Connect with us

Deutsch

Solo.io fügt den Istio Service Meshes Governance und Sicherheit hinzu

Published

on

mesh.jpg

In Cloud-nativen Umgebungen, in denen Virtualisierung über Container und Apps implementiert wird, die über Microservices ausgelöst werden, wo ist die optimale Sicherheitsstufe? Vor einigen Wochen berichtete ZDnet-Kollege Steven J. Vaughan-Nichols über einen Anbieter, der es über einen Agenten auf Betriebssystemebene ausliefert.

Jetzt versucht ein weiteres Startup, dies auf Microservices-Ebene mit einem Ansatz anzugehen, der den Unterschied zwischen API-Gateways und Service-Meshes aufteilt.

API-Gateways waren traditionell zentralisierte Punkte zum Verwalten von Verbindungen auf der Anwendungsebene. Sie verwalten den Datenverkehr zwischen Clients und Microservices, der oft als Nord-Süd-Datenverkehr bezeichnet wird, da er häufig von Clients außerhalb des Rechenzentrums stammt.

Im Gegensatz dazu haben Service Meshes mit ihrer Abhängigkeit von Proxys in verteilten Umgebungen Einzug gehalten, um Verbindungen auf App- und Transportebene zu verwalten. Sie verarbeiten in der Regel den sogenannten Ost-West-Datenverkehr innerhalb eines Kubernetes-Clusters oder -Rechenzentrums. Bei richtiger Gestaltung kodiert jeder Proxy Regeln, nach denen Microservices miteinander kommunizieren können.

In einigen Fällen kam es zu einer Vermischung der beiden, bei der Service Meshes einen Teil der App-Verbindungsverwaltung an API-Gateways delegieren, die als Unterschicht der Konnektivität fungieren. Und ja, es wurden E-Books zu diesem Thema veröffentlicht.

Die Gründer von Solo.io sahen ein drohendes Problem, als Dienstmaschen dank Kubernetes-Plattformen wie Anthos und OpenShift an Bedeutung gewannen. Als Herausforderung sahen sie die Skalierbarkeit des Managements: Richtlinien oder Regeln für jeden Proxy mussten einzeln entwickelt werden. Sie hatten keine Möglichkeit, über mehrere Proxys hinweg zu verwalten. Aus Governance- oder Sicherheitsgründen erfordern diese Plattformen in der Regel externe Gateways oder Alternativen auf Betriebssystemebene zur Durchsetzung von Richtlinien, was auch für die jeweiligen K8s-Dienste in jeder der großen Clouds gilt.

Die Arbeitsintensität solcher Bemühungen könnte einen vermeintlichen Hauptvorteil der Cloud-nativen Bereitstellung untergraben: eine vereinfachte Steuerungsebene, die dank De-facto-Standards wie K8s mehr Flexibilität verspricht, die Skalierung nach oben oder unten zur zweiten Natur machen können Cloud-native Cluster.

Solo.io entwickelte zunächst ein Produkt auf Basis des envoy-Proxys, das als API-Gateway innerhalb eines Istio-Service-Mesh für die Verwaltung des Datenverkehrs zwischen Clients und Kubernetes-Clustern fungiert. Sie wurden kürzlich um ein umfassenderes Unternehmensprodukt erweitert, das mehrere Service Meshes über einen oder mehrere Kubernetes-Cluster hinweg verwalten kann. Die Idee ist, dass die Durchsetzung von Richtlinien zwar auf mehrere Proxys verteilt werden kann, aber zentral und konsistent verwaltet werden kann, ohne dass jeder Proxy einzeln codiert werden muss.

Gloo Mesh Enterprise erweitert die Steuerungsebene für Istio, indem es die Beobachtbarkeit verbessert, um das Verhalten im Laufe der Zeit zu überwachen und zu beheben. Integration externer Zertifikatsanbieter in die vorhandene PKI-Infrastruktur; und Unterstützung der Erkennung der Eingangspfade für jedes Managed Service Mesh.

Dies ist eine Aktivität in der Open-Source-Welt, um dieses Problem anzugehen. Das Network Service Mesh soll allgemeine APIs für Konnektivität, Sicherheit und Beobachtbarkeit bereitstellen. Es würde einzelnen K8s-Pods ermöglichen, sich sicher über Cluster oder Clouds hinweg zu vernetzen; Dieses Projekt befindet sich jedoch noch im Sandbox-Status der Cloud Native Computing Foundation.

Wir sehen das Aufkommen von K8s-basierten Cloud-Plattformen so, dass sie auf Standards aufbauen, was bedeutet, dass Unternehmen das Rad nicht neu erfinden müssen, wenn es darum geht, den dynamischen Kleber zu integrieren, der es ermöglicht, Cluster nach oben und unten zu skalieren. Wir glauben jedoch auch, dass die Entwicklung von K8s für die meisten Unternehmen, denen die hochentwickelten Ressourcen zum Aufbau ihrer eigenen privaten Clouds fehlen, nicht zu Hause erfolgen sollte. Die gute Nachricht ist, dass es Startups wie Solo.io gibt, die beginnen, einige der Managementlücken zu schließen.

Continue Reading

Copyright © 2021 Meta Mag Inc.