Elementy do budowy platform Kubernetes dla przedsiębiorstw

SUSE RKE/RKE 2 to skalowalna, w pełni zabezpieczona i szybko wdrażalna platforma Kubernetes. Pozwala na budowę klastra Kubernetes w organizacji bez ponoszenia dużych nakładów inwestycyjnych. Tak jak pozostałe rozwiązania SUSE jest dostępna w pełnym zakresie funkcjonalnym w formule open-source z możliwością późniejszego rozszerzenia o wsparcie producenta.

Dystrybucja RKE 2 jest certyfikowana przez CNCF i umożliwia wykorzystanie pełnego potencjału konteneryzacji rozwiązań klasy enterprise. Spełnia standardy bezpieczeństwa FIPS ( Federal Information Processing Standards) rządu USA oraz najlepsze standardy bezpieczeństwa Kubernetes pozwalające na spełnienie rekomendacji CIS Kubernetes Benchmark. RKE 2 jest także jedyną dystrybucją Kubernetes zaakceptowaną przez DISA( Defense Information Systems Agency).

RKE2 nie jest uzależnione od działania na systemie operacyjnym specyficznego vendora ani produktem konkretnego producenta - jest dystrybucją otwartą. Dzięki temu pozwala na uniknięcie vendor-lockingu w budowaniu platform Kubernetes.

Rewolucja kontenerowa i postępująca szybka adopcja platformy Kubernetes stawia przed organizacjami wyzwania związane z efektywnym zarządzaniem konfiguracją wielu klastrów Kubernetes.

SUSE Rancher, jest produktem open-source, oferującym kompleksowe rozwiązanie dla organizacji, które potrzebują spójnego procesu zarządzania klastrami, zwłaszcza wieloma klastrami Kubernetes. Zapewnia takie funkcjonalności jak m.in:

• integrację zarządzania klastrami Kubernetes w chmurze i on-premises
• monitorowanie zasobów
• centralne zarządzanie logowaniem i uprawnieniami
• integrację z zewnętrznymi źródłami użytkowników i platformami autoryzacyjnymi
• zarządzanie politykami bezpieczeństwa
• automatyzację procesów takich jak backup konfiguracji klastra czy wdrożenie aplikacji helmowych
• dynamiczne tworzenie nowych klastrów w różnych środowiskach

SUSE Rancher jest szczególnie atrakcyjnym rozwiązaniem dla organizacji wdrażających swoje pierwsze klastry Kubernetes, posiadających rozbudowane środowisko kontenerowe, wymagających spójności na wielu klastrach, działających w środowiskach wielochmurowych/hybrydowych, czy też chcących uniknąć tzw. vendor lock-in.

Wdrożenie SUSE Rancher przynosi następujące korzyści:

• przyspiesza proces adopcji Kubernetes
• ujednolica zarządzanie klastrami
• centralizuje uprawnienia i bezpieczeństwo
• automatyzuje wiele procesów zarządzania, co przyczynia się do efektywniejszego zarządzania klastrami Kubernetes w organizacjach

SUSE Longhorn to innowacyjny, który dostarcza lekki system rozproszonego przechowywania danych dla usług i aplikacji działających w klastrach Kubernetes. Jest to rozwiązanie, które umożliwia zarządzanie pamięcią masową, oferując zaawansowane funkcje przechowywania danych z wykorzystaniem standardu Kubernetes CSI.

Longhorn jest w pełni integrowalny z Kubernetesem i działa jako dedykowany kontroler do zapisu i przechowywania danych, synchronicznie replikujący wolumeny na wielu replikach przechowywanych na wielu węzłach klastra. Dzięki temu nie ma pojedynczego punktu awarii, co zapewnia wysoką niezawodność.

Projekt Longhorn oferuje wiele zaawansowanych funkcjonalności, takich jak m.in. inkrementalne tworzenie migawek (snapshot), tworzenie kopii zapasowych na pamięciach masowych drugiego rzędu (NFS lub obiektowych zgodnych z S3).

Ponadto Longhorn jest wspierany i rozwijany przez SUSE, wiodącego dostawcę oprogramowania open source, co zapewnia jego nieustanne udoskonalanie i wsparcie ze strony społeczności. Longhorn cieszy się rosnącym zainteresowaniem ze strony społeczności Kubernetes oraz organizacji, które poszukują niezawodnego i skalowalnego rozwiązania do przechowywania danych na swoich klastrach Kubernetes.

Wraz z rosnącym wykorzystaniem technologii Kubernetes, organizacje poszukują rozwiązań do efektywnego budowania klastrów Kubernetes w oparciu o własną infrastrukturę bare-metal.

Harvester, to rozwiązanie do budowy i zarządzania infrastrukturą Kubernetes w środowiskach bare-metal. Harvester pozwala na generowanie pełnej infrastruktury klastra Kubernetes wraz warstwą sieciową, oraz Kubernetes storage (Longhorn) na węzłach infrastruktury bare-metal. Umożliwia integrację z Rancherem zapewniając m.in rozbudowę klastra z konsoli Rancher w oparciu o pule dostępnych zwirtualizowanych zasobów udostępnianych przez środowiska Harvester.

Dzięki swojemu otwartemu charakterowi, Harvester zapewnia elastyczność i możliwość dostosowywania do indywidualnych potrzeb. Umożliwia monitorowanie wielu klastrów Kubernetes w jednym miejscu za pomocą jednego interfejsu użytkownika. Daje także możliwość wdrażania i zarządzania aplikacjami w kontenerach, zapewniając skalowalność, wydajność i jest zintegrowany z innymi produktami SUSE.

NeuVector to kompleksowe rozwiązanie w obszarze bezpieczeństwa klastrów Kubernetes działające w oparciu o model zerowego zaufania (Zero Trust Security) dostarczające m.in następujące funkcjonalności:

• Skanowanie podatności w kontenerach przez cały cykl życia kontenera w procesie CI/CD tj. proces jego budowym, wdrożenia oraz działania.
• Audytowanie bezpieczeństwa prowadzone zgodnie z wzorcami z Docker Bench oraz CIS Benchmark.
• Raportowanie prezentujące scoring bezpieczeństwa oraz raporty typu compliance.
• Skanowanie w obszarze danych przesyłanych przez usługi na platformie Kubernetes z wykorzystaniem Deep Packet Inspection.
• Behavioralna naukę specyfiki działania aplikacji pozwalającej na inteligentne rozróżnianie ataków od normalnego działania aplikacji.
• Pełną analizę 360 w formie graficznej w tym m.in komunikacji sieciowej pomiędzy kontenerami.
• Pre konfigurowalne polityki bezpieczeństwa w postaci template pozwalające na szybkie dostosowanie środowiska do standardów bezpieczeństwa.
• Segmentację na poziomie kontenerów oraz klastrów pozwalającą na określenie restrykcji dostępowych do danego obszaru.

Neu Vector pozwala na płynne zintegrowanie go z procesem DevOps i GitOps w organizacji m.in poprzez stosowanie wzorców Security Policy as a Code.