Tradução deste artigo escrito por John Armstrong em 20 de janeiro de 2021
Ao entrarmos no novo ano, é hora de refletir sobre as realizações da Tigera e como a Calico Enterprise mudou no ano passado e como ela se tornou a solução líder em segurança e monitoramento para redes e microsserviços do Kubernetes . A experiência do usuário empresarial da Tigera ajudou a identificar os requisitos de usuário mais críticos para a implantação bem-sucedida de clusters Kubernetes e para a passagem de projetos piloto para projetos de produção. Esse conhecimento ajudou a Tigera a criar o sistema Calico Enterprise, cuja arquitetura é apresentada a seguir. Vamos dar uma olhada neste bolo de camadas multifuncional de baixo para cima.
Arquitetura da solução Calico Enterprise:
Calico Enterprise é nativa de Kube
C . Calico Enterprise - Kubernetes-native, Kube-native , , , Kubernetes. Kubernetes Kubernetes API API . , Kubernetes, , , , , RBAC. Calico Enterprise, Kubernetes, Kubernetes .
,
Calico Enterprise , . , , Kubernetes, « ». Kubernetes Tigera , Calico Enterprise.
Amazon Elastic Kubernetes Service (EKS) Calico.
Google Kubernetes Engine (GKE) Calico.
Microsoft Azure Kubernetes Service (AKS) Calico.
IBM Cloud Kubernetes Service (IKS) Calico.
? Calico Enterprise ( ) Kubernetes, , . Calico Enterprise , , , . Kubernetes Kubernetes Calico Enterprise, , .
, Data Plane - Linux, Windows eBPF
Calico Enterprise data planes, data planes. Kubernetes data planes, Calico Enterprise. data plane Linux, Linux, eBPF. Windows, , Linux. , Linux, Calico Enterprise eBPF data plane. data plane , Calico Enterprise . , Tigera Calico Enterprise , Kubernetes.
, .
North-South
Calico Enterprise North-South, East-West . Kubernetes North-South , , East-West - , . North-South Kubernetes . Calico Enterprise (policy) DNS / (ingress/egress access controls), North-South . Calico SIEM (Calico Enterprise universal firewall and SIEM integration) - , Kubernetes.
East-West
East-West “ ” , APT (advanced persistent threat). , Calico Enterprise . Calico Enterprise « » (defense-in-depth) : , / . , . , , http, https MongoDB. , .
(Continuous Compliance)
Kubernetes , . (Continuous Compliance) Calico Enterprise (data-in-transit encryption) , . Calico Enterprise (Intrusion Detection), , , (honeypod). Calico Enterprise . , Tigera Calico Enterprise, DGA (Domain Generation Algorithm), DGA . Calico Enterprise , , .
, . Calico Enterprise (Service Graph), , , . , , , DNS , (flow logs) , . , (alerts) . , , , .
, , . CI / CD . Calico Enterprise , (, , , DevOps, SRE, ). , , , . , , , . Calico Enterprise, , .