I sky-native miljøer, hvor virtualisering er implementert via containere og apper utløst via mikroservices, hvor er det optimale nivået for å håndheve sikkerhet? For noen uker siden rapporterte ZDnet-kollega Steven J. Vaughan-Nichols om en leverandør som leverte den gjennom en agent på operativnivå.
Nå søker en annen oppstart å løse dette på mikrotjenestenivå med en tilnærming som deler forskjellen mellom API -gateways og servicemasker.
API -gateways har tradisjonelt vært sentraliserte punkter for å administrere tilkoblinger i applikasjonslaget. De administrerer trafikk mellom klienter og mikrotjenester, ofte referert til som nord-sør-trafikk fordi den ofte kommer fra klienter utenfor datasenteret.
Derimot har servicemasker, med sin avhengighet av fullmakter, funnet trekkraft i distribuerte miljøer for å administrere tilkoblingen på appen og transportlagene. De håndterer vanligvis det som kalles øst-vest-trafikk i en Kubernetes-klynge eller datasenter. Hver proxy er riktig utformet og koder for regler som mikrotjenester kan snakke med hverandre.
I noen tilfeller har det vært en fremkomst av de to hvor tjenestemasker delegerer litt apptilkoblingsadministrasjon til API -gateways som fungerer som et underlag av tilkobling. Og ja, e-bøker har blitt utgitt om emnet.
Grunnleggerne av Solo.io så et truende problem da tjenestemasker begynte å få tak, takket være Kubernetes -plattformer som Anthos og OpenShift. Utfordringen de så på var en av ledernes skalerbarhet: retningslinjer eller regler for hver fullmektig måtte utvikles en etter en. De var ingen måte å administrere på tvers av flere fullmakter. For styring eller sikkerhet krever disse plattformene vanligvis eksterne gateways eller alternativer på operativnivå for å håndheve retningslinjer, og det samme gjelder for de respektive K8-tjenestene på hver av de store skyene.
Arbeidsintensiteten til slike innsats kan undergrave det som skal være en hovedfordel med distribusjon av sky-native: et forenklet kontrollplan som lover mer fleksibilitet takket være de facto-standarder som K8s som kan gjøre det til en annen natur å skalere opp eller ned sky-native klynger. < /p>
Solo.io utviklet først et produkt basert på utsendingens proxy som fungerer som en API -gateway i et Istio -servicenett for å håndtere trafikk mellom klienter og Kubernetes -klynger. De har nylig utvidet seg med et mer omfattende virksomhetsprodukt som kan administrere flere servicemasker på tvers av en eller flere Kubernetes -klynger. Tanken er at selv om håndhevelse av retningslinjer kan fordeles på flere fullmakter, kan den administreres sentralt og konsekvent uten å måtte kode hver proxy individuelt.
Gloo Mesh Enterprise legger til kontrollplanet for Istio ved å forbedre observerbarheten, for overvåking og feilsøkingsatferd over tid; integrere eksterne sertifikatleverandører med eksisterende PKI -infrastruktur; og støtte oppdagelse av inngangsveier for hvert administrerte servicenett.
Dette er en aktivitet i åpen kildekodeverden for å håndtere dette problemet. Network Service Mesh, er ment å gi vanlige APIer for adressering av tilkobling, sikkerhet og observerbarhet. Det ville tillate individuelle K8s pods å nettverke sikkert på tvers av klynger eller skyer; men dette prosjektet er fortsatt på sandkasse -status med Cloud Native Computing Foundation.
Vår oppfatning av fremveksten av K8s-baserte skyplattformer er at de er bygget på standarder, noe som betyr at organisasjonene ikke trenger å finne opp hjulet på nytt når det gjelder å bygge inn det dynamiske limet som gjør at klynger kan skalere opp og ned. Men vi tror også at for de fleste organisasjoner som mangler de sofistikerte ressursene til å bygge sine egne private skyer, bør K8 -utvikling ikke gjøres hjemme. Den gode nyheten er at det er oppstarter som Solo.io som begynner å løse noen av administrasjonshullene.
Big Data
Hvor er IBMs hybridsky -lanseringsplate? Syv måter å gjøre sanntidsteknologi reell for organisasjonen Maskinlæring på kanten: TinyML blir stor Hva skjer videre for Cloudera? McDonald's ønsker å 'demokratisere' maskinlæring for alle brukere på tvers av operasjonene
Relaterte emner:
Cloud Digital Transformation Robotics Internet of Things Innovation Enterprise Software 