HTTPRoute, GRPCRoute und andere ähnliche Ressourcen effizient verwalten kann und somit eine granulare Kontrolle über das Traffic-Routing und die Anwendungsbereitstellung bietet.
Automatisierte Tenant-Registrierung
KubeLB v1.1 führt eine automatisierte Tenant-Registrierung ein und ersetzt die ältere Methode der Namespace-Ressourcen durch eine optimierte Tenant-Ressource. Diese Automatisierung stellt sicher, dass alle notwendigen Konfigurationen, wie z.B. die Erstellung von Namespaces und die Einrichtung von RBACs, nahtlos abgewickelt werden, so dass Benutzer mehr Zeit für wichtigere Aufgaben haben.
Gateway API v1-Unterstützung
Mit dieser Version unterstützt KubeLB nun vollständig Gateway API v1 und bietet damit einen standardisierten und flexiblen Ansatz zur Verwaltung des Datenverkehrs in verteilten Umgebungen. Diese Funktion ist besonders für Benutzer von Vorteil, die erweiterte Routing-Funktionen innerhalb von Kubernetes einsetzen möchten.
Bring Your Own Secrets
Sicherheit und Flexibilität stehen bei dieser Version im Vordergrund. Die neue SyncSecrets-API ermöglicht es Benutzern, Geheimnisse von Tenant-Clustern mit dem Load Balancer-Cluster zu synchronisieren. Diese Funktion gewährleistet, dass sensible Daten sicher verwaltet werden und nur dort zugänglich sind, wo sie benötigt werden.
Leistungsstarke Erweiterungen für die Enterprise Edition (EE)
Die Enterprise Edition von KubeLB baut auf dem Fundament der Community Edition auf und fügt erweiterte Funktionen hinzu, die auf größere, komplexere Umgebungen zugeschnitten sind.
Automatisierte DNS-Verwaltung
KubeLB EE enthält jetzt eine automatisierte DNS-Verwaltung, die den Prozess der Domain-Verwaltung über alle Tenants/Mandanten hinweg vereinfacht. Admins können die erlaubten Domains pro Tenant konfigurieren, und KubeLB wird automatisch die Erstellung von DNS-Einträgen übernehmen, um sicherzustellen, dass das gesamte Routing korrekt konfiguriert und gepflegt ist.
TLS-Terminierung und Zertifikatsverwaltung
Sicherheit ist in jeder Unternehmensumgebung von größter Bedeutung. Mit der Einführung der automatischen Zertifikatsverwaltung sorgt KubeLB EE dafür, dass der gesamte Datenverkehr verschlüsselt und sicher ist. Administratoren können domainspezifische Zertifikatseinstellungen konfigurieren, und KubeLB verwaltet die Ausstellung und Erneuerung von Zertifikaten, wodurch das Risiko von abgelaufenen Zertifikaten minimiert und ein unterbrechungsfreier Service gewährleistet wird.
Unterstützung für mehrere Gateways
Im Gegensatz zur Community Edition, bei der die Mandanten auf ein einziges Gateway beschränkt sind, erlaubt die Enterprise Edition die Konfiguration mehrerer Gateways pro Mandant. Diese Funktion bietet mehr Flexibilität und Redundanz und stellt sicher, dass der Datenverkehr auch in komplexen Netzwerktopologien effizient geroutet werden kann.
Limits für Gateways und Load Balancer
In großen Umgebungen ist das Ressourcenmanagement entscheidend. KubeLB EE bietet nun eine feinkörnige Kontrolle über die Anzahl der Gateways und Load Balancer pro Tenant und über den gesamten Management-Cluster. Dadurch wird sichergestellt, dass die Ressourcen effizient genutzt werden und kein einzelner Mandant die Systemkapazität monopolisieren kann.
Unterstützung für Gateway API Alpha/Beta-Funktionen
KubeLB EE unterstützt Alpha- und Beta-Funktionen der Gateway-API, wie TLSRoute, TCPRoute und UDPRoute, für Benutzer, die mit der neuesten Technologie für das Traffic-Management experimentieren möchten. Dies ermöglicht es Early Adopters, innovative Funktionen in einer kontrollierten Umgebung zu testen und zu implementieren.
Optimale Load Balancing-Lösung für Kubernetes-Umgebungen
KubeLB v1.1 ist ein wichtiger Meilenstein auf dem Weg, die optimale Load Balancing-Lösung für Kubernetes-Umgebungen bereitzustellen. Mit verbesserten Funktionen wie Layer 7 Load Balancing, automatisiertem Tenant-Management und erweiterten Enterprise-Funktionen wird diese Version die Cloud-nativen Operationen effizienter, sicherer und skalierbarer machen.
Kubermatic empfiehlt allen Benutzern, auf v1.1 zu aktualisieren und die neuen Möglichkeiten von KubeLB zu erkunden. Eine detaillierte Liste der Änderungen und den Download der neuesten Version ist im GitHub-Repository verfügbar.
(pd/Kubermatic)
