2016-2022 All Rights Reserved.平安財經網.復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網 版權歸原作者所有。
Tetrate于3月13日正式啟動,宣布其基于開源Istio和Envoy項目的企業(yè)服務網絡平臺。服務網格的概念在過去一年中一直是一種新興趨勢,作為一種方法,可以在可以跨越多云環(huán)境的結構中管理和部署網絡連接和安全策略。服務網絡理念的主要支持者之一是開源Istio 項目,其聯(lián)合創(chuàng)始人Varun Talwar現(xiàn)在領導Tetrate擔任首席執(zhí)行官。
“在Tetrate,我們正在構建一個更安全,更靈活的下一代網絡產品,從入口到工作負載到運行服務,”Talwar告訴eWEEK。“它都是使用Envoy和Istio作為組件構建的,我們的平臺不僅適用于Kubernetes和容器,還適用于內部部署和云部署的虛擬機[VM]和裸機。”
開源Envoy項目是云原生計算基金會(CNCF)的一部分,最初由乘車共享公司Lyft開發(fā)。Envoy是一種服務網狀反向代理技術,用于幫助擴展微服務數據流量。多個廠商,包括谷歌,IBM,AWS,F(xiàn)5網絡,阿維網絡和VMware已經接受了Istio和特使模型和基于該技術已經發(fā)布了自己的服務。
除了Tetrate的正式推出之外,該公司還宣布已經從戴爾科技資本公司籌集了1250萬美元的資金,參與了8VC ,英特爾投資,Rain Capital和三星NEXT。
安全
Tetrate旨在通過多種方式將自己與其他方式區(qū)分開來,包括用戶體驗和安全功能。默認情況下,Istio沒有安全配置,安全供應商Twistlock已將其確定為關注區(qū)域。
Talwar表示,Tetrate希望通過組織已部署的現(xiàn)有安全基礎設施使其平臺可插拔。他補充說,Tetrate也承諾為每個規(guī)模的工作量提供身份。此外,Talwar說他的公司的技術正在提供一種增強的授權方法,可以統(tǒng)一各種控制。
“你可以以一致的方式為用戶和服務指定訪問控制,并能夠統(tǒng)一執(zhí)行,”Talwar說。
在分布式服務網格部署中創(chuàng)建統(tǒng)一策略絕非易事。例如,Kubernetes容器編排系統(tǒng)與基于角色的訪問控制(RBAC)集成,但Tetrate的目標是制定一個超越Kubernetes的統(tǒng)一策略。Talwar表示,Tetrate計劃在未來幾周內宣布一項開源工具,以幫助企業(yè)制定安全政策。
Tetrate如何運作
通過Kubernetes部署,迄今為止已將Istio部署在稱為側面汽車代理的方法中。通過這種方法,服務網格與其他正在運行的容器一起部署在集群中,并作為策略和流量的代理。對于非Kubernetes部署,使用側車方法并不總是可行的,這是Tetrate投入資源來開發(fā)Talwar所稱的公司部署“秘密醬”的地方。
“我們已經找到了一種以逐步,漸進的方式設置服務網格的方法,在這種方式中,您可以將其作為運行在VMware或裸機上??的應用程序的入口,然后甚至作為副車,”Talwar說。“這是我們在Istio和Envoy項目之上實現(xiàn)差異化的關鍵地點之一。”
總的來說,擁有統(tǒng)一的策略和方法可以在不同類型的環(huán)境中部署服務網格,Talwar認為這是他創(chuàng)業(yè)成功的關鍵。
“服務網絡的前提和承諾是它將提供一致的政策體驗,”他說。“但是,如果85%的工作負載都在VMware上,那么您不希望其他15%的工作負載具有一致性。我們正試圖通過覆蓋所有基礎架構來實現(xiàn)一致的體驗承諾。
2016-2022 All Rights Reserved.平安財經網.復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網 版權歸原作者所有。