Tillbaka i augusti tillkännagav VMware sin Tanzu-portfölj som syftar till att förändra hur företag bygger mjukvara på Kubernetes. Tanzu skulle inte bara ändra mjukvarubygget, det sägs hjälpa till att konsekvent köra Kubernetes över moln samt hjälpa till att hantera Kubernetes flottor från en enda kontrollpunkt. VMware meddelade nyligen att de har introducerat NSX Service Mesh på VMware Tanzu.
Tillbaka i augusti tillkännagav VMware sin Tanzu-portfölj som syftar till att förändra hur företag bygger mjukvara på Kubernetes. Tanzu skulle inte bara ändra mjukvarubygget, det sägs hjälpa till att konsekvent köra Kubernetes över moln samt hjälpa till att hantera Kubernetes flottor från en enda kontrollpunkt. VMware meddelade nyligen att de har introducerat NSX Service Mesh på VMware Tanzu.
Alla ovanstående fördelar låter bra för företag som vill utnyttja Kubernetes mer. Den stora nackdelen är hur man konsekvent kopplar upp och säkrar trafik mellan tjänsterna distribuerade över alla kluster och moln, samtidigt som man levererar på applikations-SLA. NSX Service Mesh är VMwares svar, eftersom företaget uppger att det kan tillhandahålla en applikationsanslutning och säkerhetsväv som kan sträcka sig över alla Kubernetes-kluster och molnmiljöer för användare. NSX Service Mesh gör detta genom att intelligent styra och observera trafik och API-anrop mellan tjänster och implementera konsekventa säkerhets- och efterlevnadspolicyer över moln, eller ansluta och skydda.
För Connect sägs NSX Service Mesh tillhandahålla finkornig, regelbaserad trafikhantering för att ge användarna kontroll över hur trafik och API-anrop flyter mellan tjänster. MSX Service Mesh möjliggör en enkel konfiguration av global lastbalansering med failover över kluster i flera zoner eller regioner, dela trafik- och ruttförfrågningar baserat på procentsatser eller förfrågningsinnehåll och implementera applikationsförmåga med hjälp av timeouts/återförsök och kretsbrytare. Det finns också integration med öppen källkod och tredjeparts övervaknings- och felsökningsverktyg.
För Protect implementerar NSX Service Mesh en säkerhetsmodell med noll förtroende för moderna, molnbaserade applikationer. Detta görs genom följande:
- Kraftfull autentisering av användares och tjänsters identitet
- Tillåta användare och tjänster att kommunicera genom att analysera förfrågningskontexten
- Krypterar programtrafik som går inuti och över kluster och moln
- Loggar alla förfrågningar och åtkomsthändelser för granskning och efterlevnad
NSX Service Mesh introducerar också ett nytt isoleringselement genom Global Namespaces (GNS). GNS består av en global namnrymd av mikrotjänster fördelade över flera Kubernetes-kluster och moln. Varje GNS sägs tillhandahålla sin egen identitetshantering, policyer (t.ex. säkerhet och SLO), namn/DNS och trafikdirigering.
Anmäl dig till StorageReviews nyhetsbrev
