在系統軟體廠商發展的企業級容器即服務平臺當中,2019年兩大廠牌都推出了重大更新版本,例如,Red Hat OpenShift Container Platform在5月發表4.0版,先前我們已經介紹過重點特色,至於另一套SUSE CaaS Platform(CaaSP),則是在9月發表4.0版,當中針對Kubernetes平臺的維運作業,強化應用程式安全,並以簡化的方式提供新功能,讓用戶能夠跟上技術層面的進展,而且能夠整合近期的Kubernetes版本,以及SUSE Linux Enterprise版本。

首先,以應用程式安全而言,CaaSP 4整合開放原始碼的網路與安全軟體套件Cilium,這套CNI外掛程式,可針對Docker、Kubernetes這類容器框架,運用Linux核心內建的BPF(Berkeley Packet Filter)指令集,來執行進階的封包過濾機制,以及網路通訊安全政策,方便管理者執行相關的工作與控管。

有了更快的封包過濾,就能夠讓容器即服務平臺進一步提升保護Kubernetes叢集的效率,大幅改善網路吞吐量與降低傳輸成本。而CassP這一版新增的集中控管機制,隨著用戶定義的執行規模,仍然能夠持續防護網路通訊,能以一致、有效率的方式來落實資安政策的施行,讓管理更為簡便。

在這樣的保護機制之下,安全性政策與程式碼可以分開處理,我們就可以將相關的控管工作交由資安專家負責,而讓開發人員能夠專心進行程式碼的撰寫與架構的調整。值得一提的是,我們若要建立與管理Pod對Pod的通訊政策,也可以運用宣告式規則與應用程式層級的抽象化。

第二項特色是提供持續運作的平臺更新機制,用戶可以透過更簡單與頻繁的更新方式來獲取近期發展出來的功能,讓用戶能夠跟上Kubernetes的技術演進,而且可在更短的時間內採用這些特色,讓幕後系統運作得更平順。除此之外,CaaSP能夠更新系統本體、將負載搬移到已經完成更新的服務當中,不會因為停機而付出極大的代價。

而在平臺的延展性上,CaaSP 4可支援更大範圍的業務應用、工作負載與執行環境。舉例來說,用戶能透過分散式安裝框架來水平擴充Kubernetes叢集,有效擴展執行規模,相反地,若要將Kubernetes的規模縮小,最低可將叢集減至以3個節點來組成。

產品資訊

SUSE CaaS Platform 4
●原廠:SUSE
●建議售價:廠商未提供
●搭配Kubernetes版本:1.15.2
●支援Linux版本:SUSE Linux Enterprise 15 SP1
●安裝平臺支援:SUSE OpenStack Cloud 8、VMware vSphere ESXi 6.7.20000、裸機
●叢集部署需要的主機:3臺Master節點、2臺Worker節點
●主機系統需求: 2顆vCPU、4GB記憶體、50GB儲存空間

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容