Zuletzt aktualisiert am
Linux News & Tutorials (Small)
Bobby Borisov

Traefik Proxy 3.7 bietet einen produktionsreifen Migrationspfad für Ingress NGINX

Bobby Borisov 😛 Christian Spaan

Traefik Proxy 3.7 bietet nun produktionsreife Unterstützung für die Migration von Ingress NGINX, neue Funktionen zur Anzeige von TLS-Zertifikaten sowie Aktualisierungen der Gateway-API 1.5.1.
Eine Übersetzung von 🇬🇧 Linuxiac.com

Traefik Labs hat Traefik Proxy 3.7 veröffentlicht, die neueste Version seines Open-Source-Proxys für Cloud-native Anwendungen.

Das wichtigste Update dieser Version ist der Ingress-NGINX-Provider, der nun produktionsreif ist. Traefik Proxy 3.7 unterstützt über 85 häufig verwendete Ingress-NGINX-Annotationen, sodass viele bestehende Kubernetes-Ingress-Ressourcen mit Traefik genutzt werden können, ohne dass Manifeste oder Annotationen geändert werden müssen.

Laut Traefik Labs deckt der unterstützte Annotationssatz mehr als 90 % der in der Praxis beobachteten Nutzungsmuster ab, die in Hunderten von Produktionsclustern festgestellt wurden. Die Liste umfasst Authentifizierung, Session-Affinität, Routing und Weiterleitungen, Proxy-Optimierung, Lastenausgleich, Ratenbegrenzung, Canary-Deployments, benutzerdefinierte Header, benutzerdefinierte Fehlerseiten, Standard-Backends, Zugriffskontrolle und Observability.

Diese Version führt außerdem eine teilweise Unterstützung für häufig verwendete Ingress-NGINX-Snippet-Annotationen ein, wie z. B. configuration-snippet, server-snippet und auth-snippet. Anstatt die vom Benutzer bereitgestellte NGINX-Konfiguration unverändert einzufügen, analysiert Traefik den Snippet-Inhalt, ordnet ihn einer genehmigten Liste unterstützter Direktiven zu und lehnt nicht unterstützte Eingaben ab.

Die TLS-Zertifikate von Traefik sind nun im Dashboard einsehbar.
Die TLS-Zertifikate von Traefik sind nun im Dashboard einsehbar.

Neben den Verbesserungen an NGINX führt Traefik Proxy 3.7 eine neue Ansicht für TLS-Zertifikate im Dashboard ein. Das Menü Zertifikate zeigt aktive TLS-Zertifikate, die zugehörigen Domains, Ablaufdaten sowie deren Zuordnungsstellen in HTTP- und TCP-Routern an.

Eine weitere Neuerung ermöglicht es, Middleware direkt an Dienste anzuhängen. Bisher wurden Traefik-Middlewares nur an Router oder Einstiegspunkte angehängt. In Version 3.7 können Middlewares auf Service-Ebene angewendet werden, was eine konsistente Authentifizierung, Ratenbegrenzung oder andere Verhaltensweisen über alle Router hinweg ermöglicht, die auf denselben Backend-Service abzielen, ohne dass die Konfiguration dupliziert werden muss.

🎓 Für Nutzer der Kubernetes Gateway API bietet Traefik Proxy 3.7 nun Unterstützung für die Gateway API v1.5.1. Dieses Update ermöglicht es Gateway-Listenern, auf mehrere certificateRefs zu verweisen und das passende Zertifikat mithilfe von SNI auszuwählen.

Auch die Ausfallsicherheitsfunktionen wurden erweitert. Die Retry-Middleware kann nun Anfragen basierend auf HTTP-Antwortstatuscodes wiederholen, mit konfigurierbaren Zeitlimits pro Versuch und optionaler Unterstützung für nicht-idempotente Methoden. Dies ermöglicht es Traefik, Anfragen erneut zu versuchen, wenn Backends Antworten wie 502, 503 oder 504 zurückgeben.

Darüber hinaus kann der Failover-Dienst nun ein Failover auf Grundlage von Antwortstatuscodes auslösen. In Kombination mit der neuen Unterstützung für Dienst-Failover in der benutzerdefinierten Ressourcendefinition TraefikService ermöglicht dies die direkte Definition von Blue-Green- und Active-Passive-Konfigurationen in Kubernetes unter Verwendung des CRD-Modells von Traefik.

Weitere Neuerungen umfassen die Unterstützung von Wildcard-Hosts in Host- und HostSNI-Matchern, die Konfiguration der Routing-Priorität von Providern, die Auswahl des Einstiegspunkts pro Ingress für NGINX-Ingresses, eine neue encodedCharacters-Middleware, die Unterstützung für fragmentiertes TLS Client Hello, eine ACME-Option „CertificateTimeout“, Kubernetes-Ingress-Protokollfelder, die Konfiguration von Dashboard-Namen sowie die Unterstützung für Knative 1.20.

Die vollständige Liste aller Änderungen finden Sie in der Release-Ankündigung oder im GitHub-Changelog des Projekts.

Traefik Proxy 3.7 ist ab sofort auf der GitHub-Release-Seite des Projekts und auf Docker Hub verfügbar. Die Dokumentation, der Migrationsleitfaden für Ingress NGINX sowie Migrations-Tools sind über die offiziellen Ressourcen von Traefik zugänglich.

Bildnachweis: Traefik Labs

 

Spendieren Sie Bobby einen ☕ Ko-fi

s3n🧩net wünscht viel Vergnügen

Comments

Featured

Follow us

Authors

Tags