开源Istio服务网格项目的联合创始人现在正在进行一项新的工作
Tetrate于3月13日正式上线,宣布推出基于开源Istio的企业服务网络平台,并邀请项目。服务网格的概念是过去一年的新趋势。作为一种方法,它可以在一个可以跨越多云环境的结构中管理和部署网络连接和安全策略。网络概念的主要支持者之一是开源Istio项目,其联合创始人瓦伦塔尔瓦尔(Varun Talwar)现在领导Tetrate担任首席执行官。
“在Tetrate,我们正在构建更安全、更灵活的下一代网络产品,从门户到工作负载再到运行服务,”Talwar告诉eWEEK。“这一切都是使用特使和Istio作为组件构建的,我们的平台不仅适用于Kubernetes和容器,还适用于部署在内部和云中的虚拟机(虚拟机)和裸机。”
开源邀请项目是云原生计算基金会(CNCF)的一部分,该基金会最初由游乐设备共享公司Lyft开发。特使是一种服务网格反向代理技术,用于帮助扩展微服务数据流量。包括谷歌、IBM、AWS、F5网络、Avi网络、VMware在内的众多厂商都接受了Istio和特使模式,并基于该技术发布了自己的服务。
除了正式推出Tetrate之外,该公司还宣布已经从戴尔科技资本筹集了1250万美元,并参与了8VC、英特尔资本、Rain Capital和三星NEXT。
安全的
Tetrate的目标是在许多方面与众不同,包括用户体验和安全功能。Istio默认情况下没有安全配置,它已经被安全提供商Twistlock确定为感兴趣的领域。
据tal称,Tetrate希望通过组织已部署的现有安全基础设施,使其平台可插拔。他补充说,Tetrate还承诺为各种规模的工作负载提供身份。此外,塔尔瓦说,他的公司的技术正在提供一种增强的授权方法,可以统一各种控制。
塔尔瓦尔说:“你可以以一致的方式为用户和服务分配访问控制,并且可以统一实施。
在分布式服务网格部署中创建统一的策略并不是一件容易的事情。例如,Kubernetes容器编排系统与基于角色的访问控制(RBAC)相集成,但Tetrate的目标是开发一个超越Kubernetes的统一策略。Tal表示,Tetrate计划在未来几周内宣布一个开源工具,以帮助企业制定安全政策。
Tetrate是如何工作的?
到目前为止,Istio已经通过Kubernetes部署以一种称为侧车代理的方法进行了部署。这样,服务网格与其他正在运行的容器一起部署在集群中,并充当策略和流量的代理。对于非Kubernetes部署,使用侧车方法并不总是可行的,这也是Tetrate投入资源开发Talwar所说的公司部署“秘密酱”的地方。
塔尔瓦尔说:“我们找到了一种循序渐进地建立服务网格的方法,在这种方法中,您可以将其用作运行在VMware或裸机上的应用程序的入口,然后甚至作为辅助工具。“这是我们区分Istio和特使项目的关键地方之一。”
一般来说,拥有统一的策略和方法可以在不同类型的环境中部署服务网格,塔尔瓦认为这是他创业成功的关键。
他说:“服务网络的前提和承诺是,它将提供一致的政策体验。“但是,如果85%的工作负载在VMware上,您不希望其他15%的工作负载保持一致。我们试图通过覆盖所有基础设施来实现对体验的一致承诺。
郑重声明:本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误,请第一时间联系我们修改或删除。谢谢你。
标签: