Traefik Proxy 是一个开源的云原生代理和网关软件,专注于简化微服务架构中的流量管理。它能够Automagically(自动)发现和管理服务,支持动态配置和运行时更改。Traefik 支持多种云原生平台和编排工具(如 Docker、Kubernetes、Nomad 等),并提供丰富的功能,包括负载均衡、API 网关、SSL 终止、分布式限流、流量监控等。它通过集成其他组件(如 Redis、Consul)实现高可用性和扩展性,特别适合需要灵活、高效流量管理的现代云架构。
作为云原生开源代理软件领域的知名项目,Traefik 发布了 3.4 版本“Chaource”,带来了一系列重要增强功能,使操作更加流畅,效率显著提升。
其中,最引人注目的新增功能是通过 Redis 集成实现的分布式限流。这一功能确保了多个 Traefik 实例之间能够一致地管理流量,从而实现更高效的流量控制。
通过集中化的规则 enforcement,分布式限流可以防止某些服务 monopolize 资源,从而在集群间实现公平的资源使用,降低 API 被滥用或流量突增的风险。
另一个值得关注的功能是“Power of Two Choices”(P2C)智能负载均衡策略。该策略通过评估两个随机后端服务器的负载情况,选择较为空闲的服务器来路由 incoming 请求,从而实现更智能的流量分配。
正如预期的那样,这一技术有助于减少服务器过载,提升流量分布和稳定性,尤其是在高负载条件下表现尤为突出。
值得一提的是,新版本还新增了通过标签为 Docker、Swarm、ECS、Consul 和 Nomad 部署指定自定义服务器 URL 的功能。这一功能通过 bypass 容器的默认 IP,提供了更大的灵活性和更精确的流量路由控制。
除了上述功能外,Traefik 3.4 还带来了其他增强功能:
- 内部实验性地使用 maps 和 slices 已被替换为标准库,从而提升了稳定性和性能。
- ACME 功能得到改进,新增了证书管理的定制选项。
- Kubernetes 集成方面,新增了增强的 CEL 验证、ClusterIP 和 NodePort 服务的 Ingress 状态,以及通过 ConfigMaps 集成根 CA 证书的能力。
- Gateway API 现在允许用户在 TLSRoute 规则中设置优先级。
- 中间件更新包括保留原始 HTTP 请求方法以及动态重写 HTTP 状态码。
- 粘性会话管理现在支持指定 Cookie 域,从而实现了更细粒度的会话持久化控制。
- 安全和 TLS 增强功能包括禁用 TLS 会话票据以及通过 Kubernetes ConfigMaps 集成额外的 CA 证书。
- UDP 路由功能通过 systemd socket 激活得到了扩展,使 Traefik 能够更高效地管理 UDP 流量。
- 用户界面现在更加自适应,可以根据系统设置自动在浅色和深色主题之间切换。