Chào mừng bạn đến với Gimasys!
Hotline: +84 974 417 099 (HCM) | +84 987 682 505 (HN) gcp@gimasys.com
Blog

Devops và Giải pháp Bảo mật đột phá với GKE Autopilot

Các tổ chức đang hiện đại hóa doanh nghiệp với cloud đang tìm kiếm các giải pháp để đơn giản và tự động hóa container orchestration với độ bảo mật, sẵn sàng và khả năng mở rộng cao. dịch vụ GKE Autopilot sẽ sẵn sàng sớm trong năm nay, đây là một cải tiến mới trong phương thức quản lý Kubernetes rằng chúng ta không cần quản lý cụm cluster nữa đồng thời mang lại bảo mật mạnh mẽ và tự động tối ưu tài nguyên sử dụng. ( nếu chưa hiểu rõ về GKE Autopilot? kiểm tra tài liệu  Autopilot breakout session at Google Cloud Next ‘21, tài liệu này sẽ tóm tắt các tính năng mới của Kubernetes platform có thể làm được )

Một trong những lợi thế nhất của GKE Autopilot là sẽ giúp bạn quản lý hoàn toàn nền tảng Kubernetes bao gồm các node, GKE Autopilot vẫn hỗ trợ chạy DaemonSets trên các node agents. vẫn cho phép bạn thực hiện các hành động như thu thập số liệu node-level mà không cần phải chạy các sidecar trong mỗi pod. mặt dù một số tính năng cấp quyền quản trị như privileged pod bị hạn chế trong Autopilot cho những user pod thông thường, chúng tôi đã làm việc với một số đối tác để mang đến một số giải pháp tốt nhất để gán quyền privileges khi cần thiết. điều này cho phép bạn tận dụng tối đa hầu hết products phổ biến để chạy trên nền tảng quản lý hoàn toàn của Autopilot mà  không cần phải điều chỉnh, sửa đổi products.

Được xây dựng dựa trên các mối quan hệ đối tác là nhà cung cấp phần mềm hàng đầu trong giám sát, bảo mật, CI/CD và  quản lý cấu hình, điều này thể hiện cách tiếp cận khác biệt khi chạy các công cụ từ các nhà cung cấp. So sánh với các platforms cạnh tranh từ các nhà cung cấp cloud khác: GKE Autopilot không yêu cầu phải cấu hình chuyên sâu ( như sử dụng sidecar containers ) cho nhiều giải pháp của đối tác. như vậy: chúng tôi rất vui khi  sẽ chia một số giải pháp của đối tác sau đây đã tương thích với GKE Autopilot và hoạt động một cách thống nhất giống như bên GKE:

Aqua

Aqua là nhà cung cấp hỗ trợ bảo mật và đảm bảo chắc chắn tuân thủ bảo mật trên toàn bộ vòng đời của tất cả khối lượng công việc chạy trên GKE Autopilot và đặt biệt là Kubernetes pods nơi chạy nhiều container chia sẻ bộ lưu trữ và tài nguyên mạng.

CircleCI

CircleCI cho phép team release , kiểm thử, build và delivery code một cách liên tục. CircleCI gồm các thành phần cấu hình như jobs,  command và thực thi các hành động để hỗ trợ triển khai lên GKE Autopilot

Codefresh's Gitops

Codefresh’s Gitops quản lý một agent được cài đặt trên một cluster, giám sát cluster và  xác định nếu có bất kì một thay đổi trên Git repositories. CodeFresh cho phép triển khai bất kỳ một loại ứng dụng nào của bạn lên GKE Autopilot cluster sử dụng Gitops.

Chronosphere

Bộ thu thập của Chronosphere kết hợp với GKE Autopilot  để giúp các kỹ sư làm việc hiệu quả hơn không cần lãng phí thời gian giám sát các thiết bị thu thập metric bằng cách cung cấp cho kỹ sư các cảnh báo nhanh và chính xác hơn để họ phân tích nhanh chóng đồng thời biết rằng các clusters đang được bảo mật, sẵn sàng cao và được tối ưu hóa.

Datadog

Datadog cung cấp khả năng giám sát và hiển thị toàn diện tất cả containerized apps chạy trên GKE Autopilot trên một dashboard bằng cách thu thập metrics, logs giúp đưa ra các vấn đề hiệu năng và cung cấp ngữ cảnh để xử lý sự cố.

Dynatrace

Dynatrace sở hữu nền tảng phần mềm thông minh để theo dõi tính khả dụng, health và tài nguyên sử dụng trên GKG Autopilot và ưu tiên hiển thị các thông tin bất thường hoặc tự động xác định lỗi chính xác như xác định số lượng replica không mong muốn hoặc giới hạn tài nguyên pod-level quá ít.

Gitlab

Có thể cài đặt Gitlab trên GKE Autopilot một cách dễ dàng ngoài ra còn có thể sử dụng Helm Chart và có thể cấu hình phù hợp với các trường hợp sử dụng của khách hàng bao gồm quyền truy cập các tài nguyên khác của Google Cloud như Google Storage và databases. 

Hashicorp Terraform

Hashicorp Terraform có thể sử dụng tạo một GKE Autopilot cluster trên nhiều zones để đảm bảo tính khả dụng cao với một quy trình khai báo sử dụng tài nguyên thống nhất và quản lý thông tin hạ tầng một cách minh bạch. Hashicorp Vault chạy trên GKE Autopilot cung cấp khả năng bảo mật và quản lý những thông tin nhạy cảm.

Prisma Cloud Daemonset Defenders

Prisma Cloud Daemonset Defenders của Palo Alto Networks giúp thực thi các chính sách, tự động phát hiện và bảo vệ cho GKE Autopilot clusters. trong khi đó Prisma Cloud Radar giúp hiển thị dashboard một cách trực quan toàn diện về các GKE Autopilot nodes và clusters để bạn có thể xác định được các rủi ro tiềm ẩn và dễ dàng đưa ra hướng xử lý.

Snyk's

Snyk’s là nền tảng kiểm tra bảo mật bao gồm code, open source, containers và triển khai hạ tầng bằng code (IaC) cho các developers để xây dựng một ứng dụng an toàn và Snyk  hoạt động tương tích trên GKE Autopilot.

Splunk Observability Cloud

Splunk Observability Cloud là một công cụ giám sát an ninh mạng cung cấp cho các developers và nhà vận hành có một cái nhìn sâu về thành phần trạng thái và các vấn đề đang diễn ra trong clusters trong khi GKE Autopilot được quản lý tự động để đạt hiệu quả tối đa.

Sysdig Secure Devops Platform

Sysdig Secure Devops Platform đã hợp tác với GKE Autopilot để cho phép bạn đưa ra phương án bảo mật tốt nhất cho container trên GKE Autopilot clusters bao gồm giám sát bảo mật các containers trước khi triển khai và theo dõi kỹ các hoạt động của các containers sử dụng Sysdig Agent.

Nếu bạn đã sử dụng một trong các giải pháp của các nhà cung cấp ở trên trong các công việc hiện tại doanh nghiệp của bạn thì bạn sẽ có thể áp dụng chúng trên GKE Autopilot. sắp tới chúng tôi sẽ tiếp tục mở rộng hỗ trợ nhiều giải pháp từ các đối tác. và chúng tôi hi vọng doanh nghiệp sử dụng GKE Autopilot sẽ giúp bắt đầu hành trình tự động hóa hiện đại hóa triển khai ứng dụng doanh nghiệp với containers trên cloud.”

Nguồn: Gimasys

Bài viết liên quan

Trở lại đầu trang
so dien thoai
0974 417 099