Traduction de cet article rédigé par John Armstrong le 20 janvier 2021
Alors que nous entrons dans la nouvelle année, il est temps de réfléchir aux réalisations de Tigera et à la manière dont Calico Enterprise a évolué au cours de l'année écoulée et à la façon dont il est devenu la principale solution de sécurité et de surveillance pour les réseaux et microservices Kubernetes . L'expérience utilisateur d'entreprise de Tigera a aidé à identifier les exigences des utilisateurs les plus critiques pour déployer avec succès des clusters Kubernetes et passer avec succès des projets pilotes aux projets de production. Ces connaissances ont aidé Tigera à créer le système Calico Enterprise, dont l'architecture est présentée ci-dessous. Jetons un coup d'œil à ce gâteau en couches multifonctionnel de bas en haut.
Architecture de la solution d'entreprise Calico:
Calico Enterprise est originaire de Kube
C . Calico Enterprise - Kubernetes-native, Kube-native , , , Kubernetes. Kubernetes Kubernetes API API . , Kubernetes, , , , , RBAC. Calico Enterprise, Kubernetes, Kubernetes .
,
Calico Enterprise , . , , Kubernetes, « ». Kubernetes Tigera , Calico Enterprise.
Amazon Elastic Kubernetes Service (EKS) Calico.
Google Kubernetes Engine (GKE) Calico.
Microsoft Azure Kubernetes Service (AKS) Calico.
IBM Cloud Kubernetes Service (IKS) Calico.
? Calico Enterprise ( ) Kubernetes, , . Calico Enterprise , , , . Kubernetes Kubernetes Calico Enterprise, , .
, Data Plane - Linux, Windows eBPF
Calico Enterprise data planes, data planes. Kubernetes data planes, Calico Enterprise. data plane Linux, Linux, eBPF. Windows, , Linux. , Linux, Calico Enterprise eBPF data plane. data plane , Calico Enterprise . , Tigera Calico Enterprise , Kubernetes.
, .
North-South
Calico Enterprise North-South, East-West . Kubernetes North-South , , East-West - , . North-South Kubernetes . Calico Enterprise (policy) DNS / (ingress/egress access controls), North-South . Calico SIEM (Calico Enterprise universal firewall and SIEM integration) - , Kubernetes.
East-West
East-West “ ” , APT (advanced persistent threat). , Calico Enterprise . Calico Enterprise « » (defense-in-depth) : , / . , . , , http, https MongoDB. , .
(Continuous Compliance)
Kubernetes , . (Continuous Compliance) Calico Enterprise (data-in-transit encryption) , . Calico Enterprise (Intrusion Detection), , , (honeypod). Calico Enterprise . , Tigera Calico Enterprise, DGA (Domain Generation Algorithm), DGA . Calico Enterprise , , .
, . Calico Enterprise (Service Graph), , , . , , , DNS , (flow logs) , . , (alerts) . , , , .
, , . CI / CD . Calico Enterprise , (, , , DevOps, SRE, ). , , , . , , , . Calico Enterprise, , .