Red Hat Connectivity Link, що об’єднує керування трафіком, застосування політики та контроль доступу на основі ролей, — це нова технологія від бізнес-підрозділу Red Hat компанії IBM, спрямована на спрощення керування підключенням застосунків у розподілених хмарних середовищах.
Технологія базується на проєкті Kuadrant із відкритим вихідним кодом, який поєднує в собі маршрутизацію трафіку, засоби контролю безпеки та можливості керування політикою, якими організації зазвичай керують за допомогою окремих інструментів.
Red Hat Connectivity Link об’єднує кілька критично важливих можливостей, які традиційно вимагали окремих рішень:
- Розширене управління трафіком і маршрутизація.
- Механізми забезпечення виконання політики.
- Контроль доступу на основі ролей (RBAC).
- Політики автентифікації та безпеки.
- Елементи керування обмеженням швидкості.
- Керування конфігурацією DNS.
- Обробка сертифікатів TLS.
Red Hat Connectivity Link не є мережевим
Останніми роками у хмарних розгортаннях Kubernetes все частіше застосовуються сервісні сітчасті технології, такі як проєкт Istio. Хоча мережеве з’єднання можливо за допомогою сітчастої топології, це не зовсім той підхід, який використовує Red Hat Connectivity Link.
«Connectivity Link використовує Gateway API, який було представлено спільнотою Kubernetes трохи більше року тому, а також інтегрується із DNS-рішеннями різних постачальників хмарних послуг», — пояснив Кріс Феррейра, старший менеджер із технічних продуктів Red Hat.
Red Hat Connectivity Link — це плагін Envoy, за допомогою якого Red Hat може інтегрувати різні можливості, окрім стандартних функцій сітки Istio або LinkerD. Він пояснив, що завдяки інтеграції із хмарним DNS, а також віддзеркаленню конфігурації Red Hat Connectivity Link надає доступ до кількох кластерів і перевіряє працездатність робочого навантаження. Він також знає про відповідну маршрутизацію, балансування навантаження та відновлення після відмови, а також може створювати/редагувати/видаляти CNAME, записи A, зони тощо в межах будь-якого постачальника DNS за допомогою автоматичного систематичного підходу.
Основна мета Red Hat Connectivity Link — полегшити організаціям налаштування, керування та моніторинг підключення до хмари. Феррейра зазначив, що ця технологія об’єднує основні можливості, необхідні хмарним адміністраторам для підключення, до єдиного інтерфейсу, який повністю керується API. Керування API забезпечує автоматизацію, а також сучасні робочі процеси GitOps і DevOps.
Чому Kubernetes Gateway API є найкращим способом підключення хмарних розгортань
API шлюзу Kubernetes у деяких аспектах є еволюцією попереднього контролера Ingress у Kubernetes. Тим не менш Феррейра стверджує, що Gateway API — це набагато більше, ніж просто новий стандарт контролера входу. Наприклад, він є рольово-орієнтованим, що дозволить операторам кластерів визначати, як спільна інфраструктура може використовуватися багатьма різними групами.
За словами Феррейри, Gateway API також має більшу виразність.
«Ресурси API шлюзу надають готові можливості для таких речей, як зіставлення на основі заголовків, зважування трафіку тощо, які наразі можливі лише в поточних стандартах входу за допомогою спеціального коду. Це забезпечує більш інтелектуальну маршрутизацію, безпеку й ізоляцію конкретних маршрутів без необхідності писати спеціальний код або розгортати додаткові ресурси», — сказав він.
Кілька інформаційних панелей доповнюють Red Hat Connectivity Link
Для багатьох адміністраторів інформаційні панелі є основним способом керування службами та їх налаштування.
Феррейра пояснив, що Red Hat Connectivity Link постачається з плагіном динамічної консолі для Red Hat OpenShift Console, а також панелями інструментів, які вже доступні в каталозі панелей інструментів Grafana із відкритим кодом.
Шаблони інформаційної панелі Grafana для Red Hat Connectivity Link базуються на трьох окремих персонажах: операторі платформи, розробнику застосунків і бізнес-користувачеві, щоб забезпечити можливість швидкого збору показників. Для OpenShift є ще більше опцій.
«У консолі OpenShift ви можете безпосередньо редагувати, налаштовувати готові або власні шаблони YAML, щоб налаштувати політики обмеження швидкості, політики DNS, політики TLS тощо. Ви також маєте змогу в режимі реального часу бачити ці політики, їх налаштування та чи застосовуються вони», — сказав Феррейра.
Читайте також на ProIT: Red Hat пропонує оптимізовану для ШІ платформу Linux.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
