LiteSpeed מציגה את LiteSpeed Ingress Controller, המוסיף תמיכה מלאה עבור Kubernetes ל- LiteSpeed Web ADC. ה- LiteSpeed Web ADC זמין כבר משנת 2012 והוא תומך במגוון תכונות חדשניות, כולל HTTP/3, חומת אש מובנית של יישומי אינטרנט, מפרט יישום אפס תצורה וכן, הוא מתאים היטב לסביבת Kubernetes.
פלטפורמת Kubernetes היא פלטפורמת קוד פתוח ניידת הניתנת להרחבה, ניהול עומסי עבודה ושירותי קונטיינר, המאפשרת גם תצורה הצהרתית וגם אוטומציה. היא בעלת מערכת אקולוגית גדולה הצומחת במהירות כאשר השירותים, התמיכה והכלים של Kubernetes זמינים באופן נרחב. מקור השם Kubernetes הוא מיוונית, כלומר הגאי או טייס. גוגל הוציאה את פרויקט Kubernetes בקוד פתוח בשנת 2014. Kubernetes משלבת למעלה מ- 15 שנות ניסיון של גוגל בהפעלת עומסי ייצור בקנה מידה עם רעיונות ושיטות עבודה מהסוג הטוב ביותר. Kubernetes לוקח אפליקציות קונטיינר, בדרך כלל מאוחסנות על ידי Docker ופורס אותן ל- pods שהם פשוט קונטיינר אחד או יותר, במופע: כניסה חושפת את קונטיינר האפליקציה למאזן עומסים אשר לאחר מכן חושף אותו לאינטרנט.
המון יישומים יכולים לפעול ב- Kubernetes ללא שינויים כלל, אבל לא מאזן עומסים. מאזן עומסים צריך לדעת מה קורה ב-Kubernetes. לפיכך מאזן עומסים המודע ל-Kubernetes זקוק לשני רכיבים: אפליקציית Kubernetes העוקבת כל הזמן אחר Kubernetes לשינויים בהגדרות ומגיבה אליהם, מאזן עומסים רגיל אשר מטפל בבקשות מהאינטרנט וניתובן לקונטיינר הנכון. השניים חייבים לתאם את פעילותם כך שמאזן העומס הקונבנציונלי יוכל להגיב לשינויים בהגדרות Kubernetes. התוכנה המודעת ל- Kubernetes צריכה להיות כתובה בשפת התכנות Go ולהקדיש את עיקר זמנה לניטור Kubernetes עצמה. LiteSpeed קובעים כי מכיוון שרכיב איזון העומס עסוק בניטור האינטרנט והממשקים האחוריים ובניתוב התעבורה ביניהם, זה היה המקום האידיאלי לבקר LiteSpeed Web ADC. לבקר LiteSpeed Web ADC כבר קיימת תכונה המאפשרת לתוכנות חיצוניות לשנות את התצורה שלו: ZeroConf. עם ZeroConf, תוכנית Go יכולה לנטר הגדרות כניסה וכאשר היא רואה שינוי, היא משתמשת ב- ZeroConf כדי להחיל את השינוי הזה על מאזן העומס. Kubernetes עוסקת בקונטיינרים ולכן מאזן העומס ותוכנית Go ארוזים כולם בקונטיינר אחד להפצה. אחת המטרות המוקדמות של LiteSpeed הייתה להקל על השימוש במאזן העומס שלהם. כדי לתמוך ב- Kubernetes בוצעו כמה שינויים בממשק ZeroConf, אך ZeroConf נשאר עם תאימות לאחור. מכיוון שגם מאזן העומס וגם תוכנית ה- Go מופצות כקונטיינר בנוי מראש, לעולם אין אי התאמה בין תוכנית ה- Go לבין מאזן העומס. הם תמיד מופצים באותו קונטיינר.
Ingress הינו אובייקט API שמנהל גישה חיצונית לשירותים באשכול, בדרך כלל HTTP ויכול לספק איזון עומסים, סיום SSL ואירוח וירטואלי מבוסס שמות. Ingress חושף נתיבי HTTP ו- HTTPS מחוץ לאשכול, לשירותים בתוך האשכול. ניתוב תנועה נשלט על ידי כללים המוגדרים במשאב Ingress. פלטפורמת Kubernetes משתמשת ב- Ingress כדי להפוך תרמילים (Pods) של קונטיינרים לזמינים עבור מאזן העומס כדי שיוכלו להיחשף לאינטרנט. כדי לזהות תנועה שחייבת להיות מנותבת על ידי מאזן העומס של LiteSpeed, מוסיפים הערה שניתן יהיה לזהות את מפרט ingress. זהו המפרט היחיד שצריך כדי להשתמש במאזן העומס של LiteSpeed. ניתן גם להגדיר את Web ADC כמאזן עומסים המוגדר כברירת מחדל ולהימנע ממפרט כלשהו. מכיוון ש- LiteSpeed יכולים לזהות תנועה המיועדת למאזן העומס שלהם, אפשר להפעיל מספר מאזני עומסים אפילו מספקים שונים, כאשר LiteSpeed לא יפריע להם.
אבטחה היא חלק חשוב בכל מכשיר המחובר לרשת האינטרנט ולכן מאזן העומס של LiteSpeed מודע מאוד לאבטחה. HTTPS הוא הלב של האינטרנט המאובטח, מצפין נתונים ומבטיח את ההרשאה המתאימה שלו באמצעות אישורים. Kubernetes מאחסן תעודות במבנה פנימי המכונה “סוד” (Secret). תוכנית ה- Go מסוגלת לחלץ את הסודות הללו כאשר ZeroConf תומכת בתעודות על בסיס דומיין. אימות האישור נעשה ברמת איזון עומסים, מה שמוריד מהמכונה האחורית את הצורך לנהל אותם. הדבר אפילו מאפשר לתקשורת בין מאזן העומס ל- backend להיות HTTP אם רוצים. כברירת מחדל, אם יש אישור ל- Ingress, התעבורה תופנה ל- HTTPS. כדי להיות גמישים, צריך להיות מסוגלים לדחות או להפנות תעבורת HTTP על ידי Ingress (באמצעות הערות) או בכל המערכת. LiteSpeed החליטו גם שיש צורך להיות מסוגלים לזהות הגדרות Ingress ספציפיות ולתמוך בתעבורת HTTPS בלבד על הפודים הללו. לפיכך Ingress הוסיפו תמיכה בהערות Ingress בודדות האוכפות תעבורת HTTPS בלבד וכן הוסיפו תמיכה באכיפה, או היעדר אכיפה, ברמה הכוללת.
תכונת האבטחה המתקדמת ביותר במאזן העומסים של LiteSpeed היא חומת האש של אפליקציות אינטרנט (WAF) המשתמשת בכללי ModSecurity ועובדת עם ערכות הכללים הסטנדרטיות כמו OWASP או Comodo. ה- WAF הוא תכונה קריטית עבור מאזן העומס של Kubernetes ולמרבה המזל, ל-ZeroConf היה המנגנון המושלם: יש להגדיר תבניות בעת ההפעלה של מאזן העומס. כדי לאפשר תצורה קלה של תבניות, ניתן לחשוף את התצורה של LiteSpeed Web ADC. ברירת המחדל היא פורט 7090 אשרמושבתת כברירת מחדל. הפעלת פורט זו הופכת את הקופיגורטור לזמין, יחד עם שאר מסוף ה- WebAdmin. הממשק הכללי לשמירת מידע תצורה ב- Kubernetes הוא ConfigMaps. תוכנית Go עוקבת אחר כתיבת קבצים הנוצרים בעת שמירת שינויי תצורה בממשק WebAdmin. כאשר מבוצעת כתיבת קובץ לספריית התצורה, היא שומרת את הקובץ בתור Kubernetes ConfigMaps. באופן דומה מתבצע מעקב אחר מחיקות, כך שה- ConfigMap נמחק כאשר הקובץ נמחק. כדי להשלים את המחזור, ConfigMaps נטענים מחדש אוטומטית בעת ההפעלה של מאזן העומס.