Слияние кода завершено, страница обновится автоматически
KubeGateway
Обзор
Kube-gateway — это передовой метод управления большими кластерами Kubernetes в ByteDance.
Это балансировщик нагрузки 7 уровня, специально разработанный и настроенный для потока HTTP2 для kube-apiserver.
Цель состоит в том, чтобы предоставить гибкие и стабильные решения для управления потоками в больших крупномасштабных кластерах Kubernetes (более 1000 узлов).
Функции
С точки зрения управления трафиком:
— Он активно выполняет балансировку нагрузки на уровне запросов для нескольких kube-apiservers; — Предоставляет kube-apiserver с правилами маршрутизации, настроенными для характеристик потока. Он может различать запросы через глагол, apiGroup, ресурс, пользователя, userGroup, serviceAccounts, nonResourceURLs и другую информацию и выполнять дифференцированную переадресацию. Также имеет функции управления потоком, такие как ограничение потока, деградация и предохранитель; — Сокращает количество TCP-соединений на одном экземпляре kube-apiserver как минимум на порядок; — Его конфигурация, такая как маршрутизация, вступает в силу немедленно без перезапуска службы.
Что касается прокси для больших кластеров:
— Может динамически добавлять и удалять поддержку прокси для новых кластеров; — Предоставляет разные TLS-сертификаты и ClientCA для разных кластеров; — Обеспечивает список разрешений/запретов, мониторинг сигналов тревоги, предохранители и другие функции.
Подробная документация
— Проектная документация (docs/en/design.md); — Ручная настройка (docs/en/manually-setup.md); — Руководство по разработке (docs/en/quick_start.md); — Тестирование производительности (docs/en/benchmark.md).
Вклад
Пожалуйста, обратитесь к разделу «Вклад» (CONTRIBUTING.md).
Кодекс поведения
Для получения более подробной информации обратитесь к Кодексу поведения (CODE_OF_CONDUCT.md).
Свяжитесь с нами
Обратитесь к разделу «Сопровождающие» (MAINTAINERS.md).
Безопасность
Если вы обнаружите потенциальную проблему безопасности в этом проекте или думаете, что обнаружили проблему безопасности, пожалуйста, сообщите об этом в Bytedance Security через наш Центр безопасности (https://security.bytedance.com/src) или по электронной почте для сообщений об уязвимостях (sec@bytedance.com).
Пожалуйста, не создавайте публичный вопрос на GitHub.
Лицензия
Этот проект следует лицензии Apache-2.0 (LICENSE).
Вы можете оставить комментарий после Вход в систему
Неприемлемый контент может быть отображен здесь и не будет показан на странице. Вы можете проверить и изменить его с помощью соответствующей функции редактирования.
Если вы подтверждаете, что содержание не содержит непристойной лексики/перенаправления на рекламу/насилия/вульгарной порнографии/нарушений/пиратства/ложного/незначительного или незаконного контента, связанного с национальными законами и предписаниями, вы можете нажать «Отправить» для подачи апелляции, и мы обработаем ее как можно скорее.
Комментарии ( 0 )