Übersetzung dieses Artikels von John Armstrong am 20. Januar 2021
Zu Beginn des neuen Jahres ist es an der Zeit, über die Errungenschaften von Tigera nachzudenken und darüber, wie sich Calico Enterprise im letzten Jahr verändert hat und wie es zur führenden Sicherheits- und Überwachungslösung für Kubernetes- Netzwerke und Microservices geworden ist . Die Benutzererfahrung von Tigera in Unternehmen hat dazu beigetragen, die wichtigsten Benutzeranforderungen für die erfolgreiche Bereitstellung von Kubernetes-Clustern und den erfolgreichen Übergang von Pilot- zu Produktionsprojekten zu ermitteln. Dieses Wissen half Tigera bei der Erstellung des Calico Enterprise-Systems, dessen Architektur im Folgenden vorgestellt wird. Schauen wir uns diesen multifunktionalen Schichtkuchen von unten nach oben an.
Calico Enterprise-Lösungsarchitektur:
Calico Enterprise stammt ursprünglich aus Kube
C . Calico Enterprise - Kubernetes-native, Kube-native , , , Kubernetes. Kubernetes Kubernetes API API . , Kubernetes, , , , , RBAC. Calico Enterprise, Kubernetes, Kubernetes .
,
Calico Enterprise , . , , Kubernetes, « ». Kubernetes Tigera , Calico Enterprise.
Amazon Elastic Kubernetes Service (EKS) Calico.
Google Kubernetes Engine (GKE) Calico.
Microsoft Azure Kubernetes Service (AKS) Calico.
IBM Cloud Kubernetes Service (IKS) Calico.
? Calico Enterprise ( ) Kubernetes, , . Calico Enterprise , , , . Kubernetes Kubernetes Calico Enterprise, , .
, Data Plane - Linux, Windows eBPF
Calico Enterprise data planes, data planes. Kubernetes data planes, Calico Enterprise. data plane Linux, Linux, eBPF. Windows, , Linux. , Linux, Calico Enterprise eBPF data plane. data plane , Calico Enterprise . , Tigera Calico Enterprise , Kubernetes.
, .
North-South
Calico Enterprise North-South, East-West . Kubernetes North-South , , East-West - , . North-South Kubernetes . Calico Enterprise (policy) DNS / (ingress/egress access controls), North-South . Calico SIEM (Calico Enterprise universal firewall and SIEM integration) - , Kubernetes.
East-West
East-West “ ” , APT (advanced persistent threat). , Calico Enterprise . Calico Enterprise « » (defense-in-depth) : , / . , . , , http, https MongoDB. , .
(Continuous Compliance)
Kubernetes , . (Continuous Compliance) Calico Enterprise (data-in-transit encryption) , . Calico Enterprise (Intrusion Detection), , , (honeypod). Calico Enterprise . , Tigera Calico Enterprise, DGA (Domain Generation Algorithm), DGA . Calico Enterprise , , .
, . Calico Enterprise (Service Graph), , , . , , , DNS , (flow logs) , . , (alerts) . , , , .
, , . CI / CD . Calico Enterprise , (, , , DevOps, SRE, ). , , , . , , , . Calico Enterprise, , .