Calicoオープンソース(Kubernetes CNIプラグイン)セキュリティアップグレード
プロジェクトCalico
Kubernetes CNIプラグインを提供するオープンソースのプロジェクトで、米国Tigera社が開発を主導している。
Calicoオープンソース
基本的なKubernetesネットワークポリシーを拡張し、セキュリティを強化している。
最も人気のあるCNIプラグインで、事実上のデフォルトである。Kubernetesで最も広く使用されているネットワーク/ネットワークポリシーソリューションである。
Calicoオープンソース、Cloud、Enterprise 機能比較 ⇒ Product comparison by feature
CalicoオープンソースデフォルトCNI
Rancher RKE
IBM Cloud
Mirantis MKE
Platform9
Linode LKE
Ericsson Cloud Container Distribution
D2iQ Konvoy
Nutanix Karbon
HPE Ezmeral
Canonical microK8s
Simplified Networking, Security and Observability for Rancher Kubernetes Engine with Calico
Calicoオープンソース認定
Upstream K8s
Red Hat OCP(OpenShift Container Platform)
VMware TKG(Tanzu Kubernates Grid)
AWS EKS
Azure AKS
Google GKE
Oracle OKE
Alibaba Cloud
Cisco Container Platform
Openstack
Kublr
Rafay
Canonical Charmed K8s
EKS、AKS、GKEは、デフォルトCNIプラグインはそのままで、Calico ネットワークポリシーの追加、さらに Calico Cloud/Enterpriseへのアップグレードが可能である。
EKS デフォルトCNIとの比較
Amazon EKS 用の Tigera Calico
Calico アドオンのインストール
Implementing Zero-Trust Workload Security on Amazon EKS with Calico
Installing the Calico add-on
Install Calico
AWS Modernization with Calico
AKS デフォルトCNIとの比較
Azure Kubernetes Service (AKS) のネットワーク ポリシーを使用したポッド間のトラフィックの保護
Secure traffic between pods using network policies in Azure Kubernetes Service (AKS)
Beginners Guide to secure cloud-native applications with Calico in Microsoft Azure
GKE デフォルトCNIとの比較
ネットワーク ポリシーを使用して Pod と Service 間の通信を制御する
Calico Cloud vs. Container Security Platforms
攻撃面縮小
包括的コンテナ、ネットワークベース脅威検出
自動リスク軽減
【開発元】Tigera, Inc. https://www.tigera.io/
【輸入元】先端技術研究所 https://www.ART-Sentan.co.jp/
KHB16427@nifty.com support@ART-Sentan.co.jp
045-978-1292