NetFoundry: integración de Kubernetes en Oracle Cloud Infrastructure

La red de confianza cero de NetFoundry se integra con OCI Kubernetes Engine para reducir la carga operativa de configurar y gestionar clusters de Kubernetes privados de nivel empresarial.

NetFoundry y Oracle reconocen que conectarse al cluster de Kubernetes y a su ecosistema es complejo, por lo que NetFoundry le permite conectarse respetando los siguientes principios de diseño de mejores prácticas de Oracle:

  • Seguro por defecto: OCI Kubernetes Engine endurece los clusters de Kubernetes siguiendo las mejores prácticas de seguridad empresarial.

  • Operaciones de Kubernetes simplificadas: OCI Kubernetes Engine gestiona los recursos del cluster y automatiza las tareas recurrentes de administración y escalado de Kubernetes.

  • Alto rendimiento: las aplicaciones en contenedores se ejecutan en recursos informáticos de alto rendimiento a través de la red no bloqueante de Oracle Cloud Infrastructure.

Historia de cliente

Obtenga más información sobre NetFoundry y Oracle Cloud Infrastructure Kubernetes Engine en Oracle Cloud:

Arquitectura

Puede desplegar un punto final de red NetFoundry como pod en el cluster de Kubernetes mediante un gráfico de Helm.

A continuación, puede asignar el punto final de la red NetFoundry para alojar cualquier servicio de cluster al que se pueda acceder dentro del cluster de Kubernetes, como la API de Kubernetes utilizada por kubectl, o cualquier pod o servicio al que se haga referencia mediante IP interna de cluster o DNS de cluster que desee exponer a los puntos finales de cliente NetFoundry.

El siguiente diagrama ilustra esta arquitectura de referencia.

Descripción de netfoundry-kubernetes-oci.png a continuación
Descripción de la ilustración netfoundry-kubernetes-oci.png

netfoundry-kubernetes-oci-oracle.zip

La arquitectura tiene los siguientes componentes:
  • Región

    Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, que alojan dominios de disponibilidad. Las regiones son independientes entre sí y pueden separarse grandes distancias (entre países o incluso continentes).

    Todos los recursos de esta arquitectura se despliegan en una sola región.

  • Identity Cloud Service (no utilizar)

    Oracle Identity Cloud Service proporciona gestión de identidad, conexión única (SSO) y gobernanza de identidad para una amplia gama de aplicaciones SaaS y locales.

  • Cloud Guard

    Puede utilizar Oracle Cloud Guard para supervisar y mantener la seguridad de los recursos en Oracle Cloud Infrastructure. Cloud Guard utiliza recetas de detector que puede definir para examinar los recursos en busca de deficiencias de seguridad y para supervisar a los operadores y usuarios para determinadas actividades de riesgo. Cuando se detecta una configuración incorrecta o una actividad no segura, Cloud Guard recomienda acciones correctivas y ayuda a realizar esas acciones, en función de las recetas de responsable de respuesta que pueda definir.

  • Monitoring

    Oracle Cloud Infrastructure Monitoring supervisa activa y pasivamente sus recursos en la nube y utiliza alarmas para notificarle cuando las métricas cumplen los disparadores especificados.

  • Dominio de disponibilidad

    Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por tanto, un fallo en un dominio de disponibilidad no debería afectar a los demás dominios de disponibilidad de la región.

  • VCN y subredes

    Una VCN es una red personalizable definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan el control de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

    Esta arquitectura utiliza una única VCN, con subredes independientes para el equilibrador de carga, servidores web, servidores de aplicaciones y base de datos.

  • Gateway de Internet

    Un gateway de Internet permite el tráfico entre las subredes públicas de una VCN y la red pública de Internet.

  • Tablas de rutas

    Las tablas de rutas virtuales contienen reglas para enrutar el tráfico de subredes a destinos fuera de una VCN, normalmente a través de gateways.

  • Listas de seguridad

    Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se permite dentro y fuera de la subred.

  • Kubernetes Engine

    Oracle Cloud Infrastructure Kubernetes Engine (OCI Kubernetes Engine u OKE) es un servicio totalmente gestionado, escalable y de alta disponibilidad que puede utilizar para desplegar las aplicaciones en contenedores en la nube. Especifique los recursos informáticos que necesitan sus aplicaciones y Kubernetes Engine los aprovisionará en Oracle Cloud Infrastructure en un arrendamiento existente. OKE utiliza Kubernetes para automatizar el despliegue, la ampliación y la gestión de aplicaciones en contenedores en clusters de hosts.