NetFoundry : Intégration de Kubernetes sur Oracle Cloud Infrastructure
Le réseau zéro confiance de NetFoundry s'intègre à OCI Kubernetes Engine pour réduire le fardeau opérationnel lié à la configuration et à la gestion de grappes Kubernetes privées de niveau entreprise.
NetFoundry et Oracle reconnaissent que la connexion à votre grappe Kubernetes et à son écosystème est complexe. Par conséquent, NetFoundry vous permet de vous connecter tout en respectant les principes de conception des meilleures pratiques Oracle suivants :
-
Sécurisé par défaut : Le service OCI Kubernetes Engine renforce les grappes Kubernetes en suivant les meilleures pratiques de sécurité d'entreprise.
-
Opérations Kubernetes simplifiées : OCI Kubernetes Engine gère vos ressources de grappe et automatise les tâches récurrentes d'administration et d'ajustement de Kubernetes.
-
Haute performance : Les applications conteneurisées s'exécutent sur des ressources de calcul haute performance au moyen du réseau sans blocage d'Oracle Cloud Infrastructure.
Témoignage de client
En savoir plus sur NetFoundry et Oracle Cloud Infrastructure Kubernetes Engine sur Oracle Cloud :
Architecture
Vous pouvez ensuite affecter le point d'extrémité de votre réseau NetFoundry pour héberger tous les services de grappe accessibles dans votre grappe Kubernetes, tels que l'API Kubernetes utilisée par kubectl, ou tout pod ou service référencé par une adresse IP interne de grappe ou un DNS de grappe que vous voulez exposer aux points d'extrémité de client NetFoundry.
Le diagramme suivant illustre cette architecture de référence.
Description de l'illustration netfoundry-kubernetes-oci.png
netfoundry-kubernetes-oci-oracle.zip
- Région
Une région Oracle Cloud Infrastructure est une zone géographique précise qui contient un ou plusieurs centres de données et qui héberge des domaines de disponibilité. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (à travers les pays ou même les continents).
Toutes les ressources de cette architecture sont déployées dans une seule région.
- Identity Cloud Service (Ne pas utiliser)
Oracle Identity Cloud Service assure la gestion des identités, l'authentification unique (SSO) et la gouvernance des identités pour un large éventail d'applications SaaS et sur place.
- Protection d'infrastructure en nuage
Vous pouvez utiliser Oracle Cloud Guard pour surveiller et maintenir la sécurité de vos ressources dans Oracle Cloud Infrastructure. Le service de protection d'infrastructure en nuage utilise des recettes de détecteur que vous pouvez définir pour examiner vos ressources afin de détecter les failles de sécurité et pour surveiller les opérateurs et les utilisateurs pour certaines activités à risque. Lorsqu'une erreur de configuration ou une activité non sécurisée est détectée, le service de protection d'infrastructure en nuage recommande des actions correctives et aide à effectuer ces actions, en fonction des recettes de répondant que vous pouvez définir.
- Surveillance
Oracle Cloud Infrastructure Monitoring surveille vos ressources en nuage, de manière active et passive, et utilise des alarmes pour vous aviser lorsque les mesures répondent aux déclencheurs spécifiés.
- Domaine de disponibilité
Les domaines de disponibilité sont des centres de données indépendants et autonomes dans une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent pas les éléments d'infrastructure (alimentation ou refroidissement, par exemple) ni le réseau de domaines de disponibilité interne. Ainsi, une défaillance d'un domaine de disponibilité ne doit pas avoir d'incidence sur les autres domaines de disponibilité de la région.
- VCN et sous-réseaux
Un réseau VCN est un réseau défini par logiciel personnalisable que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux en nuage virtuels vous permettent de contrôler votre environnement de réseau. Un VCN peut disposer de plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
Cette architecture utilise un seul VCN, avec des sous-réseaux distincts pour l'équilibreur de charge, les serveurs Web, les serveurs d'applications et la base de données.
- Passerelle Internet
Une passerelle Internet permet le trafic entre les sous-réseaux publics d'un VCN et le réseau Internet public.
- Tables de routage
Les tables de routage virtuelles contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement au moyen de passerelles.
- Listes de sécurité
Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui spécifient la source, la destination et le type de trafic autorisé à entrer et à sortir du sous-réseau.
- Moteur Kubernetes
Oracle Cloud Infrastructure Kubernetes Engine (OCI Kubernetes Engine ou OKE) est un service entièrement géré, évolutif et hautement disponible que vous pouvez utiliser pour déployer vos applications conteneurisées dans le nuage. Vous indiquez les ressources de calcul requises par vos applications et Kubernetes Engine les provisionne sur Oracle Cloud Infrastructure dans une location existante. OKE utilise Kubernetes pour automatiser le déploiement, l'ajustement et la gestion des applications conteneurisées sur des grappes d'hôtes.