注意：在发布之前，该产品被重命名为Argo Tunnel。请阅读发布公告中的更多信息。具有讽刺意味的是，大多数程序员真的不愿意花时间去处理的一件事是。。。一台计算机。当你写代码时，它会写在你的脑子里，用手指传到屏幕上，然后它就必须运行了。打开。A、 计算机。啊。当然，代码必须在计算机上运行和键入，这样程序员就可以花费数小时来配置和优化shell、窗口管理器、编辑器、构建系统、ide、编译时间等等，这样他们就可以将所有这些东西带来的摩擦降到最低。优化编辑器的宏、字体或颜色是一场从构思到运行代码的最有效途径的战斗。由Yutaka Tsutano提供的CC BY 2.0图像一旦开发人员开始管理他们自己的领域，他们就可以以他们的思维速度编写代码。但是当涉及到将他们的代码投入生产（这必然需要在他们无法控制的机器上运行他们的程序），事情不可避免地会出问题。生产机器和开发机器从来都不一样。如果你不是开发人员，这里有一个类比。想象一下，仔细地写了一篇关于你内心深处的主题的文章，然后发表后却被告知"不幸的是，出版商使用的英语版本中没有‘the’这个词，因此你的文章无法阅读"。这就是开发人员在将代码投入生产时所面临的问题。随着时间的推移，不同的技术试图解决这个问题：双启动、不同类型的隔离（例如virtualenv、chroot）、完全静态的二进制文件、运行在开发人员桌面上的虚拟机、云中的弹性计算资源以及最近的容器。归根结底，使用容器就是让开发人员能够说"它在我的机器上运行"并确保它能在生产环境中运行，因为在操作系统、库和运行时之间的不兼容在不同的开发过程中是浪费时间（特别是开发人员的大脑时间）。Jumilla的CC BY 2.0图像同时，微服务的兴起也推动了开发者大脑时间的优化。事实上，我们的脑力和理解我们构建的复杂系统的能力都是有限的，因此我们把它们分解成可以理解和测试的小部分：功能、模块和服务。具有定义良好的API和在容器中运行的相关测试的微服务是开发人员的终极幻想。一个完整的程序，已知能正确运行，在他们的机器和生产中运行。当然，没有云就没有一线希望，容器也会引发一个协调问题：所有这些小程序如何相互查找、扩展、处理故障、记录消息、通信并保持安全。当然，答案是像库伯内特斯这样的协调系统。Kubernetes通过允许开发人员编写和部署服务并让它参与到整体中来完成了开发人员的幻想。可悲的是，这些小程序在变成有用的互联网服务之前还有最后一个障碍：它们必须连接到野蛮的外部世界。服务必须安全、可伸缩地暴露在互联网上。最近，Cloudflare推出了一项新服务，可以用来将web服务器连接到Cloudflare，而不需要为它提供公共IP地址。该服务Cloudflare Warp维护从服务器到Cloudflare网络的连接。服务器只能通过Cloudflare暴露在Internet上，攻击者无法直接访问服务器。这意味着与它的任何连接都受到Cloudflare服务的保护和加速。Cloudflare Warp入口控制器和StackPointCloud今天，我们宣布了Cloudflare Warp Ingress Controller for Kubernetes（这是一个开源项目，可以在这里找到）来扩展Warp的范围。我们与StackPointCloud的团队密切合作，为Kubernetes集成Warp、Kubernetes及其通用控制平面。在Kubernetes中创建带有注释的入口kubernetes.io/入口.class:cloudflare warp将自动为使用该入口的任何服务创建到cloudflare的安全warp隧道。隧道的整个生命周期都由入口控制器透明地管理，这使得通过Cloudflare Warp安全地公开Kubernetes托管服务变得非常简单。Warp入口控制器负责查找启用Warp的服务，并使用入口资源中指定的主机名在Cloudflare中注册它们。它通过创建一个名为warp的文件添加到Kubernetes集群中-控制器.yaml内容如下：API版本：扩展/v1beta1种类：部署元数据：注释：deployment.kubernetes.io/修订："1"creationTimestamp:空世代：1标签：运行：扭曲控制器名称：扭曲控制器规格：副本：1选择器：匹配标签：运行：扭曲控制器策略：滚动更新：最大喘振：1最大不可用：1类型：RollingUpdate模板：元数据：creationTimestamp:空标签：运行：扭曲控制器规格：容器：-命令：-/曲速控制器--v=6图片：码头io/stackpoint/warp-c控制器：测试版imagePullPolicy:始终名称：扭曲控制器资源：{}终止消息路径：/dev/termination logterminationMessagePolicy:文件卷数：-名称：cloudflare warp证书安装路径：/etc/cloudflare warp只读：真卷数：-名称：cloudflare warp证书秘密：密件名称：cloudflare warp certdnsPolicy:ClusterFirst重新启动策略：始终schedulerName:默认计划程序安全上下文：{}终止GracePeriodSeconds:30这里提供了完整的文档，展示了如何在StackPointCloud、Google GKE、Amazon EKS甚至minikube上安装和运行Kubernetes和Cloudflare Warp。单击StackPointCloud在StackPointCloud中添加Cloudflare Warp Ingress控制器只需单击一次。再点击一下，你就部署了一个Kubernetes集群。Kubernetes集群和Cloudflare之间的连接使用TLS隧道实现，确保集群与外部世界之间的所有通信都是安全的。一旦连接到群集及其服务，就可以从Cloudflare的DDoS保护、WAF、全球负载平衡和健康检查以及庞大的全球网络中获益。Kubernetes和Cloudflare的结合使管理、扩展、加速和保护面向Internet的服务变得简单而快速。