LoftLabs, Kubernetes’te güvenli kiracı izolasyonunu yeniden tanımlamak için VNODE’yi başlattı. Düğüm düzeyinde yeni bir sanallaştırma katmanı getirerek VNode, iş yüklerinin tam olarak izole edilmesini sağlar ve platform ekiplerinin paylaşılan altyapıyı optimize ederken daha katı güvenlik sınırlarını zorlamasına izin verir.
Kubernetes kontrol uçaklarını sanallaştırmak için 2021’de VCluster’ı piyasaya sürdü ve şimdi bu mevcut çözümü, platform ekiplerinin kasobnetes düğümlerini düğümleri düğümleri düğüm seviyesinde daha katı bir şekilde elde etmek için sanallaştırmasına izin vermek için 2021’de VCluster’ı piyasaya sürdü. Kuruluşlar büyüdükçe, kaynak kullanımını optimize ederken güçlü güvenliği korumak giderek karmaşıklaşır.
Vnode, paylaşılan altyapının verimliliğinden ödün vermeden katı düğüm izolasyonu sağlayarak bu zorluğu ele alır. Bu ürün sürümü ile Loftlabs ‘, aşağıdaki avantajları sağlamak için yenilikçi bulut yerli altyapı portföyünü genişletiyor:
- VCluster: Ölçeklenebilir çoklu kiracılığa olanak sağlayan sanal Kubernetes kümeleri
- Devpod: Sürtünmesiz bulut yerli gelişimi için konteyner geliştirme ortamları
- vnode: Paylaşılan altyapı içinde güvenli iş yükü izolasyonu sağlayan sanal düğüm çalışma zamanı
Loftlabs CEO’su Lukas Gentele, “VNODE, Kubernetes çok kiracılığında sinir bozucu bir değişimi çözüyor” dedi. “Kuruluşlar, kiracılara düğümlere paylaşılan erişim sağlayabilir, güvenlik riskleri getirebilir ve kiracılar için kısıtlamaları sınırlandırabilir ya da onları ayrı, pahalı düğümlere zorlayabilirler. Her iki seçenek de harika değildir. Vnode, paylaşılan düğümler içinde katı izolasyon uygulayarak, güvenlik yüksek ve ek yükü düşük tutarak bu ikilemi ortadan kaldırır.”
Vnode nasıl çalışır
VNOD, karmaşık VM tabanlı mimarilere veya yavaş Syscall çevirisine dayanarak, paylaşılan fiziksel düğümlerin içinde iş yüklerini verimli bir şekilde izole eden hafif bir sanallaştırma katmanı oluşturur. Geleneksel izolasyon yöntemlerinden farklı olarak, VNOD, yüksek performans ve kaynak verimliliğini korurken katı güvenlik sınırları sunar. Bu, şunları etkinleştirir:
- Güçlü izolasyon: Güvenlik sınırlarını korurken kiracılar arası müdahaleyi önler.
- Tam kiracı özerkliği: Kiracıların başkalarını etkilemeden ayrıcalıklı iş yükleri (docker-in-docker veya kubernetes kontrol uçakları gibi) çalıştırmasına izin verir.
- Performans darboğaz yok: Diğer izolasyon araçlarını engelleyen yavaş syscall’ları ve şişirilmiş mikrovm’lerden kaçınır.
- Kubernetes-Native & Cloud-agnostic: Tüm büyük bulut sağlayıcılar ve Container tabanlı düğümler (Linux 6.1+) ile çalışır ve yeniden mimarlık gerektirmez.
VNODE, sanallaştırılmış düğümleri sağlayan, Kubernetes kontrol düzlemi ve altta yatan işçi düğümleri arasında oturarak katı iş yükü izolasyonunu zorlamak için hafif bir çalışma zamanı getirerek çalışır. Bu yaklaşım, platform ekiplerinin ayrı fiziksel veya sanal makineler çalıştırmadan farklı ekiplere, projelere veya uygulamalara özel, güvenli düğüm kaynaklarını tahsis etmelerini sağlar. Gereksiz kümelere olan ihtiyacı azaltarak VNode, kaynak verimliliğini artırır, iş yükü performansını artırır ve Kubernetes işlemlerini basitleştirir.
VNODE + VCLUSTER: Çok Tenacy için Bir Kombinasyon
Vnode, VCluster ile sorunsuz bir şekilde entegre olur ve düğüm düzeyinde daha güçlü çoklu kiracılık konusunda önemli bir endişeyi giderir. Sanal kümeler iş yükü ayrımı sağlarken, hala altta yatan düğümleri paylaşırlar. VNODE, kiracı iş yüklerinin düğüm düzeyinde tam olarak izole edilmesini sağlayarak bu modeli geliştirerek, platform ekiplerinin paylaşılan altyapının verimliliğinden ödün vermeden güvenliği korumasını sağlar. Bu, kuruluşların kaynak kullanımını optimize ederken Kubernetes ortamlarını güvenli bir şekilde ölçeklendirmelerini sağlar.
Yeni VCLUSTER ÖZELLİKLERİ: Anlık Görüntü ve Geri Yükleme ve Açık Kaynak Çiftçi Entegrasyonu
VNODE’ye ek olarak, LoftLabs amiral gemisi ürünleri için büyük geliştirmeler sunuyor:
- VCluster için Anlık Görüntü ve Geri Yükle: Kullanıcıların sanal küme durumlarının bir anlık görüntüsünü almasına ve Kubernetes ortamlarında yedekleme, geçiş ve esnekliği iyileştirerek istediğiniz zaman geri yüklemelerine olanak tanır.
- Açık kaynaklı Vcluster Rancher Labs Entegrasyonu: VCluster OSS kullanıcılarının VCluster platformuna ihtiyaç duymadan çiftlik sahibindeki sanal kümeler oluşturmasını, yönetmesini ve güncellemelerini sağlar.