NetFoundry: Integração do Kubernetes no Oracle Cloud Infrastructure

A rede de confiança zero da NetFoundry se integra ao OCI Kubernetes Engine para reduzir a carga operacional de configurar e gerenciar clusters privados e de nível empresarial do Kubernetes.

NetFoundry e a Oracle reconhecem que a conexão com seu cluster do Kubernetes e seu ecossistema é complexa, portanto, o NetFoundry permite que você se conecte enquanto segue os seguintes princípios de design de melhores práticas da Oracle:

  • Seguro por padrão: O OCI Kubernetes Engine fortalece os clusters do Kubernetes seguindo as melhores práticas de segurança empresarial.

  • Operações simplificadas do Kubernetes: o OCI Kubernetes Engine gerencia seus recursos de cluster e automatiza tarefas recorrentes de administração e dimensionamento do Kubernetes.

  • Alto desempenho: os aplicativos em contêineres são executados em recursos de computação de alto desempenho por meio da rede sem bloqueio do Oracle Cloud Infrastructure.

História do Cliente

Saiba mais sobre a NetFoundry e o Oracle Cloud Infrastructure Kubernetes Engine no Oracle Cloud:

Arquitetura

Você pode implantar um ponto final de rede NetFoundry como um pod no cluster do Kubernetes usando um gráfico Helm.

Em seguida, você pode designar o ponto final na sua rede NetFoundry para hospedar quaisquer serviços de cluster acessíveis no cluster do Kubernetes, como a API do Kubernetes usada pelo kubectl, ou qualquer pod ou serviço referenciado pelo IP interno do cluster ou pelo DNS do cluster que você deseja expor aos pontos finais do cliente NetFoundry.

O diagrama a seguir ilustra essa arquitetura de referência.

Veja a seguir a descrição da netfoundry-kubernetes-oci.png
Descrição da ilustração netfoundry-kubernetes-oci.png

netfoundry-kubernetes-oci-oracle.zip

A arquitetura tem os seguintes componentes:
  • Região

    Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, hospedando domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes).

    Todos os recursos dessa arquitetura são implantados em uma única região.

  • Identity Cloud Service (Não usar)

    O Oracle Identity Cloud Service fornece gerenciamento de identidade, sign-on único (SSO) e governança de identidade para uma ampla variedade de aplicativos SaaS e locais.

  • Cloud Guard

    Você pode usar o Oracle Cloud Guard para monitorar e manter a segurança de seus recursos no Oracle Cloud Infrastructure. O Cloud Guard usa receitas do detector que você pode definir para examinar seus recursos quanto a pontos fracos de segurança e para monitorar operadores e usuários em relação a determinadas atividades arriscadas. Quando qualquer configuração incorreta ou atividade insegura é detectada, o Cloud Guard recomenda ações corretivas e auxilia na execução dessas ações, com base nas receitas do respondedor que você pode definir.

  • Monitoring

    O Oracle Cloud Infrastructure Monitoring monitora ativa e passivamente seus recursos de nuvem e usa alarmes para notificá-lo quando as métricas atenderem aos triggers especificados.

  • Domínio de disponibilidade

    Domínios de disponibilidade são data centers stand-alone e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que oferece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou refrigeração ou a rede interna do domínio de disponibilidade. Portanto, uma falha em um domínio de disponibilidade não deve afetar os outros domínios de disponibilidade na região.

  • VCN e sub-redes

    Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

    Essa arquitetura usa uma única VCN, com sub-redes separadas para o balanceador de carga, servidores Web, servidores de aplicativos e banco de dados.

  • Gateway de internet

    Um gateway de internet permite o tráfego entre as sub-redes públicas em uma VCN e a internet pública.

  • Tabelas de roteamento

    As tabelas de roteamento virtual contêm regras para rotear o tráfego de sub-redes para destinos fora de uma VCN, geralmente por meio de gateways.

  • Listas de segurança

    Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego permitido dentro e fora da sub-rede.

  • Kubernetes Engine

    O Oracle Cloud Infrastructure Kubernetes Engine (OCI Kubernetes Engine ou OKE) é um serviço totalmente gerenciado, escalável e altamente disponível que você pode usar para implantar seus aplicativos em contêineres na nuvem. Você especifica os recursos de computação necessários aos seus aplicativos, e o serviço Kubernetes Engine os provisiona no Oracle Cloud Infrastructure em uma tenancy existente. O OKE usa o Kubernetes para automatizar a implantação, o dimensionamento e o gerenciamento de aplicativos em contêineres entre clusters de hosts.