Calico Enterprise: descripción general





Traducción de este artículo escrito por John Armstrong el 20 de enero de 2021





A medida que entramos en el nuevo año, es hora de reflexionar sobre los logros de Tigera y cómo  ha cambiado Calico Enterprise durante el año pasado y cómo se ha convertido en la solución líder en seguridad y monitoreo para redes y microservicios de Kubernetes . La experiencia de usuario empresarial de Tigera ha ayudado a identificar los requisitos de usuario más críticos para implementar con éxito los clústeres de Kubernetes y pasar con éxito de proyectos piloto a proyectos de producción. Este conocimiento ayudó a Tigera a crear el sistema Calico Enterprise, cuya arquitectura se presenta a continuación. Echemos un vistazo a este pastel de capas multifuncional de abajo hacia arriba.





Arquitectura de la solución empresarial Calico:





Calico Enterprise es nativo de Kube

C . Calico Enterprise - Kubernetes-native, Kube-native , , , Kubernetes. Kubernetes Kubernetes API API . , Kubernetes, , , , , RBAC. Calico Enterprise, Kubernetes, Kubernetes .





,

Calico Enterprise , . , , Kubernetes, « ». Kubernetes Tigera , Calico Enterprise. 





  • Amazon Elastic Kubernetes Service (EKS) Calico.





  • Google Kubernetes Engine (GKE) Calico.





  • Microsoft Azure Kubernetes Service (AKS) Calico.





  • IBM Cloud Kubernetes Service (IKS) Calico.





? Calico Enterprise ( ) Kubernetes, , . Calico Enterprise , , , . Kubernetes Kubernetes Calico Enterprise, , .





, Data Plane - Linux, Windows eBPF

Calico Enterprise data planes, data planes. Kubernetes data planes, Calico Enterprise. data plane Linux, Linux, eBPF. Windows, , Linux. , Linux, Calico Enterprise eBPF data plane. data plane , Calico Enterprise . , Tigera Calico Enterprise , Kubernetes.





, .





North-South

Calico Enterprise North-South, East-West .  Kubernetes North-South , , East-West - , . North-South Kubernetes . Calico Enterprise (policy) DNS / (ingress/egress access controls), North-South . Calico SIEM (Calico Enterprise universal firewall and SIEM integration) - , Kubernetes.





East-West

East-West “ ” , APT (advanced persistent threat). , Calico Enterprise . Calico Enterprise « » (defense-in-depth) : , / . , . , , http, https MongoDB. , .





(Continuous Compliance)

Kubernetes , . (Continuous Compliance) Calico Enterprise (data-in-transit encryption) , . Calico Enterprise (Intrusion Detection), , , (honeypod). Calico Enterprise . , Tigera Calico Enterprise, DGA (Domain Generation Algorithm), DGA . Calico Enterprise , , .





, . Calico Enterprise (Service Graph), , , . , , , DNS , (flow logs) , . , (alerts) . , , , .





, , . CI / CD . Calico Enterprise , (, , , DevOps, SRE, ). , , , . , , , . Calico Enterprise, , .








All Articles