Qu’est-ce qu’un contrôleur d’entrée ?

Un contrôleur d’entrée est un équilibreur de charge spécialisé pour les environnements Kubernetes (et autres environnements conteneurisés). Kubernetes est la norme de facto pour la gestion des applications conteneurisées. Pour de nombreuses entreprises, le déplacement des charges de travail de production vers Kubernetes entraîne des défis supplémentaires et des complexités autour de la gestion du trafic des applications. Un contrôleur d’entrée fait abstraction de la complexité du routage du trafic des applications Kubernetes et fournit un pont entre les services Kubernetes et les services externes.

Contrôleurs d’entrée Kubernetes :

Accepte le trafic provenant de l’extérieur de la plateforme Kubernetes et en équilibrer la charge vers les pods (conteneurs) fonctionnant à l’intérieur de la plateforme
Permet de gérer le trafic de sortie dans un cluster pour les services qui doivent communiquer avec d’autres services en dehors d’un cluster
Configuré à l’aide de l’API Kubernetes pour déployer des objets appelés « ressources d’entrée »
Surveille les pods en cours d’exécution dans Kubernetes et met automatiquement à jour les règles d’équilibrage de charge lorsque des pods sont ajoutés ou supprimés d’un service

Regardez cette session de NGINX Sprint pour en savoir plus sur les concepts de mise en réseau de Kubernetes et sur ce que fait un contrôleur d’entrée, et obtenez des conseils pratiques pour décider lequel des trois types fondamentaux de contrôleurs d’entrée (open source, par défaut du fournisseur de cloud, et commercial) est le meilleur pour vous.

Comment NGINX Plus peut-il vous aider ?

Appliquez-vous fréquemment des changements de configuration à votre contrôleur d’entrée ? La protection de vos services Kubernetes contre les attaques est-elle une priorité absolue ? Vous avez alors besoin d’un contrôleur d’entrée de niveau production doté de fonctionnalités telles que :

Reconfiguration dynamique
Un pare-feu d’application web (WAF) léger et moderne
Autorisation et authentification à l’aide de solutions d’authentification unique (SSO) standard et éprouvées comme OpenID Connect (OIDC)
Assistance 24/7 pour vous aider à migrer rapidement les charges de travail de production vers Kubernetes

Le NGINX Ingress Controller est un contrôleur d’entrée (daemon) de niveau production qui s’exécute aux côtés des instances NGINX Open Source ou NGINX Plus dans un environnement Kubernetes. Le daemon surveille les ressources d’entrée NGINX et les ressources d’entrée Kubernetes pour découvrir les demandes de services nécessitant un équilibrage de charge en entrée. Il est compatible avec NGINX App Protect, notre WAF léger et moderne qui peut être déployé sur le contrôleur d’entrée, en tant que proxy par service, et en tant que proxy par pod.

Avec NGINX Ingress Controller, vous exploitez la mise en réseau de Kubernetes sur les couches 4 à 7, pour permettre une sécurité et un contrôle du trafic plus stricts entre les services Kubernetes.

Il existe de nombreux contrôleurs d’entrée qui utilisent NGINX comme plan de données, et vous vous demandez peut-être lequel vous convient le mieux. Sur notre blog, nous fournissons un aperçu des trois contrôleurs d’entrée les plus courants construits sur NGINX :

Communauté Kubernetes (kubernetes/ingress-nginx sur GitHub)
NGINX Open Source (nginxinc/kubernetes-ingress sur GitHub)
NGINX Plus (produit commercial basé sur NGINX Plus)

Si vous avez besoin d’une livraison d’applications de niveau production, les fonctionnalités énumérées ci-dessus sont essentielles et seule la version de NGINX Ingress Controller basée sur NGINX Plus les fournit.

Contactez-nous dès maintenant pour savoir comment nous pouvons vous aider à délivrer des applications modernes.

Recherches suggérées

Qu’est-ce qu’un contrôleur d’entrée ?

SÉCURISEZ ET FOURNISSEZ UNE EXPÉRIENCE DIGITALE EXTRAORDINAIRE.

Qu’est-ce qu’un contrôleur d’entrée ?

SÉCURISEZ ET FOURNISSEZ UNE EXPÉRIENCE DIGITALE EXTRAORDINAIRE.

SUIVEZ-NOUS