Calico Cloud/Enterprise

クラウド ネイティブ Kubernetes セキュリティ、可観測性

背景
– モノリシックからマイクロサービスへ
– 仮想マシンからコンテナへ
– オーケストレーション、Kubernetes

課題
Kubernetesは、すべてのPodがIPアドレスを取得し、物理インタフェース上のPod仮想インタフェース等のネットワークモデルである。
クラウドネイティブアプリケーションは、コンテナ、マイクロサービスで構成されており、他のパブリッククラウドサービス、レガシーアプリケーションに直接アクセスする。
従来の境界ベースのセキュリティソリューションは、Kubernetesクラスタ内のコンテナ、マイクロサービスを認識していない。
マイクロサービスは非常に動的、一時的なため、あらゆる静的IPアドレスベースのセキュリティ制御を無力にする。
クラウドネイティブアプリケーションのデプロイメント特性は、保護、監視、トラブルシューティングを困難にする。
しかも、コンテナのネットワークインターフェース部分は、Kubernetesとして実際に実装しているわけではなく、CNIプラグインに任されている。CNIプラグイン無しには、Kubernetesクラスターをデプロイできない。CNIプラグインの選択が、システムの命運を決める。

解決: Calico
プロジェクトCalicoは、コンテナ、仮想マシン、ワークロード向け、ネットワーク、ネットワークセキュリティのソリューションを提供するオープンソースのプロジェクトである。
米国、Tigera社が開発を主導している。
IPプールでのポッドのIPアドレスの割り当てにより、高度、柔軟、きめ細かい、動的なIPアドレス管理を可能にしている。
基本的なKubernetesネットワークポリシーを拡張し、セキュリティを強化している。

最も人気のあるCNIプラグインで、実質的デフォルトである。Kubernetesで最も広く使用されているネットワーク/ネットワークポリシーソリューションである。

– Rancher RKE
– IBM Cloud
– Mirantis MKE
– Platform9
– Linode LKE
– Ericsson Cloud Container Distribution
– D2iQ Konvoy
– Nutanix Karbon
– HPE Ezmeral
– Canonical microK8s
上記のデフォルトのCNIである。

– Upstream K8s
– Red Hat OCP(OpenShift Container Platform)
– VMware TKG(Tanzu Kubernates Grid)
– AWS EKS
– Azure AKS
– Google GKE
– Oracle OKE
– Alibaba Cloud
– Cisco Container Platform
– Openstack
– Kublr
– Rafay
– Canonical Charmed K8s
また、上記に認定されている。

Calicoオープンソース

Calico Cloud/Enterprise
Calicoオープンソースの基盤の上に構築され、Kubernetesに、ネットワークセキュリティ、可観測性のクラス最高のサービスを提供する次世代プラットフォームである。
Calico Cloudは、従量課金のSaaSで提供される。Calico Enterpriseは、オンプレミス、クラウドにインストールする。
自己管理型のKubernetesのセキュリティ、可観測性プラットフォームで、Kubernetesネイティブのアーキテクチャ上に構築されており、Kubernetesの宣言型の性質を拡張し、セキュリティ、可観測性をコードとして規定している。
セキュリティポリシー、コンプライアンスの一貫した実施を保証し、マルチクラスター、マルチクラウド、ハイブリッドのデプロイメント全体で、トラブルシューティングのための可観測性を提供する。

Calico Cloud
Calico Enterprise


【開発元】Tigera, Inc. https://www.tigera.io/

【輸入元】先端技術研究所 https://www.ART-Sentan.co.jp/
     KHB16427@nifty.com  support@ART-Sentan.co.jp
     045-978-1292

お試し版

問合せ/資料請求

タイトルとURLをコピーしました