Један од занимљивих аспеката рада на начин одозго надоле, усмерен на апликацију је начин на који се повезујемо. Баш као што је модел апликације раније лишио физичку инфраструктуру виртуелизацијом, а сада користи Кубернетес и сличне алате за оркестрацију да апстрахује основне виртуелне машине, умрежавање прелази са стека рутираних протокола опште намене на мреже вођене софтвером. апликације које користе уобичајене протоколе за имплементацију специфичних мрежних задатака.
Можемо видети како се умрежавање развија са увођењем СМБ на КУИЦ од стране Виндовс Сервер 2022 као алтернативе нормалним ВПН-овима за дељење датотека између локалних Азуре Стацк система и Азуре јавног облака. Слично, у Кубернетес-у видимо да технологије као што је Сервице Месх обезбеђују апликацијски дефинисан мрежни модел који дистрибуира мрежне мреже са вашом дистрибуираном апликацијом као део дефиниције апликације, а не мрежу коју апликација користи.
Нови мрежни слој: Умрежавање дефинисано апликацијом
Ова мрежа вођена апликацијама је логично проширење већине софтверски дефинисаних мрежних модела који су у основи јавног облака. Међутим, уместо да захтева дубинско познавање умрежавања и што је најважније мрежног хардвера, то је померање на приступ вишег нивоа где се мрежа поставља аутоматски користећи намере у политикама и прописима.
Прелазак са виртуелних и физичких је од суштинског значаја када се ради са апликацијама које се динамички самоорганизују, које се повећавају и смањују по потреби, са инстанцама у више региона и географских подручја које су све део исте апликације.
Прерано је за умрежавање засновано на апликацијама, али видимо алате у Азуре-у као део примене Кубернетес-а. Једна опција је, наравно, Опен Сервице Месх, али постоји још један скуп алата који помажу у управљању мрежном безбедношћу наших Кубернетес апликација: Мрежна политика. Помаже у управљању везом између различитих компоненти Кубернетес апликације и управљању протоком саобраћаја између подова.
Мрежне политике у Азуре Кубернетес услузи
АКС (Азуре Кубернетес услуга) пружа подршку за мрежне политике на два начина: сопствени изворни алат или Цалицо развијен у заједници. Ова друга опција је вероватно најинтересантнија, јер вам даје алатку за више облака која може да ради не само са АКС-ом, већ и са вашим локалним Кубернетес-ом, Ред Хат ОпенСхифт-ом и многим другим Кубернетес имплементацијама.
Цалицо управља Тигра, Кубернетес компанија за обезбеђење и управљање. То је имплементација Кубернетес мрежне политике спецификације отвореног кода, која управља везом између радних оптерећења и спроводи безбедносне политике на тим везама, додајући власничка проширења изворним Кубернетес функцијама. Дизајниран је да ради са различитим нивоима података, од еБПФ-а на Линук-у до умрежавања Виндовс хостова. Овај приступ га чини идеалним за Азуре, који пружа Кубернетес подршку за Линук и Виндовс контејнере.
Важно је подесити мрежне политике у АКС-у. Подразумевано, сви подови могу слати податке било где. Иако ово није инхерентно несигурно, оставља ваш кластер отвореним за могућност да буде компромитован. Подови који садрже позадинске услуге су отворени за спољни свет, тако да свако може да приступи вашим услугама. Спровођењем мрежне политике, можете осигурати да су тим позадинским услугама доступни само фронт-енд системима, смањујући ризик контролом саобраћаја.
Без обзира да ли користите ЛоцалСервице или Цалицо, АКС мрежне политике су ИАМЛ документи који дефинишу правила која се користе за усмеравање саобраћаја између подова. Ове смернице можете учинити делом глобалног манифеста за вашу апликацију, дефинишући вашу мрежу са дефиницијом ваше апликације.
Ово омогућава мрежи да се скалира са апликацијом, додајући или уклањајући подове док АКС реагује на промене учитавања (или ако га користите са КЕДА-ом [Аутоматско скалирање засновано на Кубернетес-у] док ваша апликација реагује на догађаје).
Коришћење Цалицо у услузи Азуре Кубернетес
Приликом креирања кластера мора се изабрати алатка мрежне политике; Не можете променити алат који користите након што га примените. Постоје разлике између матичне имплементације АКС-а и Цалицо подршке. Оба имплементирају Кубернетес спецификацију и оба раде на Линук АКС кластерима, али само Цалицо има подршку за Виндовс контејнере. Важно је напоменути да ће Цалицо радити у АКС-у, али не постоји званична Азуре подршка за Цалицо осим постојећих опција заједнице.
Почетак рада са Цалицо у АКС-у је релативно лак. Прво направите АКС кластер и додајте додатак Азуре Цонтаинер Нетворкинг у свој кластер. Може да угости и АКС Нетворк Полици и Цалицо.