Calico網(wǎng)絡(luò)集成

時(shí)間：2022-03-11 15:54:01 | 來(lái)源：行業(yè)動(dòng)態(tài)

時(shí)間：2022-03-11 15:54:01 來(lái)源：行業(yè)動(dòng)態(tài)

將Kubernetes pods聯(lián)網(wǎng)并允許其他服務(wù)或外部網(wǎng)絡(luò)訪問(wèn)，這其實(shí)是一項(xiàng)非常復(fù)雜的工作，通常需要用到overlay網(wǎng)絡(luò)和NATs。而大規(guī)模地進(jìn)行此項(xiàng)工作就會(huì)變得極其復(fù)雜。因此，許多尋求容器網(wǎng)絡(luò)一致體驗(yàn)和跨Kubernetes環(huán)境應(yīng)用能力的云原生企業(yè)紛紛轉(zhuǎn)而采用Calico。

Calico融合了靈活的網(wǎng)絡(luò)功能與可隨處運(yùn)行的安全執(zhí)行，提供了具有原生Linux內(nèi)核性能和真正云原生擴(kuò)展能力的解決方案，因此成為了開(kāi)源Kubernetes網(wǎng)絡(luò)技術(shù)的事實(shí)標(biāo)準(zhǔn)，也是我們?cè)S多使用Karbon的客戶所要求的標(biāo)準(zhǔn)。得到這樣的市場(chǎng)反饋后，我們現(xiàn)在將Calico作為Karbon的集成組件提供給客戶。

集成了Calico之后，Karbon用戶現(xiàn)使用基于原生工具的簡(jiǎn)化版Kubernetes網(wǎng)絡(luò)，與Flannel或基于overlay網(wǎng)絡(luò)插件相比擁有更強(qiáng)大的吞吐量。這是因?yàn)镃alico采用的是標(biāo)準(zhǔn)網(wǎng)絡(luò)工具和公認(rèn)協(xié)議，網(wǎng)絡(luò)和系統(tǒng)管理員可以依賴已有的知識(shí)和經(jīng)驗(yàn)更加輕松地進(jìn)行故障排除。

此外，Calico還提供了實(shí)施網(wǎng)絡(luò)安全策略的簡(jiǎn)單方法。例如，用戶可以將pod彼此隔離，并限制對(duì)應(yīng)用程序的雙向訪問(wèn)，由此用戶可以在應(yīng)用部署層面擁有更精細(xì)的網(wǎng)絡(luò)控制。

Karbon對(duì)Calico的集成得益于Nutanix與Tigera的官方技術(shù)聯(lián)盟。Tigera是一家開(kāi)源公司，是Project Calico計(jì)劃的發(fā)明者和主要維護(hù)者。Tigera在開(kāi)源Calico項(xiàng)目的基礎(chǔ)上推出了Calico Enterprise產(chǎn)品，新增了能幫助多個(gè)團(tuán)隊(duì)和企業(yè)在安全生產(chǎn)環(huán)境中運(yùn)行Kubernetes的多項(xiàng)功能。Tigera的技術(shù)應(yīng)用于最大型的軟件服務(wù)、金融服務(wù)、游戲和零售公司，安全性和合規(guī)性對(duì)這些公司的業(yè)務(wù)至關(guān)重要。

Tigera產(chǎn)品管理及業(yè)務(wù)開(kāi)發(fā)副總裁Amit Gupta表示：我們很高興能與Nutanix合作，并看到Nutanix將Calico標(biāo)準(zhǔn)化作為Karbon產(chǎn)品的默認(rèn)CNI。通過(guò)將Calico可隨處運(yùn)行的安全執(zhí)行能力帶給Karbon用戶，開(kāi)發(fā)人員和集群運(yùn)營(yíng)商能夠擁有一致的體驗(yàn)，并加速其Kubernetes應(yīng)用進(jìn)程。