Kubermatic Branding-Element

Kubermatic KubeLB

Erleben Sie beispiellose Skalierbarkeit und Effizienz mit Kubermatic KubeLB, Ihrer ultimativen Load-Balancer-Lösung. Kubermatic KubeLB wurde speziell für Multi-Tenant-Dienstleister entwickelt und funktioniert nahtlos als Service, sodass mehrere Kunden dieselbe Software problemlos nutzen können.

Holen Sie sich Ihre kostenlose Demo Whitepaper Dokumentation

Willkommen bei Kubermatic KubeLB, der Anwendungsbereitstellungsplattform der nächsten Generation für Cloud-native Architekturen. Im Zuge der Weiterentwicklung von Cloud-native-Technologien bietet Kubermatic KubeLB einen Multi-Tenancy-Ansatz für den Lastausgleich und sorgt so für nahtlose Skalierbarkeit, Sicherheit und Verwaltung für verteilte Anwendungen und Teams.

Entwicklung von Cloud-nativen Load Balancer-Architekturen

Herausforderungen der monolithischen Architektur

  • Begrenzte Trennung für Multi-Cluster- und Multi-Team-Anwendungen
  • Ohne Einbeziehung des Netzwerkteams ist die Einführung neuer Technologien schwierig.
  • Ineffiziente Skalierung eines einzelnen Load Balancers über viele Cluster hinweg
  • Komplexe, riskante und zeitaufwändige Einsätze

Vorteile der Cloud-nativen Architektur

  • Schnelle Entwicklung und Weiterentwicklung von Multi-Tenant-Load-Balancer-Diensten
  • Optimierter Betrieb von Hunderten von Load Balancern
  • Unabhängige Bereitstellung von Diensten
  • Effiziente Skalierung der einzelnen Lastverteiler
  • Nutzung von Kubernetes-APIs für leichtgewichtige Kommunikation
  • Verbesserte Anwendungsskalierbarkeit über Teams und Kubernetes-Cluster hinweg

Aufstieg von REST und Kubermatic KubeLB für Microservices-Anwendungen

Kubermatic KubeLB – Übersicht

Kubermatic KubeLB ist eine softwarebasierte Plattform für die Bereitstellung von Anwendungen und Lastenausgleich, die sichere, skalierbare Netzwerkdienste für Cloud-native Anwendungen bietet. Ihre verteilte Architektur, die auf den leistungsstarken Technologien Cilium und Envoy basiert, bietet beispiellose Flexibilität und Skalierbarkeit.

Kubermatic KubeLB bietet bedeutende Verbesserungen, darunter Unterstützung für Layer-7-Anwendungslastenausgleich über Ingress und Gateway-API für erweitertes Traffic-Management, automatisierte DNS- und Zertifikatsverwaltung für mehr Sicherheit und automatisierte Mandantenregistrierung. Darüber hinaus verfügt es über die neue SyncSecrets-API für die sichere und flexible Verwaltung sensibler Daten sowie verschiedene weitere Verbesserungen und Funktionen. Diese Upgrades optimieren den Betrieb und steigern die Leistung, wodurch Kubermatic KubeLB ideal für die Anforderungen moderner Rechenzentren geeignet ist.

Kubermatic KubeLB-Diagramm
Kubermatic KubeLB vollständiges Diagramm

Wesentliche Merkmale

Schicht 4 Lastausgleich

Zentralisierte Lastverteilung auf Layer 4 (TCP und UDP): Bereitstellung, Verwaltung und Absicherung von Layer-4-Load-Balancern in traditionellen, hybriden und Multi-Cloud-Umgebungen über eine einzige, einheitliche Steuerungsebene.

TCP/UDP

Sowohl TCP- als auch UDP-Load-Balancer werden unterstützt, ebenso wie erweiterte Konfigurationsfunktionen mithilfe von TCPRoute und UDPRoute aus der Gateway-API.

Webanwendungs-Firewall

Zentralisierter WAF-Schutz für Ihre Multi-Tenant- und Multi-Cloud-Flotte. Blockieren Sie SQL-Injection-, XSS- und OWASP-Bedrohungen ohne Änderungen an Ihren Anwendungen.

Management-Dashboard

Zentrales Verwaltungs-Dashboard für Ihre Load-Balancing-Flotte. Überwachen Sie den Betriebszustand, die Leistung und die Sicherheit all Ihrer Load Balancer und Mandanten über eine zentrale Oberfläche.

Zugang zum Gateway-API-Migrator

Automatisierte Migration von Ingress- zu Gateway-API-Ressourcen. Konvertieren Sie Ihre vorhandenen Ingress-Nginx-Ressourcen ohne manuelle Änderungen in Gateway-API-Ressourcen.

Agent zu Agent & MCP-Gateway

Kubermatic KubeLB bietet Unterstützung für die Verbindung, Sicherung und Beobachtung der Kommunikation zwischen Agenten sowie zwischen Agenten und Tools mithilfe von Agentgateway. Das Routing zu MCP-Servern (Model Context Protocol) wird ebenfalls unterstützt.

Eindringen

Ingress-Unterstützung für Layer 7 Application Load Balancing

Gateway-API

Umfassende Gateway-API-Unterstützung für Application Load Balancing. Einschließlich richtlinienbasiertem Routing, Circuit Breaking, Ratenbegrenzung und mehr.

BGP

Kubermatic KubeLB kann mit jeder Lastverteilungs-Appliance verwendet werden. Routenankündigungsprotokolle wie BGP, OSPF und L2 werden alle unterstützt.

Airgap- und Offline-Support

Kubermatic KubeLB kann in isolierten und Offline-Umgebungen eingesetzt werden und bietet einen sicheren und skalierbaren Lastausgleich, ohne dass eine Verbindung zum Internet erforderlich ist.

TLS

Automatisierung der Verwaltung und Bereitstellung von Zertifikaten von einer einzigen Kontrollebene aus

DNS-Automatisierung

DNS-Automatisierung für über eine Flotte von Clustern verteilte Workloads

Unterstützung für Dual-Stack und reines IPv6

Kubermatic KubeLB unterstützt Lastenausgleich für IPv4, IPv6 und Dual-Stack.

Verkehrsmanagement

Erweiterte Verkehrsmanagementfunktionen wie Circuit Breaking, Ratenbegrenzung, Failover, Timeouts, Wiederholungsrichtlinien und vieles mehr, um die Ausfallsicherheit und Servicequalität von Anwendungen zu gewährleisten

Zentralisierte Sicherheit und Authentifizierung

Verwalten Sie die Sicherheit, einschließlich mTLS, JWT-basierter Zugriffskontrolle, OIDC-Integration und API-Schlüsselautorisierung für alle Ihre Mandanten, von einem zentralen Punkt aus und sorgen Sie so für Einheitlichkeit in Ihrer gesamten Umgebung.

Mehrmandantenumgebung

Jeder Mandant ist auf Namespace- und Netzwerkebene isoliert, was eine höhere Trennung ermöglicht und Probleme mit störenden Nachbarn verhindert.

Kein Vendor Lock-in für LoadBalancing-Anwendung

Kubermatic KubeLB kann mit jeder cloudbasierten, von Drittanbietern stammenden oder Bare-Metal-Lastenausgleichs-Appliance oder -Implementierung verwendet werden.

AI-Gateway

Kubermatic KubeLB bietet über Agentgateway eine zentralisierte AI-Gateway-Unterstützung und unterstützt dabei erweiterte Funktionen wie:

  • AI-Gateway zur Unterstützung und Sicherung des LLM-Konsums
  • Inference Gateway-Unterstützung für intelligentes Routing zu KI-Workloads
  • Prompt Enrichment und Leitplanken

Warum KubeLB?

Anwendungsbereitstellung und Lastenausgleich

Umfassende Lastverteilung auf Layer 4 und Layer 7 mit vollständiger Gateway-API-Unterstützung. Erweiterbar und skalierbar, entwickelt für moderne Cloud-native Umgebungen.

Reduzierung der betrieblichen Komplexität und Kosten

Eine Steuerungsebene für Hunderte von Load Balancern. Automatisieren Sie die Registrierung von Mandanten, die DNS-Verwaltung und die Bereitstellung von Zertifikaten und vermeiden Sie so manuelle Konfigurationen in Ihrer gesamten Cluster-Flotte.

Zentrale Sicherheit und Governance

Sicherheitsrichtlinien einheitlich über Cluster hinweg mit echter Multi-Tenant-Isolation durchsetzen. Zentralisierte Web Application Firewall, OIDC-Authentifizierung, Zugriffskontrolle und mehr.

Umgebungsunabhängig und Multi-Cloud-fähig

Überall einsetzbar: Public Cloud, Private Cloud oder Bare Metal. Flexible Architektur ohne Herstellerabhängigkeit für Ihre Load-Balancing-Infrastruktur.

Skalierbare Multi-Tenant-Architektur

Starke Mieterisolierung mit automatischer Registrierung. Elastische Skalierung über mehrere Cluster und Teams hinweg mit mehreren Gateways pro Mieter für Flexibilität und Redundanz.

Für hohe Verfügbarkeit entwickelt

N-Way Active-Active-Redundanz sorgt dafür, dass Ihre Anwendungen online bleiben. Automatische Skalierung basierend auf Verkehrsmustern für konsistente Leistung unter Last.

Kontakt Vertrieb

Community vs. Enterprise: Aufschlüsselung der Funktionen

MerkmalEnterprise-AusgabeCommunity Ausgabe
Lastausgleich
TCP/UDP-Lastenausgleichverfügbarverfügbarverfügbarverfügbar
Eindringenverfügbarverfügbarverfügbarverfügbar
Gateway-API
HTTPRoute, GRPCRouteverfügbarverfügbarverfügbarverfügbar
TCPRoute, UDPRoute, TLSRouteverfügbarverfügbarnicht verfügbarnicht verfügbar
Mehrere Gateways pro Mandantverfügbarverfügbarnicht verfügbarnicht verfügbar
Verkehrsrichtlinien (Client/Backend)verfügbarverfügbarnicht verfügbarnicht verfügbar
Sicherheit
Web-Anwendungs-Firewall (Beta)verfügbarverfügbarnicht verfügbarnicht verfügbar
Airgap- und Offline-Supportverfügbarverfügbarnicht verfügbarnicht verfügbar
Bessere Isolierung der Mandanten durch Netzwerkrichtlinienverfügbarverfügbarnicht verfügbarnicht verfügbar
Management
Migration von Ingress zu Gateway API (Beta)verfügbarverfügbarverfügbarverfügbar
Bringen Sie Ihre eigenen Zertifikate mit.verfügbarverfügbarverfügbarverfügbar
DNS-Automatisierungverfügbarverfügbarnicht verfügbarnicht verfügbar
Zertifikatsverwaltungverfügbarverfügbarnicht verfügbarnicht verfügbar
Gateway-/LoadBalancer-Beschränkungenverfügbarverfügbarnicht verfügbarnicht verfügbar
Richtlinien zur Lastverteilungverfügbarverfügbarnicht verfügbarnicht verfügbar
CLI-Tunnelingverfügbarverfügbarnicht verfügbarnicht verfügbar
Beobachtbarkeit
Prometheus-Metrikenverfügbarverfügbarverfügbarverfügbar
Grafana-Dashboardsverfügbarverfügbarverfügbarverfügbar
Sicherheit der Lieferkette
Artefakt-Signierung (Cosign)verfügbarverfügbarverfügbarverfügbar
SBOMsverfügbarverfügbarverfügbarverfügbar
Schwachstellenscanverfügbarverfügbarverfügbarverfügbar

Kubermatic KubeLB hat unsere Anwendungsbereitstellung revolutioniert, sich nahtlos an die Entwicklung hin zu Microservices angepasst, unvergleichliche Skalierbarkeit, Sicherheit und Verwaltung geboten, gleichzeitig die betriebliche Komplexität vereinfacht und sich als ideale Lösung für die Anforderungen unseres modernen Rechenzentrums erwiesen.

Giovanni Coppa, Wobcom.
Holen Sie sich Ihre kostenlose Demo

Mehr erfahren

Sind Sie bereit, Kubermatic KubeLB auszuprobieren?

Erhalten Sie Ihre kostenlose Demo