Terjemahan artikel ini ditulis oleh John Armstrong pada 20 Jan 2021
Saat kita memasuki tahun baru, inilah saatnya untuk merefleksikan pencapaian Tigera dan bagaimana Calico Enterprise telah berubah selama setahun terakhir dan bagaimana hal itu telah menjadi solusi keamanan dan pemantauan terkemuka untuk jaringan dan layanan mikro Kubernetes . Pengalaman pengguna perusahaan Tigera telah membantu mengidentifikasi persyaratan pengguna yang paling penting untuk berhasil menerapkan klaster Kubernetes dan berhasil berpindah dari proyek percontohan ke proyek produksi. Pengetahuan ini membantu Tigera menciptakan sistem Calico Enterprise, yang arsitekturnya disajikan di bawah ini. Mari kita lihat kue lapis multifungsi ini dari bawah ke atas.
Arsitektur Solusi Perusahaan Calico:
Calico Enterprise berasal dari Kube
C . Calico Enterprise - Kubernetes-native, Kube-native , , , Kubernetes. Kubernetes Kubernetes API API . , Kubernetes, , , , , RBAC. Calico Enterprise, Kubernetes, Kubernetes .
,
Calico Enterprise , . , , Kubernetes, ยซ ยป. Kubernetes Tigera , Calico Enterprise.
Amazon Elastic Kubernetes Service (EKS) Calico.
Google Kubernetes Engine (GKE) Calico.
Microsoft Azure Kubernetes Service (AKS) Calico.
IBM Cloud Kubernetes Service (IKS) Calico.
? Calico Enterprise ( ) Kubernetes, , . Calico Enterprise , , , . Kubernetes Kubernetes Calico Enterprise, , .
, Data Plane - Linux, Windows eBPF
Calico Enterprise data planes, data planes. Kubernetes data planes, Calico Enterprise. data plane Linux, Linux, eBPF. Windows, , Linux. , Linux, Calico Enterprise eBPF data plane. data plane , Calico Enterprise . , Tigera Calico Enterprise , Kubernetes.
, .
North-South
Calico Enterprise North-South, East-West . Kubernetes North-South , , East-West - , . North-South Kubernetes . Calico Enterprise (policy) DNS / (ingress/egress access controls), North-South . Calico SIEM (Calico Enterprise universal firewall and SIEM integration) - , Kubernetes.
East-West
East-West โ โ , APT (advanced persistent threat). , Calico Enterprise . Calico Enterprise ยซ ยป (defense-in-depth) : , / . , . , , http, https MongoDB. , .
(Continuous Compliance)
Kubernetes , . (Continuous Compliance) Calico Enterprise (data-in-transit encryption) , . Calico Enterprise (Intrusion Detection), , , (honeypod). Calico Enterprise . , Tigera Calico Enterprise, DGA (Domain Generation Algorithm), DGA . Calico Enterprise , , .
, . Calico Enterprise (Service Graph), , , . , , , DNS , (flow logs) , . , (alerts) . , , , .
, , . CI / CD . Calico Enterprise , (, , , DevOps, SRE, ). , , , . , , , . Calico Enterprise, , .