Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Advanced Container Networking Services je sada služeb navržených k vylepšení síťových možností Azure Kubernetes Service (AKS) clusterů. Advanced Container Networking Services nabízí následující klíčové sady funkcí: Pozorovatelnost sítě kontejnerů, zabezpečení sítě kontejnerů a výkon sítě kontejnerů. Tyto funkce poskytují podrobné přehledy o síťovém provozu, posílení bezpečnostních opatření a optimalizaci výkonu sítě pro kontejnerizované aplikace běžící v AKS.
Pozorovatelnost kontejnerové sítě
Pozorovatelnost služby Container Network poskytuje podrobné přehledy o síťovém provozu a výkonu napříč kontejnerizovanými prostředími. Tato sada funkcí funguje v různých datových rovinách Cilium i mimo Cilium a nabízí flexibilitu pro různé síťové potřeby. Tato funkce využívá eBPF k vylepšení škálovatelnosti a výkonu tím, že identifikuje potenciální kritické body a zahlcení sítě před ovlivněním aplikací.
Mezi klíčové výhody pozorovatelnosti služby Container Network patří:
- Kompatibilita se všemi variantami rozhraní CNI (Container Networking Interface) v Azure
- Metriky sítě kontejnerů, včetně metrik na úrovni uzlů a metrik Hubble pro podrobné přehledy sítě
- Metriky Hubble pro rozlišení DNS (Domain Name System), komunikaci mezi pody a interakce služeb.
- Protokoly sítě kontejnerů , které zaznamenávají základní metadata, jako jsou IP adresy, porty a tok provozu pro řešení potíží, monitorování a vynucování zabezpečení.
- Integrace se spravovanou službou pro Prometheus ve Azure Monitor a Azure Managed Grafana pro zjednodušené úložiště a vizualizaci metrik.
Metriky sítě kontejnerů
Tato funkce shromažďuje metriky na úrovni uzlů, včetně procesoru, paměti a výkonu sítě, za účelem monitorování stavu uzlů clusteru. V případě hlubších přehledů poskytují metriky Hubble data o časech překladu DNS, komunikaci mezi službami a chování sítě na úrovni podů. Tyto metriky vám pomůžou analyzovat výkon aplikace, zjišťovat anomálie a optimalizovat úlohy.
Další informace najdete v přehledu metrik.
Protokoly sítě kontejnerů
Protokoly sítě kontejnerů poskytují podrobný přehled o provozu v rámci clusterů a napříč clustery zachytáváním metadat, jako jsou zdrojové a cílové IP adresy, porty, protokoly a směr toku. Tyto protokoly umožňují monitorování chování sítě, řešení potíží s připojením a vynucování zásad zabezpečení. Trvalé a v reálném čase protokolování zajišťuje komplexní a akceschopnou pozorovatelnost sítě.
Další informace najdete v přehledu protokolů sítě kontejnerů.
Zabezpečení sítě kontejneru
Container Network Security vylepšuje stav zabezpečení clusterů AKS tím, že poskytuje pokročilé funkce zabezpečení sítě. Využívá technologii eBPF k vynucení síťových zásad na úrovni jádra a zajištění efektivních a efektivních kontrolních mechanismů zabezpečení pro kontejnerizované aplikace. Container Network Security je k dispozici pouze na clusterech s Azure CNI powered by Cilium.
Filtrování na základě plně kvalifikovaného názvu domény
Filtrování na základě plně kvalifikovaného názvu domény umožňuje vytvářet zásady sítě založené na plně kvalifikovaných názvech domén (FQDN) místo IP adres. Tato funkce zjednodušuje správu zásad, zejména v dynamických prostředích, kde se IP adresy často mění. Pomocí plně kvalifikovaných názvů domén můžete zajistit, aby vaše aplikace komunikovaly pouze s důvěryhodnými externími službami, což zvyšuje zabezpečení a dodržování předpisů.
Další informace najdete v přehledu filtrování na základě plně kvalifikovaného názvu domény.
Zásady vrstvy 7
Zásady vrstvy 7 umožňují řízení provozu na aplikační vrstvě a umožňují definovat zásady na základě konkrétních aplikačních protokolů. Tato funkce poskytuje podrobnou kontrolu nad síťovým provozem a umožňuje vynucovat zásady zabezpečení, které odpovídají chování aplikace. Pomocí zásad vrstvy 7 můžete monitorovat a omezovat provoz na základě metod HTTP, adres URL, hlaviček a dalších atributů na úrovni aplikace.
Další informace najdete v přehledu zásad vrstvy 7.
WireGuard Encryption
WireGuard Encryption využívá protokol WireGuard k zajištění zabezpečené šifrované komunikace mezi koncovými body spravovanými ciliumm v rámci clusteru AKS. Tato funkce zajišťuje, že data přenášená přes síť jsou chráněná před odposloucháváním a manipulací, což zvyšuje celkové zabezpečení kontejnerizovaných aplikací.
Další informace najdete v přehledu šifrování WireGuard.
Šifrování Cilium mTLS
Šifrování Cilium mTLS poskytuje transparentní vzájemné TLS (mTLS) šifrování a ověřování pro komunikaci mezi pody v Kubernetes, aniž by byly nutné změny aplikace nebo přidání jakéhokoliv jiného síťového rozhraní.
Další informace najdete v přehledu šifrování Cilium mTLS.
Výkon sítě kontejnerů
Výkon kontejnerové sítě optimalizuje výkon sítě pro kontejnerizované aplikace spuštěné v clusterech AKS. Využívá technologii eBPF k vylepšení směrování sítě a snížení latence a zajišťuje efektivní a efektivní komunikaci aplikací. Výkon sítěContainer je k dispozici pouze v clusterech s Azure CNI s technologií Cilium.
Směrování hostitele eBPF
Směrování hostitelů eBPF využívá technologii rozšířeného filtru paketů Berkeley (eBPF) k optimalizaci toku provozu v clusterech AKS.
Další informace najdete v přehledu směrování hostitele eBPF.