眾所周知，Traefik v3.0 的發布標志著這款知名的云原生入口控制器邁入了全新的里程碑。為我們帶來了令人振奮的重大更新，其中包括對 WASM、Open Telemetry 和 Kubernetes Gateway API 的支持等關鍵新功能。這些創新性的加入不僅彰顯了 Traefik 在技術領域的引領地位，更為用戶帶來了前所未有的便利和性能提升。

關于 Traefik 3.x 發展點滴的一些思考

自從 Traefik 誕生以來，一直以其卓越的性能、靈活的配置和緊密的云原生集成而備受推崇。作為領先的開源入口控制器和反向代理，Traefik 已成為無數企業和組織實現云原生轉型的可靠利器。

而最新推出的 Traefik 3.x 版本，則標志著這款優秀軟件開啟了全新的發展歷程，為用戶帶來了一系列激動人心的創新和增強。

回顧 Traefik 3.0 的發布，我們不難發現它所引入的諸多關鍵新功能正是 Traefik 與時俱進、緊跟技術潮流的充分體現。其中，對 WebAssembly(WASM) 的支持無疑是最引人注目的一項創新。憑借 WASM，Traefik 能夠可以在運行時動態加載各種中間件，從而實現功能的無縫擴展，大幅提升了系統的靈活性和可擴展性。這一獨特的能力不僅為開發人員帶來了前所未有的自由，更為企業級應用程序的部署和管理開放了全新的大門。

與此同時，Traefik 3.0 對 OpenTelemetry 的支持也讓系統的可觀測性得到了極大增強。作為一種新興的云原生觀測標準，OpenTelemetry 使 Traefik 能夠以統一且廠商無關的方式收集和導出跟蹤數據、指標和日志，從而讓用戶更輕松地監控和故障排查復雜的分布式系統。這一優勢無疑將進一步提升 Traefik 在企業級環境中的應用價值。

最后，Traefik 3.0 對 Kubernetes Gateway API 的支持則徹底消除了它在 Kubernetes 生態系統中的"外來者"身份，使之成為集群中與生俱來的一員。憑借 Gateway API，Traefik 現在可以作為標準的 Kubernetes 資源進行管理和配置，從而實現了與集群的無縫集成。這一里程碑式的進步不僅簡化了 Traefik 在 Kubernetes 環境中的部署和使用，更重要的是，它為 Traefik 在云原生生態系統中扮演更加核心的角色奠定了基礎。

而就在 Traefik 3.0 的熱度未曾消退之時，Traefik 3.1 版本的到來則讓這款云原生網關的實力再上新臺階。3.1 版本進一步增強了 WASM 和網關 API 的集成能力，其中尤為值得一提的是，隨著網關 API 將很快成為 Kubernetes 集群中公開資源的新標準，Traefik 3.1 的 Kubernetes 網關 API 已做好充分準備，可安全無虞地在生產環境中使用。這無疑是一個振奮人心的好消息，標志著 Traefik 在云原生網關的征程上又邁出了堅實的一步。

舉例來說，Traefik 與服務網格的結合將為微服務應用程序帶來前所未有的靈活性、可觀測性和控制能力。而在邊緣計算場景下，Traefik 則可以作為關鍵的網關組件，實現對分布于全球各地的邊緣節點的統一管理和流量控制。

因此，我們可以毫不避諱地說，憑借其出眾的性能、創新的功能和與云原生生態的深度融合，Traefik 正在成為越來越多企業實現數字化轉型的首選利器。

關于 Traefik 3.1 核心特性簡要解析

作為規范的早期支持者，Traefik 從一開始就扮演著 GatewayController 的重要角色，為規范的制定和發展做出了寶貴的貢獻。

如今，備受矚目的 Traefik v3.1 版本正式面世，不僅全面滿足了 Gateway API 規范的核心要求，更是超越了這些基本標準，為用戶帶來了更加出色的體驗。正如 Kubernetes SIG 網絡團隊的一致性測試報告所顯示：Traefik 在遵從 Gateway API 規范的同時，還提供了更多增值功能和優化，展現出了作為領先云原生網關的非凡實力。

這一喜人的成果標志著，Traefik 的 Gateway API 提供商現已做好充分的準備，可以安全無虞地在生產環境中使用了。對于那些渴望在 Kubernetes 集群中采用標準化網關資源的企業和組織而言，Traefik 無疑是最值得信賴的選擇。

1.狀態管理改進

在現代云原生架構中，“狀態管理”無疑是網關 API 的核心組成部分。它使我們能夠實時監控基礎設施的運行狀況，確保 GatewayAPI 對象可以隨時準備就緒，高效地管理流量。對于 Traefik 這款領先的云原生網關而言，提供出色的狀態管理能力是其保持競爭力的關鍵所在。

在最新發布的 Traefik v3.1 版本中，通過緊密遵循 GatewayAPI 規范，Traefik 現在可以為用戶提供對象的真實生產狀態監控，從而確保網關的可靠性和可用性。不論是 Gateway、GatewayClass、HTTPRoute 還是其他關鍵對象，Traefik 都能夠準確計算和反映它們的實時狀態，讓用戶可以一覽無余地掌握整個系統的運行情況。

除了核心的狀態監控能力，Traefik v3.1 在狀態管理方面還提供了更多增值功能。例如，用戶現在可以根據需求自定義狀態計算邏輯，讓監控結果與實際業務場景更加貼合。此外，Traefik 還支持將狀態信息導出到各種監控和可觀測性系統，實現與現有基礎設施的無縫集成。

2.路由優先級更新

我們都知道，長期以來，Traefik 一直采用基于規則長度的路由優先級機制，旨在有效防止路由重疊的發生。該機制的運作原理是，路徑越長的規則通常將擁有更高的優先級，從而確保請求能夠被正確地路由至最精確的目的地。

然而，隨著 Kubernetes Gateway API 規范的推出，Traefik 面臨了全新的挑戰。該規范為路由優先級制定了自己的一套規則，與 Traefik 原有機制存在一定差異。面對這一情況，在最新發布的 v3.1 版本中徹底更新了 HTTPRoutes 的優先級計算方式。

在以往，當用戶需要在不同的 Kubernetes 發行版或 GatewayController 之間進行切換時，往往需要重新配置和調整路由匹配系統，以適應各自的優先級規則。這無疑增加了運維的復雜度，也給系統的可移植性帶來了一定阻礙。

然而，憑借 Traefik v3.1 對規范的貫徹落實，這一痛點將徹底消除?，F在，無論用戶是從其他 GatewayController 切換到 Traefik，還是在不同的 Kubernetes 發行版之間進行遷移，路由匹配系統都可以保持完全一致，無需進行任何調整或重新配置。這一獨特的優勢不僅極大地簡化了運維流程，更為用戶的系統帶來了無與倫比的可移植性和靈活性。

---
apiVersion: gateway.networking.k8s.io/v1beta1
kind: Gateway
metadata:
  name: my-gateway
  namespace: default
spec:
  gatewayClassName: traefik
  listeners:
  - hostname: example.com
    port: 80
    protocol: HTTP
    routes:
      kind: HTTPRoute
      namespaceSelector:
        matchLabels:
          app: web
      middleware:
        namespace: default
        path: /middlewares

---
apiVersion: gateway.networking.k8s.io/v1beta1
kind: HTTPRoute
metadata:
  name: web-route
  namespace: default
  labels:
    app: web
spec:
  parentRefs:
  - kind: Gateway
    name: my-gateway
    namespace: default
  hostnames:
  - "example.com"
  rules:
  - matches:
    - path:
        type: PathPrefix
        value: /
    forwardTo:
    - serviceName: web-service
      port: 80

---
apiVersion: v1
kind: Service
metadata:
  name: web-service
  namespace: default
  labels:
    app: web
spec:
  selector:
    app: web
  ports:
  - port: 80
    targetPort: 8080

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: web-deployment
  namespace: default
  labels:
    app: web
spec:
  replicas: 3
  selector:
    matchLabels:
      app: web
  template:
    metadata:
      labels:
        app: web
    spec:
      containers:
      - name: web
        image: nginx
        ports:
        - containerPort: 8080

通過這個配置，我們可以看到 Traefik 如何與 Gateway API 資源集成。所有對 example.com 的 HTTP 請求都將被路由到 web-service，并最終由 web-deployment 處理。

值得注意的是，在此示例中，我們利用了 HTTPRoute 的 parentRefs 字段來指定所屬的 Gateway。這是 Gateway API 規范提供的標準方式，用于將路由與特定網關相關聯。

3.ReferenceGrant

在云原生架構中，跨命名空間引用一直是一個棘手的問題。為了解決這一難題，Traefik 曾通過自定義的 IngressRoute 對象，引入了一個特殊選項來允許跨命名空間引用。盡管這種方式在一定程度上滿足了用戶需求，但潛在的安全隱患依然存在，使得它不夠完美。

在 Traefik v3.1 最新版本中，借助 ReferenceGrant，我們可以在 Traefik 中聲明一個網關，該網關能夠訪問存儲在其他命名空間中的 TLS 證書等敏感資源。同時，還也可以輕松地定義 HTTPRoute 對象，將流量路由到不同命名空間中的服務。這一全新的功能不僅消除了過去的安全隱患，更極大地簡化了跨命名空間引用的配置過程。

除了安全性和易用性的提升，ReferenceGrant 還為多租戶環境帶來了前所未有的靈活性。借助這一功能，我們可以輕松地在不同的命名空間中隔離租戶，同時仍然允許它們共享某些公共資源和服務。這種模式不僅有利于資源利用率的提高，更能夠滿足復雜的業務需求，為企業帶來更大的價值。

# HTTRoute in the default namespace.
---
apiVersion: gateway.networking.k8s.io/v1
kind: HTTPRoute
metadata:
  name: whoami-http
  namespace: default
spec:
  parentRefs:
    - name: traefik
      kind: Gateway
  rules:
     - backendRefs:
        - name: whoami
          namespace: whoami
          port: 80

# ReferenceGrant and Service in the whoami namespace.
---
apiVersion: gateway.networking.k8s.io/v1beta1
kind: ReferenceGrant
metadata:
  name: whoami
  namespace: whoami
spec:
  from:
    - group: gateway.networking.k8s.io
      kind: HTTPRoute
      namespace: default
  to:
    - group: ""
      kind: Service
      name: whoami

---
apiVersion: v1
kind: Service
metadata:
  name: whoami
  namespace: whoami
spec:
  selector:
    app: whoami
  ports:
    - port: 80

作為云原生時代的核心基礎設施，Kubernetes Gateway API 規范為網關控制器提供了統一的標準化接口，確保了不同供應商之間的互操作性和兼容性。然而，僅滿足規范所需的核心功能是遠遠不夠的。為了真正釋放網關的全部潛能，并滿足日益增長的業務需求，規范還為 GatewayController 預留了可選的擴展功能，以供供應商根據自身產品特點進行創新和拓展。

作為行業領先的云原生網關，Traefik 在 v3.1 版本中緊跟潮流，為用戶帶來了一系列創新的擴展功能，進一步夯實了其在 Kubernetes 生態系統中的領導地位。

其中，最引人注目的當屬 HTTPURLRewriteFilter 和 HTTPRouteRedirect 兩大功能。HTTPURLRewriteFilter 讓我們可以根據需求靈活地重寫 HTTP 請求的 URL，實現更精細化的流量控制和路由。無論是為了簡化 URL 結構、隱藏內部實現細節，還是實現端點遷移或負載均衡，這一強大的功能都可以發揮關鍵作用。

與之相呼應的是 HTTPRouteRedirect 功能，賦予了 Traefik 重定向 HTTP 請求的能力。通過靈活的配置，我們可以根據各種條件(如路徑、主機名、請求方法等)來決定是否重定向，并指定重定向的目標 URL。這不僅有助于優化用戶體驗，還可以用于實現安全策略、流量遷移等多種場景。

除了上述兩大亮點，Traefik v3.1 還為 HTTPRoute 對象帶來了對請求方法和查詢參數匹配的支持。這意味著，我們現在可以根據 HTTP 請求的方法(如 GET、POST 等)以及查詢參數來定義更精準的路由規則，進一步提高了流量控制的靈活性和準確性。

當然，除了 Gateway API 特性外，在 Traefik v3.1 中針對 WebAssembly(WASM) 的支持也進行了優化與改進。通過優化 WebAssembly 的支持，Traefik v3.1 現在允許用戶使用 WASM 編寫自定義中間件。這些中間件可以直接部署在 Traefik 實例中，從而實現對 HTTP 請求和響應的細粒度處理和轉換。

想象一下，我們可以使用 WASM 來實現復雜的請求路由邏輯、內容轉碼、安全檢查，甚至負載均衡等高級功能。由于 WebAssembly 的高性能和安全沙箱特性，這些自定義中間件將能夠以極高的效率和隔離性運行，從而確保網關的穩定性和可靠性。

這些創新功能的推出，再次彰顯了 Traefik 對用戶需求的高度重視，以及對技術創新的不懈追求。憑借出色的規范遵從性和領先的擴展能力，Traefik 必將為用戶帶來前所未有的網關體驗，助力企業高枕無憂地馳騁于云端之上。

Reference ：

• [1] https://traefik.io/blog/announcing-traefik-proxy-v3-1/
• [2] https://github.com/traefik/traefik/releases/tag/v3.1.0?ref=traefik.io