Kubermatic KubeLB
Willkommen bei Kubermatic KubeLB, der Anwendungsbereitstellungsplattform der nächsten Generation für Cloud-native Architekturen. Im Zuge der Weiterentwicklung von Cloud-native-Technologien bietet Kubermatic KubeLB einen Multi-Tenancy-Ansatz für den Lastausgleich und sorgt so für nahtlose Skalierbarkeit, Sicherheit und Verwaltung für verteilte Anwendungen und Teams.
Entwicklung von Cloud-nativen Load Balancer-Architekturen
Herausforderungen der monolithischen Architektur
- Begrenzte Trennung für Multi-Cluster- und Multi-Team-Anwendungen
- Ohne Einbeziehung des Netzwerkteams ist die Einführung neuer Technologien schwierig.
- Ineffiziente Skalierung eines einzelnen Load Balancers über viele Cluster hinweg
- Komplexe, riskante und zeitaufwändige Einsätze
Vorteile der Cloud-nativen Architektur
- Schnelle Entwicklung und Weiterentwicklung von Multi-Tenant-Load-Balancer-Diensten
- Optimierter Betrieb von Hunderten von Load Balancern
- Unabhängige Bereitstellung von Diensten
- Effiziente Skalierung der einzelnen Lastverteiler
- Nutzung von Kubernetes-APIs für leichtgewichtige Kommunikation
- Verbesserte Anwendungsskalierbarkeit über Teams und Kubernetes-Cluster hinweg
Aufstieg von REST und Kubermatic KubeLB für Microservices-Anwendungen
Kubermatic KubeLB – Übersicht
Kubermatic KubeLB ist eine softwarebasierte Plattform für die Bereitstellung von Anwendungen und Lastenausgleich, die sichere, skalierbare Netzwerkdienste für Cloud-native Anwendungen bietet. Ihre verteilte Architektur, die auf den leistungsstarken Technologien Cilium und Envoy basiert, bietet beispiellose Flexibilität und Skalierbarkeit.
Kubermatic KubeLB bietet bedeutende Verbesserungen, darunter Unterstützung für Layer-7-Anwendungslastenausgleich über Ingress und Gateway-API für erweitertes Traffic-Management, automatisierte DNS- und Zertifikatsverwaltung für mehr Sicherheit und automatisierte Mandantenregistrierung. Darüber hinaus verfügt es über die neue SyncSecrets-API für die sichere und flexible Verwaltung sensibler Daten sowie verschiedene weitere Verbesserungen und Funktionen. Diese Upgrades optimieren den Betrieb und steigern die Leistung, wodurch Kubermatic KubeLB ideal für die Anforderungen moderner Rechenzentren geeignet ist.
Wesentliche Merkmale
Schicht 4 Lastausgleich
Zentralisierte L4-Lastverteilung: Bereitstellung, Verwaltung und Sicherung von Layer-4-Lastverteilern in traditionellen, hybriden und Multi-Cloud-Umgebungen über eine einzige, einheitliche Steuerungsebene.
TCP/UDP
Sowohl TCP- als auch UDP-Load-Balancer werden unterstützt, ebenso wie erweiterte Konfigurationsfunktionen mithilfe von TCPRoute und UDPRoute aus der Gateway-API.
Webanwendungs-Firewall
Zentralisierter WAF-Schutz für Ihre Multi-Tenant- und Multi-Cloud-Flotte. Blockieren Sie SQL-Injection-, XSS- und OWASP-Bedrohungen ohne Änderungen an Ihren Anwendungen.
Zugang zum Gateway-API-Migrator
Automatisierte Migration von Ingress- zu Gateway-API-Ressourcen. Konvertieren Sie Ihre vorhandenen Ingress-Nginx-Ressourcen ohne manuelle Änderungen in Gateway-API-Ressourcen.
Eindringen
Ingress-Unterstützung für Layer 7 Application Load Balancing
Gateway-API
Umfassende Gateway-API-Unterstützung für Application Load Balancing. Einschließlich richtlinienbasiertem Routing, Circuit Breaking, Ratenbegrenzung und mehr.
Agent zu Agent & MCP-Gateway
Kubermatic KubeLB bietet Unterstützung für die Verbindung, Sicherung und Beobachtung der Kommunikation zwischen Agenten sowie zwischen Agenten und Tools mithilfe von Agentgateway. Das Routing zu MCP-Servern (Model Context Protocol) wird ebenfalls unterstützt.
BGP
Kubermatic KubeLB kann mit jeder Lastverteilungs-Appliance verwendet werden. Routenankündigungsprotokolle wie BGP, OSPF und L2 werden alle unterstützt.
TLS
Automatisierung der Verwaltung und Bereitstellung von Zertifikaten von einer einzigen Kontrollebene aus
DNS-Automatisierung
DNS-Automatisierung für über eine Flotte von Clustern verteilte Workloads
IPv6-Unterstützung
Kubermatic KubeLB unterstützt IPv6-Lastenausgleich.
Verkehrsmanagement
Erweiterte Verkehrsmanagementfunktionen wie Circuit Breaking, Ratenbegrenzung, Failover, Timeouts, Wiederholungsrichtlinien und vieles mehr, um die Ausfallsicherheit und Servicequalität von Anwendungen zu gewährleisten
Zentralisierte Sicherheit und Authentifizierung
Verwalten Sie die Sicherheit, einschließlich mTLS, JWT-basierter Zugriffskontrolle, OIDC-Integration und API-Schlüsselautorisierung für alle Ihre Mandanten, von einem zentralen Punkt aus und sorgen Sie so für Einheitlichkeit in Ihrer gesamten Umgebung.
Mehrmandantenumgebung
Jeder Mandant ist auf Namespace- und Netzwerkebene isoliert, was eine höhere Trennung ermöglicht und Probleme mit störenden Nachbarn verhindert.
Kein Vendor Lock-in für LoadBalancing-Anwendung
Kubermatic KubeLB kann mit jeder cloudbasierten, von Drittanbietern stammenden oder Bare-Metal-Lastenausgleichs-Appliance oder -Implementierung verwendet werden.
AI-Gateway
Kubermatic KubeLB bietet zentralisierte AI-Gateway-Unterstützung mithilfe von Kgateway und unterstützt dabei erweiterte Funktionen wie:
- AI-Gateway zur Unterstützung und Sicherung des LLM-Konsums
- Inference Gateway-Unterstützung für intelligentes Routing zu KI-Workloads
- Prompt Enrichment und Leitplanken
Warum KubeLB?
Anwendungsbereitstellung und Lastenausgleich
Umfassende Lastverteilung auf Layer 4 und Layer 7 mit vollständiger Gateway-API-Unterstützung. Erweiterbar und skalierbar, entwickelt für moderne Cloud-native Umgebungen.
Reduzierung der betrieblichen Komplexität und Kosten
Eine Steuerungsebene für Hunderte von Load Balancern. Automatisieren Sie die Registrierung von Mandanten, die DNS-Verwaltung und die Bereitstellung von Zertifikaten und vermeiden Sie so manuelle Konfigurationen in Ihrer gesamten Cluster-Flotte.
Zentrale Sicherheit und Governance
Sicherheitsrichtlinien einheitlich über Cluster hinweg mit echter Multi-Tenant-Isolation durchsetzen. Zentralisierte Web Application Firewall, OIDC-Authentifizierung, Zugriffskontrolle und mehr.
Umgebungsunabhängig und Multi-Cloud-fähig
Überall einsetzbar: Public Cloud, Private Cloud oder Bare Metal. Flexible Architektur ohne Herstellerabhängigkeit für Ihre Load-Balancing-Infrastruktur.
Skalierbare Multi-Tenant-Architektur
Starke Mieterisolierung mit automatischer Registrierung. Elastische Skalierung über mehrere Cluster und Teams hinweg mit mehreren Gateways pro Mieter für Flexibilität und Redundanz.
Für hohe Verfügbarkeit entwickelt
N-Way Active-Active-Redundanz sorgt dafür, dass Ihre Anwendungen online bleiben. Automatische Skalierung basierend auf Verkehrsmustern für konsistente Leistung unter Last.
Community vs. Enterprise: Aufschlüsselung der Funktionen
| Merkmal | Enterprise-Ausgabe | Community Ausgabe |
|---|---|---|
| Lastausgleich | ||
| TCP/UDP-Lastenausgleich |  verfügbar | verfügbar |
| Eindringen | verfügbar | verfügbar |
| Gateway-API | ||
| HTTPRoute, GRPCRoute | verfügbar | verfügbar |
| TCPRoute, UDPRoute, TLSRoute | verfügbar |  nicht verfügbar |
| Mehrere Gateways pro Mandant | verfügbar | nicht verfügbar |
| Verkehrsrichtlinien (Client/Backend) | verfügbar | nicht verfügbar |
| Sicherheit | ||
| Webanwendungs-Firewall (Alpha) | verfügbar | nicht verfügbar |
| Management | ||
| Migration von Ingress zu Gateway API (Beta) | verfügbar | verfügbar |
| Bringen Sie Ihre eigenen Zertifikate mit. | verfügbar | verfügbar |
| DNS-Automatisierung | verfügbar | nicht verfügbar |
| Zertifikatsverwaltung | verfügbar | nicht verfügbar |
| Gateway-/LoadBalancer-Beschränkungen | verfügbar | nicht verfügbar |
| CLI-Tunneling | verfügbar | nicht verfügbar |
| Beobachtbarkeit | ||
| Prometheus-Metriken | verfügbar | verfügbar |
| Grafana-Dashboards | verfügbar | verfügbar |
| Sicherheit der Lieferkette | ||
| Artefakt-Signierung (Cosign) | verfügbar | verfügbar |
| SBOMs | verfügbar | verfügbar |
| Schwachstellenscan | verfügbar | verfügbar |
Kubermatic KubeLB hat unsere Anwendungsbereitstellung revolutioniert, sich nahtlos an die Entwicklung hin zu Microservices angepasst, unvergleichliche Skalierbarkeit, Sicherheit und Verwaltung geboten, gleichzeitig die betriebliche Komplexität vereinfacht und sich als ideale Lösung für die Anforderungen unseres modernen Rechenzentrums erwiesen.
