NetFoundry: Kubernetes-Integration in Oracle Cloud Infrastructure

Das Zero-Trust-Netzwerk von NetFoundry lässt sich in die OCI Kubernetes Engine integrieren, um den Betriebsaufwand für die Einrichtung und Verwaltung privater Kubernetes-Cluster der Unternehmensklasse zu reduzieren.

NetFoundry und Oracle erkennen an, dass die Verbindung zu Ihrem Kubernetes-Cluster und seinem Ökosystem komplex ist. Daher können Sie mit NetFoundry eine Verbindung herstellen und dabei die folgenden Best Practice-Designprinzipien von Oracle einhalten:

• Standardmäßig sicher: Die OCI Kubernetes Engine schützt Kubernetes-Cluster nach Best Practices für die Unternehmenssicherheit.

• Vereinfachte Kubernetes-Vorgänge: Die OCI Kubernetes Engine verwaltet Ihre Clusterressourcen und automatisiert wiederkehrende Kubernetes-Administrations- und Skalierungsaufgaben.

• Hohe Performance: Containerisierte Anwendungen werden auf leistungsstarken Compute-Ressourcen über das nicht blockierende Netzwerk von Oracle Cloud Infrastructure ausgeführt.

Kundenbericht

Weitere Informationen zu NetFoundry und Oracle Cloud Infrastructure Kubernetes Engine auf Oracle Cloud:

Architektur

Sie können einen NetFoundry-Netzwerkendpunkt als Pod in Ihrem Kubernetes-Cluster mit einem Helm-Diagramm bereitstellen.

Anschließend können Sie den Endpunkt in Ihrem Netzwerk NetFoundry zuweisen, um alle Clusterservices zu hosten, die in Ihrem Kubernetes-Cluster erreichbar sind, wie die von kubectl verwendete Kubernetes-API, oder jeden Pod oder Service, der von clusterinterner IP oder Cluster-DNS referenziert wird, die Sie NetFoundry-Clientendpunkten zur Verfügung stellen möchten.

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.

Beschreibung der Abbildung netfoundry-kubernetes-oci.png

netfoundry-kubernetes-oci-oracle.zip

Die Architektur umfasst die folgenden Komponenten:

• Region

  Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center enthält und Availability-Domains hostet. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).

  Alle Ressourcen in dieser Architektur werden in einer einzelnen Region bereitgestellt.

• Identity Cloud Service (Nicht verwenden)

  Oracle Identity Cloud Service bietet Identitätsmanagement, Single Sign-On (SSO) und Identity Governance für eine Vielzahl von SaaS- und On-Premise-Anwendungen.

• Cloud Guard

  Mit Oracle Cloud Guard können Sie die Sicherheit Ihrer Ressourcen in Oracle Cloud Infrastructure überwachen und verwalten. Cloud Guard verwendet Detektorrezepte, die Sie definieren können, um Ihre Ressourcen auf Sicherheitsschwächen zu untersuchen und Operatoren und Benutzer auf bestimmte riskante Aktivitäten zu überwachen. Wenn eine falsche Konfiguration oder unsichere Aktivität erkannt wird, empfiehlt Cloud Guard Korrekturmaßnahmen und unterstützt Sie bei der Ausführung dieser Aktionen basierend auf den Responder-Rezepten, die Sie definieren können.

• Monitoring

  Oracle Cloud Infrastructure Monitoring überwacht aktiv und passiv Ihre Cloud-Ressourcen und verwendet Alarme, um Sie zu benachrichtigen, wenn Metriken bestimmte Trigger erfüllen.

• Availability-Domain

  Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz sicherstellt. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Ein Fehler in einer Availability-Domain sollte sich also nicht auf die anderen Availability-Domains in der Region auswirken.

• VCN und Subnetze

  Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten. Wie herkömmliche Data Center-Netzwerke erhalten Sie mit VCNs die Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

  Diese Architektur verwendet ein einzelnes VCN mit separaten Subnetzen für den Load Balancer, Webserver, Anwendungsserver und die Datenbank.

• Internetgateway

  Ein Internetgateway ermöglicht Traffic zwischen den öffentlichen Subnetzen in einem VCN und dem öffentlichen Internet.

• Routentabellen

  Virtuelle Routentabellen enthalten Regeln zum Weiterleiten von Traffic von Subnetzen an Ziele außerhalb eines VCN, in der Regel über Gateways.

• Sicherheitslisten

  Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die Quelle, Ziel und Typ des Traffics angeben, der in und aus dem Subnetz zulässig ist.

• Kubernetes Engine

  Oracle Cloud Infrastructure Kubernetes Engine (OCI Kubernetes Engine oder OKE) ist ein vollständig verwalteter, skalierbarer und hoch verfügbarer Service, mit dem Sie Ihre Containeranwendungen in der Cloud bereitstellen können. Sie geben die Compute-Ressourcen an, die Ihre Anwendungen benötigen, und Kubernetes Engine stellt sie in Oracle Cloud Infrastructure in einem vorhandenen Mandanten bereit. OKE automatisiert mit Kubernetes das Deployment, die Skalierung und die Verwaltung containerisierter Anwendungen über Cluster von Hosts hinweg.

Mehr erfahren

Erfahren Sie mehr über die Features dieser Architektur.

• Gut durchdachte Framework-Architektur für Oracle Cloud Infrastructure
• Informationen zur Architektur einer hochverfügbaren Cloud-Topologie
• Überblick über Kubernetes Engine (OKE)
• Oracle Cloud Infrastructure-Dokumentation
• Oracle Cloud Kostenrechner