Zum Inhalt springen

Macht Networking einfach einfach

Cloud-Native Networking-Stack, der einfach funktioniert.

Was ist Traefik?

Traefik ist ein führender moderner Reverse-Proxy und Load-Balancer, der die Bereitstellung von Mikrodiensten erleichtert. Traefik integriert sich in Ihre bestehenden Infrastrukturkomponenten und konfiguriert sich automatisch und dynamisch.

Traefik ist so konzipiert, dass es so einfach wie möglich zu bedienen ist, aber in der Lage ist, große, hochkomplexe Implementierungen in einer Vielzahl von Umgebungen und Protokollen in öffentlichen, privaten und hybriden Clouds zu handhaben. Es wird außerdem mit einem leistungsstarken Satz von Middlewares geliefert, die seine Fähigkeiten um Lastausgleich, API-Gateway, Orchestrator-Ingress sowie Ost-West-Service-Kommunikation und mehr erweitern.

Führen Sie Traefik aus und lassen Sie es die Arbeit für Sie erledigen!

traefik-dashboard3x.png
Quelle: https://traefik.io/traefik/

Traefik´s Vision und Mission

Traefik ist bekannt und beliebt für seinen Open Source Traefik Proxy.

Mit 33.000 Sternen auf GitHub und mit über 2,5 Milliarden Downloads erobert Traefik die Herzen der Softwareentwickler.

Mit seiner Traefik Enterprise Lösung tritt der Hersteller in das Segment der DevOps.

Die Vision von Traefik mit Traefik Enterprise ist, Softwareentwickler sich auf das Entwickeln zu fokussieren und unwichtiges dauerhaft außen vor zu lassen.

 

 

Der Traefik Stack

Traefik liefert auch kostenpflichtige professionelle Entwickler-Tools.

  • traefik pilot
  • traefki enterprise
  • traefik proxy
  • traefik mesh

Traefik liefert mit der Lösung traefik enterprise ein gewaltiges Werkzeug. Wer glaubt, dass der Hersteller mit einer kostenpflichtigen Lösung nur 24/7 Support hinzufügt, der hat sich geirrt. Traefik liefert mit traefik enterprise vollständiges Ingress, Service Mesh und API Gateway.

 

 

Traefik Enterprise Feature Übersicht

TRAFFIC MANAGEMENTAVAILABILITY SCALABILITYSECURITY & SAFETYOBSERVABILITYCLOUD NATIVE MIGRATION
Any ProtocolOne line cluster deploymentLDAP, JWT, oAuth2, OpenID Connect, HMACCluster-wide dashboardHybrid routing
Mirroring / Canary deploymentsControllers & proxies resilienceAutomatic HTTPSProxies health checkLegacy infrastructure support
StickinessScalabilityDistributed Let´s EncryptDistributed tracingProgressive migration model
Active health checksConnection drainingEncrypted cluster communicationReal-time traffic metricsGitOps-workflow ready
MiddlewaresBackup & RestoreVault (by Hashicorp) support
Distributed rate limiting / In-flight request limiting

 

 

Traefik Enterprise Features VS Open Source

·        Unified Ingress, API Gateway & Service mesh

·        Geclusterte, distribuierte Architektur, hohe Verfügbarkeit, skalierbar

·        1 zentrales Dashboard zum managen aller Proxy Instanzen & Middleware

·        1 CLI (Teectl) zur Vereinfachung der Cluster Installation, Zertifikate Management, Backups, Support, usw.

·        Authentifizierung (LDAP, JWT, Open ID connect, OAuth, HMAC…)

·        Distribuiertes Raten Limit

·        Distribuiertes Let's Encrypt & premium ACME Konto

·        Caching

·        Gitops

·        API Portal (OpenAPI / Swagger)

·        Hashicorp Vault Integration als PKI

·        24/7 (SLA 2h) oder 24/5 Support (SLA 8h)

 

 

Weitere Enterprise-Pläne

Traefik Enterprise ProfessionalTraefik Enterprise Mission Critical
2 Proxies4 Proxies
1 Controller3 Controller
Service Mesh
8h SLA2h SLA
Wochentags24/7

 

Warum Traefik Enterprise?

Was macht den Unterschied zu Traefik Open Source?

Der weltweit beliebteste Cloud-native Anwendungsproxy, der Entwickler und Betriebsteams dabei unterstützt, moderne Mikroservice-Anwendungen schnell und einfach zu erstellen, bereitzustellen und auszuführen.

Überblick über die Traefik-Architektur

Traefik fängt jede eingehende Anfrage ab und leitet sie an die entsprechenden Backend-Dienste weiter.

Im Gegensatz zu einem traditionellen, statisch konfigurierten Reverse-Proxy verwendet Traefik die Service-Erkennung, um sich dynamisch aus den Diensten selbst zu konfigurieren. Alle wichtigen Protokolle werden unterstützt und können mit einem umfangreichen Satz konfigurierbarer Middlewares für Lastausgleich, Ratenbegrenzung, Leistungsschalter, Spiegelung, Authentifizierung und mehr flexibel verwaltet werden.

Traefik unterstützt auch SSL-Terminierung und kann mit einem ACME-Anbieter (wie Let's Encrypt) zur automatischen Zertifikatsgenerierung verwendet werden.

Traefiks umfangreiche Funktionen und Fähigkeiten machen es zum umfassenden Gateway für all Ihre Anwendungen.

diagram.png
Quellle: https://traefik.io/traefik/

Anwendungsfälle von Traefik

index.png

Lastausgleich

Kontrollieren Sie die Last für vorgelagerte Dienste mit flexiblen Layer-4- und Layer-7-Routing- und Lastausgleichsfunktionen sowie einem großen Middleware-Toolkit, das dynamische Skalierung, Blau-Grün-Bereitstellung ohne Ausfallzeiten, kanarische Implementierungen, Spiegelung und mehr ermöglicht.

index2.png

API-Gateway

Verwenden Sie Traefik als Reverse-Proxy vor API-Diensten und Treafiks wachsendem Middleware-Toolkit zur Auslagerung von Querschnittsproblemen wie Authentifizierung, Ratenbegrenzung und SSL-Terminierung. Für Unternehmen in Traefik Enterprise stehen zusätzliche API-Gateway-Funktionen und Tools zur Verfügung.

index3.png

Kubernetes Ingress

Setzen Sie Traefik als Ihren Kubernetes Ingress Controller ein, um die Leistungsfähigkeit, Flexibilität und Benutzerfreundlichkeit von Traefik sowohl auf Ihre Kubernetes-Installationen als auch auf den Rest Ihrer Netzwerkinfrastruktur zu übertragen.

index4.png

Verwaltung von Zertifikaten

Traefik bietet integrierte Unterstützung für die automatische Zertifikatsverwaltung von Let's Encrypt (ACME) sowie dynamisch aktualisierbare, benutzerdefinierte Zertifikate. Für Kubernetes und andere Hochverfügbarkeitsinstallationen bietet Traefik Enterprise verteilte Unterstützung für Let's Encrypt.

Traefik Merkmale

Traefik bietet eine vollständige, produktionsgehärtete Funktionspalette, die den Anforderungen moderner, Cloud-nativer Anwendungen in jeder Umgebung gerecht wird, und kann mit Legacy-Systemen über Multi-Cloud-, Hybrid-Cloud- und Vor-Ort-Bereitstellungen hinweg integriert werden.

routing-1c7650e4b287c72b7906e722aefbfd73.png

Routing und Lastausgleich

  • Flexibles Routing auf Schicht 4 und Schicht 7
  • HTTP, HTTP/2, TCP, UDP, Websockets, gRPC
  • Mirroring
  • Blue-green and canary deployments
  • Stickiness
  • Aktive Gesundheitschecks
security.png

Sicherheit

  • Automatisches HTTPS
  • Let’s Encrypt support
  • Benutzerdefinierte Zertifikate
  • Authentifizierung
dynamic-configuration-4be9a904e7a1ec4641b98a1acec9ee5b.png

Dynamische Konfiguration

  • Automatische Erkennung von Diensten (Kubernetes, Dockerschwarm, Red Hat OpenShift, Rancher, Amazon ECS, Key-Value-Stores)
  • Middlewares (Leistungsschalter, automatische Wiederholungsversuche, Pufferung, Response-Kompression, Header, Ratenbegrenzung)
observability.png

Beobachtbarkeit

  • Built-in dashboard
  • Verteilte Ablaufverfolgung (Jaeger, Offene Ablaufverfolgung, Zipkin)
  • Echtzeit-Verkehrsmetriken (Datadog, Graphana, InfluxDB, Prometheus, StatsD)

Einfacherer Service Mesh

Traefik Mesh ist ein unkompliziertes, einfach zu konfigurierendes und nicht invasives Service-Mesh, das die Sichtbarkeit und Verwaltung der Verkehrsströme innerhalb jedes Kubernetes-Clusters ermöglicht.

Einfache Weiterleitung und Überwachung Ihrer gesamten Service-to-Service-Kommunikation

improvesecurity.png

Sicherheit verbessern

Durch die Verbesserung der Überwachung, Protokollierung und Sichtbarkeit sowie durch die Implementierung von Zugangskontrollen. Ermöglicht es Administratoren, die Sicherheit ihrer Cluster einfach und schnell zu erhöhen.

optimizecommunications.png

Kommunikation optimieren

Durch die Möglichkeit, die Kommunikation von Anwendungen in Ihrem Kubernetes-Cluster zu überwachen und zu verfolgen, können Administratoren die interne Kommunikation optimieren und die Anwendungsleistung verbessern.

gotomarketfaster.png

Schneller zum Markt gehen

Die Reduzierung der Zeit für das Erlernen, Installieren und Konfigurieren macht die Implementierung einfacher und bietet einen Mehrwert für die tatsächlich aufgewendete Zeit der Implementierung. Administratoren können sich auf ihre Geschäftsanwendungen konzentrieren.

futureproofcluster.png

Ihr Cluster zukunftssicher machen

Open Source zu sein bedeutet, dass es keine Herstellerbindung gibt, da Traefik Mesh von vornherein ein Opt-in ist. Wenn man in der Lage ist, schnell und einfach zu erkennen, wo Ressourcen nicht ausgelastet sind oder wo Dienstleistungen überlastet sind, kann man Geld sparen, indem man eine korrekte Zuweisung der Ressourcen ermöglicht.

Traefik Mesh Merkmale

Open Source

  • Angetrieben von der Gemeinschaft.
  • Vermeiden Sie jede Form der Einschließung.

Beobachtbarkeit

  • OpenTracing-Unterstützung: Funktioniert mit allen konformen OpenTracing-Systemen.
  • Sofort einsatzbereite Metriken: Vorinstalliert mit Prometheus und Grafana.

Protokolle

  • HTTP-Schicht: HTTPS, HTTP/2, natives gRPC, Websockets.
  • TCP-Schicht: Routing roher TCP-Verbindungen für jedes anwendbare Protokoll außer HTTP.

Traffik Management

  • Lastausgleich: Vom gewichteten Round-Robin bis zu kanarischen Einsätzen.
  • Wiederholungen und Ausfallsicherungen: Lassen Sie nicht zu, dass ein Netzwerkproblem Ihre Kunden beeinträchtigt.
  • Leitungsschutzschalter & Tariflimits: Antwortet immer auf wertvolle Inhalte.

Sicherheit und Schutz

  • SMI-Konformität: Unterstützt die Service Mesh Interface (SMI)-Spezifikation.
  • Zugriffskontrollen: Kontrollieren Sie, wer auf welche Ressource Zugriff hat.

Einfache Installation und Konfiguration

  • Einzeilige Installation: Erhalten Sie alle Funktionen vom Start an mit einer einzigen Befehlszeile.
  • Nicht invasiv: Traefik Mesh verwendet keinen Seitenwagen-Container und benötigt keine Pod-Injektion.

Was ist Traefik Pilot

Traefik Pilot ist eine Plattform, die alle Traefik-Instanzen, die in einer beliebigen Umgebung laufen, zentral verwaltet.

Traefik Pilot bietet Beobachtbarkeit und Kontrolle Ihrer Traefik-Instanzen durch ein einheitliches Dashboard, das Teams sofort mit detaillierten Netzwerkmetriken, Serverüberwachung und Sicherheitsbenachrichtigungen ausstattet.

Traefik Pilot beherbergt auch einen öffentlichen Plugins-Hub für benutzerdefinierte Middleware-Plugins und ermöglicht Traffic Shaping, Traffic-QoS, Traffic-Ratenbegrenzung und vieles mehr.

Traefik Pilot Eigenschaften

Registrieren, visualisieren und überwachen Sie alle Ihre Traefik-Instanzen an einem Ort

  • Zentralisierte Ansicht aller Ihrer Traefik-Instanzen, die in einem beliebigen Einsatz laufen
  • Visualisieren Sie Netzwerkmetriken für jeden einzelnen und alle Traefik-Server, einschließlich als Anfragen pro Sekunde, Gesamtanfragen und Anfragedauer
  • Echtzeit-Gesundheitsüberwachung der Traefik-Dienste

Erhalten Sie Updates zu Sicherheitsschwachstellen für Ihre registrierten Instanzen

  • Eingebauter Herzschlagmechanismus meldet sich regelmäßig bei Pilot, um den Zustand und die Verfügbarkeit Ihrer Traefik-Instanz zu melden
  • Automatische Prüfung auf häufige Schwachstellen und Gefährdungen (CVE-Bulletins), die für Ihre Traefik-Installation und -Konfiguration gelten
  • Alarmierung und Benachrichtigung über E-Mail oder benutzerdefinierte Webhooks-Konfiguration

Erstellen, verwenden und teilen Sie Ihre eigenen benutzerdefinierten Erweiterungen der Traefik-Funktionalität

  • Erweitern Sie die Fähigkeiten von Traefik mit Add-on-Paketen, die es Ihnen ermöglichen, Transformationen und Verbesserungen sowohl auf Anfragen als auch auf Antworten anzuwenden, die von Traefik bearbeitet werden (Netzwerkfilterung, dynamische URL-Rewrites und mehr)
  • Schreiben, veröffentlichen und teilen Sie Ihre benutzerdefinierten Plugins mit der Gemeinschaft
  • Installieren Sie Middleware-Plugins direkt aus dem Katalog auf Ihren Traefik-Instanzen

Mikrodienste in großem Maßstab verbinden, sichern und überwachen

Was ist Traefik Enterprise?

Traefik Enterprise ist eine einheitliche Cloud-Native-Networking-Lösung, die API-Management, Zugangskontrolle und Service Mesh in einer einfachen Steuerungsebene vereint. Traefik Enterprise vereinfacht die Komplexität von Microservice-Netzwerken für Entwickler und Betriebsteams im gesamten Unternehmen.

Aufgebaut auf Open Source Traefik Proxy und Traefik Mesh, bietet Traefik Enterprise exklusive All-in-One, hochverfügbare, skalierbare und verteilte Funktionen in Kombination mit erstklassiger gebündelter Unterstützung für Implementierungen in Produktionsqualität.

Mit der hybriden Unterstützung sowohl für Legacy- als auch für Cloud-Native-Anwendungen ist Traefik Enterprise die beste Lösung, um Unternehmen bei der schrittweisen und sicheren Migration auf eine Mikroservice-Plattform zu unterstützen.

 

Traefik Enterprise 2.2 enthält jetzt Service Mesh

Konsolidieren Sie Ihren Netzwerk-Stack mit einem integrierten und benutzerfreundlichen Eingangs- und Service-Mesh.

Verbessertes Dashboard von Traefik Enterprise mit Service-Mesh-Beobachtbarkeit des internen Ost-West-Verkehrs.

Traefik Enterprise verbindet, sichert und überwacht automatisch Ihre Cloud-nativen Anwendungen in jeder Umgebung

Traefik Enterprise Features

All-in-one-Verwaltung von Ingress, Mesh und API

  • Einlass-Management
  • Service Mesh: Dienst-zu-Dienst-Kommunikation
  • API-Gateway
  • API-Portal

Traffic Management

  • HTTP, HTTP/2, TCP, UDP, Websockets, GRPC
  • Mirroring
  • Canary deployments
  • Stickiness
  • Active health checks
  • Middlewares (circuit breakers, automatic retries, HTTP cache, buffering, response compression, headers)
  • Distributed In-flight request limiting
  • Distributed rate limiting (per-IP, per-host, per-header

Verfügbarkeit & Skalierbarkeit

  • Cluster-Bereitstellung in einer Linie über CLI
  • Belastbarkeit von Controllern und Stellvertretern
  • Skalierbarkeit (adaptives Scale-Out)
  • Verbindungsentleerung für progressive Aktualisierungen
  • Sichern und Wiederherstellen

Sicherheit

  • LDAP-Authentifizierung
  • JWT-Authentifizierung
  • oAuth2-Authentifizierung
  • OpenID-Verbindung (OIDC)
  • HMAC-Authentifizierung
  • Automatisches HTTPS
  • Verteilte Lass uns verschlüsseln
  • Unbegrenzte Let's Encrypt-Zertifikate
  • Benutzerdefinierte Zertifikate
  • Verschlüsselte Cluster-Kommunikation
  • Tresorraum (von Hashicorp) Unterstützung

Beobachtbarkeit

  • Cluster-wide dashboard
  • Proxies health check
  • Distributed tracing (Jaeger, Open Tracing, Zipkin)
  • Real-time traffic metrics (Datadog, Graphana, InfluxDB, Prometheus, StatsD

Cloud Native Migration

  • Hybrid-Routing (Legacy und Cloud-nativ)
  • Unterstützung älterer Infrastruktur
  • Modell der fortschreitenden Migration
  • GitOps-Workflow bereit

Weitere Quellen

Traefik Labs
Traefik Labs
Traefik Labs

Anfragen

Aktuelle Preisanfragen können Sie direkt unter der Mailadresse sales@swnetwork.de ersuchen oder über das Kontakformualar an uns senden.

Bei fachlichen Fragen bitten wir Sie ebenfalls uns über die oben genannten Kanäle zu kontaktieren.

Ein Mitarbeiter der SWNetwork GmbH wird sich dann zeitnah bei Ihnen melden.

Ihre SWNetwork GmbH