Comments 5
Сначала была сеть…
Потом сверху положили overlay сеть…
Потом решили что без шифрования нам не жить и в overlay добавили шифрование…
Потом опять решили что в рамках сети много компонентов и как то надо их друг от друга отделять, не секьюрно же )), добавили network policy…
Потом чет опять стало не безопасно, добавили service mesh…
Какой следующий уровень абстракции нужно добавить для пересылки пакетиков от сервиса A к сервису B безопасно и контролируемо, в приватной сети, в отдельно выделенном VLAN специально для кластера из N < 20 нод?
Ваши варианты?
Потом сверху положили overlay сеть…
Потом решили что без шифрования нам не жить и в overlay добавили шифрование…
Потом опять решили что в рамках сети много компонентов и как то надо их друг от друга отделять, не секьюрно же )), добавили network policy…
Потом чет опять стало не безопасно, добавили service mesh…
Какой следующий уровень абстракции нужно добавить для пересылки пакетиков от сервиса A к сервису B безопасно и контролируемо, в приватной сети, в отдельно выделенном VLAN специально для кластера из N < 20 нод?
Ваши варианты?
Раньше был выбор по звездам по GitHub'у, а теперь выбор — по тому, входит ли продукт в CNCF.
Аргументы у автора тоже смешные. Хельм или не хельм… Вообще оператором должно ставиться… Тем более такая сложная штука как сервисная сеть со 100500 кастомных ресурсов, которые обязательно должны в каком-то порядке быть применены.
Спасибо за перевод
Sign up to leave a comment.
Service Mesh Wars, прощаемся с Istio