Traefik Proxy 3.7: Нові можливості для користувачів OpenSource

Traefik Labs випустила Traefik Proxy 3.7, останню версію свого відкритого, хмарного проксі для додатків. Ця версія приносить безліч оновлень, що значно покращують функціональність продукту.

Підтримка Ingress NGINX в Traefik Proxy 3.7

Найголовніше оновлення – це готовність до виробництва провайдера Ingress NGINX. Traefik Proxy 3.7 підтримує більше 85 загально вживаних анотацій Ingress NGINX. Це дозволяє багатьом існуючим ресурсам Kubernetes Ingress працювати з Traefik без зміни маніфестів або анотацій.

За інформацією Traefik Labs, набір підтримуваних анотацій охоплює понад 90% реальних сценаріїв використання, спостережених в сотнях виробничих кластерів. У цей список входять аутентифікація, пов’язаність сесій, маршрутизація і редиректи, оптимізація проксі, балансування навантаження, обмеження швидкості, канаркові релізи, користувацькі заголовки, сторінки з помилками, контроль доступу та спостережуваність.

Нові функції для покращення роботи з NGINX

Цей реліз також впроваджує часткову підтримку для загально використовуваних анотацій фрагментів Ingress NGINX, таких як configuration-snippet, server-snippet та auth-snippet. Замість вставляння сирої конфігурації NGINX, Traefik аналізує вміст фрагмента, відображає його до затвердженого списку підтримуваних директив та відхиляє непідтримувані дані.

Нове управління TLS сертифікатами і middleware

Окрім покращень для NGINX, Traefik Proxy 3.7 вводить новий вид сертифікатів TLS в панелі керування. Меню Сертифікати відображає активні сертифікати TLS, їх пов’язані домени, дати закінчення терміну дії та точки їх прикріплення до HTTP та TCP маршрутизаторів.

Також був оновлений механізм прикріплення middleware безпосередньо до сервісів. Раніше middleware Traefik можна було прикріплювати лише до маршрутизаторів або точок входу. У версії 3.7 middleware може застосовуватися на рівні сервісу, що дозволяє забезпечити постійну аутентифікацію, обмеження швидкості або інші поведінки на всіх маршрутизаторах, які спрямовані до одного й того ж бекенд-сервісу.

Покращення для користувачів Gateway API

Для користувачів Kubernetes Gateway API, Traefik Proxy 3.7 додає підтримку Gateway API v1.5.1. Це оновлення дозволяє слухачам Gateway посилатися на кілька certificateRefs і вибирати відповідний сертифікат з використанням SNI.

Функції стійкості також були розширені. Middleware Retry тепер може повторювати запити на основі статус-кодів HTTP відповідей. Це дозволяє Traefik повторно надсилати запити, коли бекенди повертають коди 502, 503 або 504.

Додаткові оновлення та нові функції

Серед додаткових оновлень можна зазначити підтримку wildcard-хостів в Host та HostSNI матчерах, конфігурацію пріоритету маршрутизації провайдерів, вибір точки входу для кожного Ingress, новий middleware encodedCharacters, підтримку фрагментованого TLS Client Hello, опцію ACME CertificateTimeout, поля логів Ingress Kubernetes, конфігурацію імені панелі управління та підтримку Knative 1.20.

Traefik Proxy 3.7 тепер доступна на сторінці релізів GitHub проекту та Docker Hub. Документація, посібник з міграції Ingress NGINX та інструменти міграції доступні через офіційні ресурси Traefik.