I molnmiljöer, där virtualisering implementeras via behållare och appar som utlöses via mikrotjänster, var är den optimala nivån för att säkerställa säkerheten? För några veckor sedan rapporterade ZDnet-kollegan Steven J. Vaughan-Nichols om en leverantör som levererar den via en agent på operativsystemsnivå.
Nu försöker en annan start att ta itu med detta på mikrotjänstnivå med ett tillvägagångssätt som delar skillnaden mellan API -gateways och servicemaskiner.
API -gateways har traditionellt varit centraliserade punkter för att hantera anslutningar i applikationsskiktet. De hanterar trafik mellan klienter och mikrotjänster, ofta kallad nord-syd-trafik eftersom den ofta kommer från klienter utanför datacenteret.
Däremot har servicemasker, med sitt beroende av proxyer, funnit dragkraft i distribuerade miljöer för att hantera anslutning i appen och transportlagren. De hanterar vanligtvis vad som kallas öst-västtrafik inom ett Kubernetes-kluster eller datacenter. Varje proxy kodar ordentligt för regler för vilka mikrotjänster kan prata med varandra.
I vissa fall har det varit en kommande av de två där tjänstemasker delegerar lite appanslutningshantering till API -gateways som fungerar som ett underlag av anslutning. Och ja, e-böcker har publicerats om ämnet.
Grundarna av Solo.io såg ett hotande problem när tjänstemasker började få dragkraft, tack vare Kubernetes -plattformar som Anthos och OpenShift. Utmaningen de såg komma var en av skalbarhet för ledningen: policyer eller regler för varje proxy måste utvecklas en efter en. De var inget sätt att hantera över flera proxyer. För styrning eller säkerhet kräver dessa plattformar vanligtvis externa gateways eller alternativ på OS-nivå för att genomdriva policyer, med samma sak för respektive K8s-tjänster på vart och ett av de stora molnen.
Arbetsintensiteten hos sådana ansträngningar skulle kunna underminera vad som ska vara en stor fördel med molnbaserad distribution: ett förenklat kontrollplan som lovar mer flexibilitet tack vare de facto-standarder som K8: er som kan göra det till en andra natur att skala upp eller ner molnbyggda kluster. < /p>
Solo.io utvecklade inledningsvis en produkt baserad på sändebudets proxy som fungerar som en API -gateway inom ett Istio -servicenät för att hantera trafik mellan klienter och Kubernetes -kluster. De har nyligen expanderat med en mer omfattande företagsprodukt som kan hantera flera servicemaskor över ett eller flera Kubernetes -kluster. Tanken är att även om verkställighet av policyer kan distribueras över flera proxyer, kan den hanteras centralt och konsekvent utan att behöva koda varje proxy individuellt.
Gloo Mesh Enterprise lägger till kontrollplanet för Istio genom att förbättra observerbarheten, för övervakning och felsökning av beteenden över tid; integrera externa certifikatleverantörer med befintlig PKI -infrastruktur; och stöd för upptäckt av ingångsvägar för varje hanterat servicenät.
Detta är en viss aktivitet i open source -världen för att hantera denna fråga. Network Service Mesh, är avsett att tillhandahålla vanliga API: er för att hantera anslutning, säkerhet och observerbarhet. Det skulle göra det möjligt för enskilda K8s -baljor att nätverka säkert över kluster eller moln; men detta projekt har fortfarande sandlådestatus med Cloud Native Computing Foundation.
Vår uppfattning om framväxten av K8-baserade molnplattformar är att de är byggda på standarder, vilket innebär att organisationerna inte behöver uppfinna hjulet igen när det gäller att bygga in det dynamiska limet som gör att kluster kan skala upp och ner. Men vi tror också att för de flesta organisationer som saknar sofistikerade resurser för att bygga sina egna privata moln, bör K8: s utveckling inte göras hemma. Den goda nyheten är att det finns nystartade företag som Solo.io som börjar ta itu med några av hanteringsluckorna.
Big Data
Var är IBMs hybridmoln -startplatta? Sju sätt att göra realtidsteknik verklig för din organisation Maskininlärning på kanten: TinyML blir stor Vad händer nästa med Cloudera? McDonald's vill 'demokratisera' maskininlärning för alla användare i sin verksamhet
Relaterade ämnen:
Cloud Digital Transformation Robotics Internet of Things Innovation Enterprise Software 