Sangfor Kubernetes Engine (SKE) es una plataforma de gestión de contenedores basada en Kubernetes. Está integrada en Sangfor HCI y gestionada por Sangfor Cloud Platform (SCP). Ofrece una plataforma unificada para ejecutar y gestionar contenedores y máquinas virtuales con simplicidad, confiabilidad y seguridad.
Gestión Unificada
Los contenedores y las máquinas virtuales coexistirán en la infraestructura a largo plazo, ya que gestionarlos por separado es ineficiente.
Al integrar SKE con Sangfor HCI, los usuarios se benefician de la gestión unificada de contenedores y máquinas virtuales. Esto incluye la gestión centralizada de cuentas, permisos, monitoreo y alertas, mejorando significativamente la eficiencia general de la gestión.
Despliegue Automatizado de Clusters de K8s
Al configurar un clúster de K8s, se deben ejecutar al menos ocho operaciones de backend y docenas de comandos, lo que hace que el proceso sea complejo y propenso a errores.
Con SKE, los usuarios pueden crear rápidamentes un clúster de Kubernetes listo para la producción en solo unos pocos sencillos pasos, generalmente en 15 minutos. Este proceso elimina la necesidad de instalar y configurar manualmente el sistema operativo, asegurando un despliegue rápido de aplicaciones empresariales.
Componentes de Fábrica Listos para la Producción
La plataforma incluye un conjunto de componentes prefabricados, brindando una funcionalidad lista de fábrica para el despliegue rápido de aplicaciones y un monitoreo visualizado completo. Esto permite la rápida incorporación de cargas de trabajo empresariales con operaciones de tiempo de ejecución estables.
Para asistir en la resolución de problemas, la plataforma ofrece varios tipos de registros. Adicionalmente, cuenta con una solución de balanceo de cargas de alto rendimiento integrada, reduciendo la complejidad del mantenimiento continuo.
Alta Disponibilidad y Confiabilidad
Kubernetes carece de medidas efectivas para detectar problemas de salud en las máquinas virtuales o físicas subyacentes, pudiendo suponer riesgos de confiabilidad.
SKE aprovecha los mecanismos de confiabilidad y Alta Disponibilidad (HA) de Sangfor HCI, como el monitoreo de inconvenientes de salud y el Planificador de Recursos Distribuidos (DRS), para evitar ejecutar aplicaciones en nodos no saludables, asegurando estabilidad en las operaciones de la empresa. Además, la exclusión de nodos del clúster garantiza que las máquinas virtuales que alojan los nodos del clúster de Kubernetes sigan una política de exclusión mutua predeterminada, priorizando la distribución en diferentes máquinas host físicas.
Seguridad Integral
SKE provee una seguridad robusta para los clústeres de Kubernetes al aprovechar las características de seguridad integradas de Sangfor HCI, las políticas de seguridad y el endurecimiento del sistema operativo, como la aplicación de parches. Para los nodos del clúster, se crea automáticamente una política de firewall distribuido para bloquear puertos de alto riesgo mientras se permiten los puertos necesarios.
A medida que Kubernetes evoluciona, sus numerosos parámetros pueden crear riesgos de seguridad si las configuraciones no siguen las mejores prácticas. SKE ofrece políticas de admisión integradas para controlar la admisión de aplicaciones y utiliza registros de auditoría para identificar y rastrear rápidamente configuraciones de alto riesgo. Para acciones no conformes, el sistema ofrece sugerencias de remediación, como permitir con auditoría o bloquear.
Compartir el Almacenamiento Distribuido de HCI
Las aplicaciones nativas de la nube necesitan almacenamiento persistente para varios tipos de datos, incluyendo datos empresariales, datos de caché, datos de registro y otros que deben retenerse a lo largo del tiempo.
Con SKE, las aplicaciones nativas de la nube pueden utilizar directamente el almacenamiento distribuido de Sangfor HCI sin necesidad de un grupo de recursos de almacenamiento adicional. Este enfoque proporciona almacenamiento empresarial de alto rendimiento y confiable, reduciendo el costo total de propiedad (TCO). La solución cumple con los requisitos de cargas de trabajo de alto rendimiento, como despliegues de bases de datos en contenedores.
Arquitectura de Red de SKE Alojada en HCI
La red de SKE está construida sobre una red virtual. La comunicación de Pod-a-Pod a través de hosts físicos se logra con la integración de CNI (Interfaz de Red de Contenedores) y el uso de enlaces de red físicos y virtuales.
El modo BPF (Berkeley Packet Filter) de Cilium minimiza la necesidad de procesamiento de paquetes de red en el espacio del usuario, reduciendo la latencia. Sus capacidades de procesamiento de paquetes directo en el núcleo, con cero copias, pueden alcanzar velocidades de rendimiento comparables a las de DPDK (Data Plane Development Kit).
Visualización del Tráfico de Red de Contenedores
El cambio a una arquitectura nativa de la nube ha aumentado el número de microservicios, llevando a más relaciones de acceso interno y tráfico. Esto dificulta la identificación de los puertos necesarios para las operaciones empresariales, complicando la protección y el control de la seguridad.
SKE aborda este problema visualizando las relaciones de acceso para las aplicaciones nativas de la nube, mejorando la identificación de inconvenientes y la eficiencia en la resolución de problemas. Esto permite una evaluación rápida de las condiciones de red de contenedores y la identificación de detalles de servicios expuestos (protocolos, puertos) para asistir a las medidas de seguridad.
Los contenedores y las máquinas virtuales coexistirán en la infraestructura a largo plazo, ya que gestionarlos por separado es ineficiente.
Al integrar SKE con Sangfor HCI, los usuarios se benefician de la gestión unificada de contenedores y máquinas virtuales. Esto incluye la gestión centralizada de cuentas, permisos, monitoreo y alertas, mejorando significativamente la eficiencia general de la gestión.
Al configurar un clúster de K8s, se deben ejecutar al menos ocho operaciones de backend y docenas de comandos, lo que hace que el proceso sea complejo y propenso a errores.
Con SKE, los usuarios pueden crear rápidamentes un clúster de Kubernetes listo para la producción en solo unos pocos sencillos pasos, generalmente en 15 minutos. Este proceso elimina la necesidad de instalar y configurar manualmente el sistema operativo, asegurando un despliegue rápido de aplicaciones empresariales.
La plataforma incluye un conjunto de componentes prefabricados, brindando una funcionalidad lista de fábrica para el despliegue rápido de aplicaciones y un monitoreo visualizado completo. Esto permite la rápida incorporación de cargas de trabajo empresariales con operaciones de tiempo de ejecución estables.
Para asistir en la resolución de problemas, la plataforma ofrece varios tipos de registros. Adicionalmente, cuenta con una solución de balanceo de cargas de alto rendimiento integrada, reduciendo la complejidad del mantenimiento continuo.
Kubernetes carece de medidas efectivas para detectar problemas de salud en las máquinas virtuales o físicas subyacentes, pudiendo suponer riesgos de confiabilidad.
SKE aprovecha los mecanismos de confiabilidad y Alta Disponibilidad (HA) de Sangfor HCI, como el monitoreo de inconvenientes de salud y el Planificador de Recursos Distribuidos (DRS), para evitar ejecutar aplicaciones en nodos no saludables, asegurando estabilidad en las operaciones de la empresa. Además, la exclusión de nodos del clúster garantiza que las máquinas virtuales que alojan los nodos del clúster de Kubernetes sigan una política de exclusión mutua predeterminada, priorizando la distribución en diferentes máquinas host físicas.
SKE provee una seguridad robusta para los clústeres de Kubernetes al aprovechar las características de seguridad integradas de Sangfor HCI, las políticas de seguridad y el endurecimiento del sistema operativo, como la aplicación de parches. Para los nodos del clúster, se crea automáticamente una política de firewall distribuido para bloquear puertos de alto riesgo mientras se permiten los puertos necesarios.
A medida que Kubernetes evoluciona, sus numerosos parámetros pueden crear riesgos de seguridad si las configuraciones no siguen las mejores prácticas. SKE ofrece políticas de admisión integradas para controlar la admisión de aplicaciones y utiliza registros de auditoría para identificar y rastrear rápidamente configuraciones de alto riesgo. Para acciones no conformes, el sistema ofrece sugerencias de remediación, como permitir con auditoría o bloquear.
Las aplicaciones nativas de la nube necesitan almacenamiento persistente para varios tipos de datos, incluyendo datos empresariales, datos de caché, datos de registro y otros que deben retenerse a lo largo del tiempo.
Con SKE, las aplicaciones nativas de la nube pueden utilizar directamente el almacenamiento distribuido de Sangfor HCI sin necesidad de un grupo de recursos de almacenamiento adicional. Este enfoque proporciona almacenamiento empresarial de alto rendimiento y confiable, reduciendo el costo total de propiedad (TCO). La solución cumple con los requisitos de cargas de trabajo de alto rendimiento, como despliegues de bases de datos en contenedores.
La red de SKE está construida sobre una red virtual. La comunicación de Pod-a-Pod a través de hosts físicos se logra con la integración de CNI (Interfaz de Red de Contenedores) y el uso de enlaces de red físicos y virtuales.
El modo BPF (Berkeley Packet Filter) de Cilium minimiza la necesidad de procesamiento de paquetes de red en el espacio del usuario, reduciendo la latencia. Sus capacidades de procesamiento de paquetes directo en el núcleo, con cero copias, pueden alcanzar velocidades de rendimiento comparables a las de DPDK (Data Plane Development Kit).
El cambio a una arquitectura nativa de la nube ha aumentado el número de microservicios, llevando a más relaciones de acceso interno y tráfico. Esto dificulta la identificación de los puertos necesarios para las operaciones empresariales, complicando la protección y el control de la seguridad.
SKE aborda este problema visualizando las relaciones de acceso para las aplicaciones nativas de la nube, mejorando la identificación de inconvenientes y la eficiencia en la resolución de problemas. Esto permite una evaluación rápida de las condiciones de red de contenedores y la identificación de detalles de servicios expuestos (protocolos, puertos) para asistir a las medidas de seguridad.