NetFoundry : intégration Kubernetes sur Oracle Cloud Infrastructure
Le réseau de confiance zéro de NetFoundry s'intègre à OCI Kubernetes Engine pour réduire la charge opérationnelle liée à la configuration et à la gestion de clusters Kubernetes privés et adaptés à l'entreprise.
NetFoundry et Oracle reconnaissent que la connexion à votre cluster Kubernetes et à son écosystème est complexe. Par conséquent, NetFoundry vous permet de vous connecter tout en respectant les principes de conception des meilleures pratiques d'Oracle suivants :
-
Sécurisé par défaut : OCI Kubernetes Engine sécurise les clusters Kubernetes en suivant les meilleures pratiques de sécurité d'entreprise.
-
Opérations Kubernetes simplifiées : OCI Kubernetes Engine gère vos ressources de cluster et automatise les tâches récurrentes d'administration et de mise à l'échelle de Kubernetes.
-
Hautes performances : les applications en conteneur sont exécutées sur des ressources de calcul hautes performances via le réseau non bloquant d'Oracle Cloud Infrastructure.
Témoignage client
En savoir plus sur NetFoundry et Oracle Cloud Infrastructure Kubernetes Engine sur Oracle Cloud :
Architecture
Vous pouvez ensuite affecter l'adresse dans votre réseau NetFoundry pour héberger tous les services de cluster accessibles dans votre cluster Kubernetes, tels que l'API Kubernetes utilisée par kubectl, ou tout pod ou service référencé par l'adresse IP interne du cluster ou le DNS de cluster à exposer aux adresses client NetFoundry.
Le schéma suivant illustre cette architecture de référence.
Description de l'image netfoundry-kubernetes-oci.png
netfoundry-kubernetes-oci-oracle.zip
- Région
Une région Oracle Cloud Infrastructure est une zone géographique localisée contenant des centres de données hébergeant des domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (entre les pays ou même les continents).
Toutes les ressources de cette architecture sont déployées dans une seule région.
- Identity Cloud Service (ne pas utiliser)
Oracle Identity Cloud Service fournit la gestion des identités, l'accès avec connexion unique (SSO) et la gouvernance des identités pour un large éventail d'applications SaaS et sur site.
- Cloud Guard
Vous pouvez utiliser Oracle Cloud Guard pour surveiller et maintenir la sécurité de vos ressources dans Oracle Cloud Infrastructure. Cloud Guard utilise des recettes de détecteur que vous pouvez définir pour examiner les faiblesses de sécurité de vos ressources et pour surveiller les opérateurs et les utilisateurs afin de détecter certaines activités à risque. Lorsqu'une erreur de configuration ou une activité non sécurisée est détectée, Cloud Guard recommande des actions correctives et vous aide à effectuer ces actions, en fonction des recettes de répondeur que vous pouvez définir.
- Monitoring
Oracle Cloud Infrastructure Monitoring surveille activement et passivement vos ressources cloud, et utilise des alarmes pour vous avertir lorsque les mesures répondent aux déclencheurs spécifiés.
- Domaine de disponibilité
Les domaines de disponibilité sont des centres de données autonomes indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées de celles des autres, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent ni infrastructure (par exemple, alimentation, système de refroidissement), ni réseau de domaine de disponibilité interne. Par conséquent, une panne sur un domaine de disponibilité ne doit pas affecter les autres domaines de disponibilité de la région.
- VCN et sous-réseaux
Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent le contrôle sur l'environnement réseau. Un réseau cloud virtuel peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après l'avoir créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
Cette architecture utilise un seul VCN, avec des sous-réseaux distincts pour l'équilibreur de charge, les serveurs Web, les serveurs d'applications et la base de données.
- Passerelle Internet
Une passerelle Internet autorise le trafic entre les sous-réseaux publics d'un VCN et le réseau Internet public.
- Tables de routage
Les tables de routage virtuelles contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement via des passerelles.
- Listes de sécurité
Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui indiquent la source, la destination et le type de trafic autorisés à entrer et sortir du sous-réseau.
- Kubernetes Engine
Oracle Cloud Infrastructure Kubernetes Engine (OCI Kubernetes Engine ou OKE) est un service entièrement géré, évolutif et hautement disponible que vous pouvez utiliser pour déployer vos applications en conteneur vers le cloud. Indiquez les ressources de calcul requises par vos applications et Kubernetes Engine les provisionne sur Oracle Cloud Infrastructure dans une location existante. OKE utilise Kubernetes pour automatiser le déploiement, le redimensionnement et la gestion des applications en conteneur dans les clusters d'hôtes.