NetFoundry: Integrazione di Kubernetes su Oracle Cloud Infrastructure

Il networking zero-trust di NetFoundry si integra con OCI Kubernetes Engine per ridurre il carico operativo di impostazione e gestione di cluster Kubernetes privati e di livello enterprise.

NetFoundry e Oracle riconoscono che la connessione al cluster Kubernetes e al suo ecosistema è complessa, pertanto NetFoundry ti consente di connetterti rispettando i seguenti principi di progettazione delle best practice Oracle:

• Sicuro per impostazione predefinita: OCI Kubernetes Engine rafforza i cluster Kubernetes seguendo le best practice di sicurezza aziendale.

• Operazioni Kubernetes semplificate: OCI Kubernetes Engine gestisce le risorse del cluster e automatizza le attività ricorrenti di amministrazione e scalabilità di Kubernetes.

• Prestazioni elevate: le applicazioni containerizzate vengono eseguite su risorse di computazione a elevate prestazioni tramite la rete non bloccante di Oracle Cloud Infrastructure.

Storia cliente

Per saperne di più su NetFoundry e Oracle Cloud Infrastructure Kubernetes Engine su Oracle Cloud:

Architettura

Puoi distribuire un endpoint di rete NetFoundry come pod nel cluster Kubernetes utilizzando un grafico Helm.

È quindi possibile assegnare l'endpoint nella rete NetFoundry per ospitare qualsiasi servizio cluster raggiungibile all'interno del cluster Kubernetes, ad esempio l'API Kubernetes utilizzata da kubectl, o qualsiasi pod o servizio a cui viene fatto riferimento dall'IP interno del cluster o dal DNS del cluster che si desidera esporre agli endpoint del client NetFoundry.

Il seguente diagramma illustra questa architettura di riferimento.

Descrizione dell'immagine netfoundry-kubernetes-oci.png

netfoundry-kubernetes-oci-oracle.zip

L'architettura presenta i seguenti componenti:

• Area

  Un'area geografica Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, che ospitano domini di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (tra paesi o addirittura continenti).

  Tutte le risorse in questa architettura vengono distribuite in un'unica area.

• Identity Cloud Service (non utilizzare)

  Oracle Identity Cloud Service offre funzionalità di gestione delle identità, Single Sign-On (SSO) e gestione del controllo delle identità per una vasta gamma di applicazioni SaaS e on premise.

• Cloud Guard

  Puoi utilizzare Oracle Cloud Guard per monitorare e gestire la sicurezza delle tue risorse in Oracle Cloud Infrastructure. Cloud Guard utilizza ricette del rilevatore che è possibile definire per esaminare le risorse per individuare eventuali punti deboli della sicurezza e per monitorare operatori e utenti per determinate attività rischiose. Quando viene rilevata una configurazione errata o un'attività non sicura, Cloud Guard consiglia azioni correttive e aiuta a eseguire tali azioni, in base alle ricette dei rispondenti che è possibile definire.

• Monitoraggio

  Oracle Cloud Infrastructure Monitoring monitora attivamente e passivamente le tue risorse cloud e utilizza gli allarmi per avvisarti quando le metriche soddisfano i trigger specificati.

• Dominio di disponibilità

  I domini di disponibilità sono data center standalone e indipendenti all'interno di un'area geografica. Le risorse fisiche in ciascun dominio di disponibilità sono isolate dalle risorse negli altri domini di disponibilità, il che fornisce tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio alimentazione o raffreddamento, o la rete interna del dominio di disponibilità. Pertanto, un errore in un dominio di disponibilità non dovrebbe influire sugli altri domini di disponibilità nell'area.

• VCN e subnet

  Una VCN è una rete personalizzabile e definita dal software configurata in un'area Oracle Cloud Infrastructure. Come le tradizionali reti di data center, le reti VCN consentono di controllare l'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. Puoi segmentare una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. È possibile modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

  Questa architettura utilizza una singola VCN, con subnet separate per il load balancer, i Web server, gli Application Server e il database.

• Gateway Internet

  Un gateway Internet consente il traffico tra le subnet pubbliche di una VCN e la rete Internet pubblica.

• Tabelle di instradamento

  Le tabelle di instradamento virtuali contengono regole per instradare il traffico dalle subnet alle destinazioni esterne a una VCN, in genere attraverso i gateway.

• Liste di sicurezza

  Per ogni subnet, puoi creare regole di sicurezza che specificano l'origine, la destinazione e il tipo di traffico consentito all'interno e all'esterno della subnet.

• Motore Kubernetes

  Oracle Cloud Infrastructure Kubernetes Engine (OCI Kubernetes Engine o OKE) è un servizio completamente gestito, scalabile e ad alta disponibilità da utilizzare per distribuire le applicazioni containerizzate nel cloud. Puoi specificare le risorse di computazione richieste dalle tue applicazioni e Kubernetes Engine le esegue sul Oracle Cloud Infrastructure in una tenancy esistente. OKE utilizza Kubernetes per automatizzare l'implementazione, la scalabilità e la gestione di applicazioni containerizzate tra cluster di host.

Visualizza altro

Scopri di più sulle caratteristiche di questa architettura.

• Framework ben strutturato per l'infrastruttura Oracle Cloud
• Informazioni sull'architettura di una topologia cloud ad alta disponibilità
• Panoramica di Kubernetes Engine (OKE)
• Documentazione su Oracle Cloud Infrastructure
• Valutatore costi Oracle Cloud