Solo.io ამატებს მმართველობას და უსაფრთხოებას Istio სერვისების ქსელებს

  • Oct 19, 2023

ოთხი წლის სტარტაპი ეხმაურება გამოწვევას, როგორ გააფართოვოს მმართველობა და უსაფრთხოება Kubernetes კლასტერებში, ეყრდნობა შემაერთებელი ქსოვილის სერვის ბადეებს.

mesh.jpg

ღრუბლოვან გარემოში, სადაც ვირტუალიზაცია ხორციელდება კონტეინერებისა და მიკროსერვისების მეშვეობით აპლიკაციების საშუალებით, სად არის უსაფრთხოების ოპტიმალური დონე? რამდენიმე კვირის წინ, ZDnet-ის კოლეგა სტივენ ჯ. ვონ-ნიკოლსი მოხსენებული პროვაიდერზე, რომელიც მას აწვდის აგენტის მეშვეობით OS დონეზე.

ახლა კიდევ ერთი სტარტაპი ცდილობს ამის მოგვარებას მიკროსერვისების დონეზე მიდგომით, რომელიც ყოფს განსხვავებას შორის API კარიბჭეები და მომსახურების ბადეები.

API კარიბჭეები ტრადიციულად წარმოადგენდნენ ცენტრალიზებულ წერტილებს აპლიკაციების ფენაზე კავშირების მართვისთვის. ისინი მართავენ ტრაფიკს კლიენტებსა და მიკროსერვისებს შორის, რომლებსაც ხშირად უწოდებენ ჩრდილოეთ-სამხრეთის მოძრაობა რადგან ის ხშირად მოდის მონაცემთა ცენტრის გარეთ მყოფი კლიენტებისგან.

ამის საპირისპიროდ, სერვისის ბადეებმა, მარიონეტებზე დამოკიდებულებით, იპოვეს წევა განაწილებულ გარემოში აპლიკაციისა და სატრანსპორტო ფენების კავშირის მართვისთვის. ისინი ჩვეულებრივ ამუშავებენ იმას, რაც ცნობილია, როგორც

აღმოსავლეთ-დასავლეთის მოძრაობა Kubernetes კლასტერში ან მონაცემთა ცენტრში. სწორად შემუშავებული, თითოეული პროქსი შიფრავს წესებს, რომლებზეც მიკროსერვისებს შეუძლიათ ერთმანეთთან საუბარი.

ზოგიერთ შემთხვევაში, დაფიქსირდა ეს ორი, სადაც სერვისის ქსელები აძლევენ აპლიკაციის კავშირის მენეჯმენტს API კარიბჭეებზე, რომლებიც მოქმედებენ როგორც კავშირის ქვეფენა. Და კი, ელექტრონული წიგნები თემაზე გამოქვეყნდა.

დამფუძნებლები Solo.io დაინახა მოსალოდნელი პრობლემა, როდესაც სერვისების ქსელებმა დაიწყო მოზიდვა, Kubernetes-ის ისეთი პლატფორმების წყალობით, როგორიცაა ანთოსი და OpenShift. გამოწვევა, რომელიც მათ ნახეს, იყო მენეჯმენტის მასშტაბურობა: პოლიტიკები ან წესები თითოეული მარიონეტისთვის სათითაოდ უნდა შემუშავებულიყო. მათ არ შეეძლოთ მრავალი მარიონეტული მარიონეტის მართვა. მმართველობის ან უსაფრთხოებისთვის, ამ პლატფორმებს, როგორც წესი, სჭირდებათ გარე კარიბჭეები ან OS დონის ალტერნატივები პოლიტიკის აღსრულებისთვის, იგივე ეხება K8-ის შესაბამის სერვისებს თითოეულ მთავარზე ღრუბლები.

ასეთი ძალისხმევის შრომისმოყვარეობამ შეიძლება შეასუსტოს ის, რაც სავარაუდოდ ღრუბლოვანი შიდა განლაგების მთავარი უპირატესობაა: გამარტივებული კონტროლი. თვითმფრინავი, რომელიც გპირდებათ მეტ მოქნილობას დე ფაქტო სტანდარტების წყალობით, როგორიცაა K8, რომელსაც შეუძლია მეორე ბუნება გახადოს ღრუბლოვანი სტანდარტების გაზრდა ან შემცირება. მტევანი.

Solo.io-მ თავდაპირველად შეიმუშავა პროდუქტი, რომელიც დაფუძნებულია დესპანის პროქსიზე, რომელიც მოქმედებს როგორც API კარიბჭე Istio სერვისის ქსელში, კლიენტებსა და Kubernetes კლასტერებს შორის ტრაფიკის მართვისთვის. ისინი ახლახან გაფართოვდნენ უფრო ყოვლისმომცველი საწარმოს პროდუქტით, რომელსაც შეუძლია მრავალი სერვისის ქსელის მართვა ერთი ან მეტი Kubernetes კლასტერში. ცნება არის ის, რომ მიუხედავად იმისა, რომ პოლიტიკის აღსრულება შეიძლება განაწილდეს მრავალ პროქსიზე, მისი მართვა შესაძლებელია ცენტრალიზებულად და თანმიმდევრულად, თითოეული პროქსის ცალკე კოდირების გარეშე.

Gloo Mesh Enterprise ემატება Istio-ს საკონტროლო სიბრტყეს დაკვირვებადობის გაძლიერებით, დროთა განმავლობაში ქცევის მონიტორინგისა და პრობლემების აღმოსაფხვრელად; გარე სერტიფიკატების პროვაიდერების ინტეგრირება არსებულ PKI ინფრასტრუქტურასთან; და მხარს უჭერს შეღწევის გზების აღმოჩენას თითოეული მართული სერვისის ქსელისთვის.

ეს არის გარკვეული აქტივობა ღია კოდის სამყაროში ამ საკითხის მოსაგვარებლად. The ქსელის სერვისის ბადე, გამიზნულია საერთო API-ების უზრუნველსაყოფად დაკავშირების, უსაფრთხოებისა და დაკვირვებადობისთვის. ეს საშუალებას მისცემს ინდივიდუალურ K8s-ის პოდებს უსაფრთხოდ დაკავშირება კლასტერებში ან ღრუბლებში; მაგრამ ეს პროექტი ჯერ კიდევ sandbox-ის სტატუსშია Cloud Native Computing Foundation.

ჩვენი შეხედულება K8s-ზე დაფუძნებული ღრუბლოვანი პლატფორმების გაჩენის შესახებ არის ის, რომ ისინი აგებულია სტანდარტებზე, რაც ნიშნავს ორგანიზაციებს არ დაგჭირდეთ ბორბლის ხელახლა გამოგონება, როდესაც საქმე ეხება დინამიურ წებოს მშენებლობას, რომელიც საშუალებას აძლევს კლასტერებს გაზარდონ და ქვემოთ. მაგრამ ჩვენ ასევე გვჯერა, რომ ორგანიზაციების უმეტესობისთვის, რომლებსაც არ გააჩნიათ დახვეწილი რესურსები საკუთარი პირადი ღრუბლების შესაქმნელად, K8-ის განვითარება არ უნდა განხორციელდეს სახლში. კარგი ამბავი ის არის, რომ არსებობს სტარტაპები, როგორიცაა Solo.io, რომლებიც იწყებენ მენეჯმენტის ზოგიერთი ხარვეზის მოგვარებას.

Დიდი მონაცემები

როგორ გავარკვიოთ, ხართ თუ არა ჩართული მონაცემების დარღვევაში (და რა უნდა გააკეთოთ შემდეგ)
AI-ში მიკერძოების წინააღმდეგ ბრძოლა იწყება მონაცემებით
სამართლიანი პროგნოზი? როგორ აწვდიან 180 მეტეოროლოგი ამინდის „საკმარისად კარგ“ მონაცემებს
კიბოს თერაპია დამოკიდებულია თავბრუდამხვევ მონაცემებზე. აი, როგორ არის დალაგებული ღრუბელში
  • როგორ გავარკვიოთ, ხართ თუ არა ჩართული მონაცემების დარღვევაში (და რა უნდა გააკეთოთ შემდეგ)
  • AI-ში მიკერძოების წინააღმდეგ ბრძოლა იწყება მონაცემებით
  • სამართლიანი პროგნოზი? როგორ აწვდიან 180 მეტეოროლოგი ამინდის „საკმარისად კარგ“ მონაცემებს
  • კიბოს თერაპია დამოკიდებულია თავბრუდამხვევ მონაცემებზე. აი, როგორ არის დალაგებული ღრუბელში