Rancher Government Solutions (RGS), gizli bulut ortamlarında faaliyet gösteren hükümet ve askeri ekipler için özel olarak oluşturulmuş yeni bir özellik olan IC Bulut Desteğinin piyasaya sürüldüğünü ve genel kullanıma sunulduğunu duyurdu.
IC Bulut Desteği, AWS’nin hava boşluğu olan veya kısıtlı bölgelerinde çalışan kuruluşların erişim anahtarlarına, özel API entegrasyonlarına veya manuel provizyon iş akışlarına ihtiyaç duymadan Kubernetes kümelerini dağıtmasına ve yönetmesine olanak tanır.
RGS Teknolojiden Sorumlu Başkanı Adam Toy, “Gizli ortamlardaki müşterilerimiz, ticari bulutta elde ettikleri operasyonel basitliği ve esnekliği hak ediyor” dedi. “IC Bulut Desteği ile RGS, bu tutarlılığı devletteki en güvenli ortamlara getiriyor.”
Gizli Bölgelerdeki Uzun Süreli Engellerin Kaldırılması
Ticari bulut ortamlarının aksine, sınıflandırılmış bölgeler genellikle kimlik ve erişim yönetimi (IAM) rolleri ve sırlarının oluşturulmasını kısıtlar, benzersiz API uç noktalarına dayanır, özel sertifika işleme gerektirir ve çok daha benzersiz zorluklara neden olur. Bu farklılıklar geçmişte DevSecOps ekiplerini, kümeleri Rancher Manager’a aktarmaya veya tamamen RGS’nin tedarik modelinin dışında çalışmaya dayanarak altyapıyı elle işlemeye zorladı.
IC Bulut Desteği bunu değiştirir. Bulut sunucusu düzeyinde kimlik bilgilerini ve Rancher Hükümeti aracılığıyla sağlamlaştırılmış, farklılaştırılmış bir yapıyı kullanan bu teklif, kullanıcıların özel Yazılım Geliştirme Kitlerine (SDK), manuel gizli dizilere veya bozulmuş işlevselliğe ihtiyaç duymadan Kubernetes kümelerini doğrudan sınıflandırılmış bölgelerde tedarik etmesine olanak tanır.
Bu resmi sürümdeki iyileştirmeler şunları içerir:
- Gelişmiş Tedarik Edilen Küme Desteği Sınıflandırılmış Bulut Bölgelerindeki RKE2 ve EKS için
- Kuruluşların yerel IAM rolleriyle anahtarsız yetkili erişime olanak tanıyan “Karbür Örnek Kimlik Bilgisi”nin eklenmesi
- Yerel uyumluluk Sınıflandırılmış Bulut Bölgelerindeki API uç noktalarıyla
- Devam eden destek ek Sınıflandırılmış Bulut Bölgeleri için
- İyileştirilmiş 2. Gün operasyonlarıDüğüm yönetimi, sertifika rotasyonu, anlık görüntü ve geri yükleme ve şifreleme anahtarı rotasyonu dahil
- UI ve UX Eşliği AWS Ticari, GovCloud ve Sınıflandırılmış Bulutları genelinde
Görev açısından kritik sınıflandırılmış ortamlar için tasarlandı
Sınıflandırılmış bulut kullanıcıları daha önce kümeleri Rancher Manager’a hazırlarken ve içe aktarırken, küme düğümlerini ölçeklendirme, kabuk erişimi, küme sertifikalarının ve şifreleme anahtarlarının otomatik rotasyonu ve küme yaşam döngüsü yönetimi gibi 2. gün işlemlerini kısıtlayan sınırlamalar ve karmaşıklıklarla karşılaşıyordu. IC Bulut Desteği, bu yetenekleri kullanıcıların ticari bulutlardan deneyimlediği ve beklediği şeylerle aynı seviyeye getiriyor.