Поставщик программного обеспечения для виртуальных частных сетей (VPN) Tailscale привлек пионера Kubernetes Джо Беда в качестве консультанта, что является последним шагом компании по утверждению себя на растущем корпоративном рынке Kubernetes.
Беда был одним из трех инженеров Google, которые первоначально разработали механизм оркестровки Kubernetes в Google, вместе с Бренданом Бернсом (в настоящее время в Microsoft) и Крейгом Маклаки (в настоящее время возглавляет Stacklok).
Компания Tailscale, основанная в 2019 году, добилась значительного успеха благодаря своему программному обеспечению VPN с открытым исходным кодом WireGuard, которое обеспечивает простой способ удаленного подключения к сети с помощью протоколов VPN. Компания также использовала успех кода с открытым исходным кодом в корпоративной платформе для управления сетями.
Теперь, стремясь расширить свое присутствие, Tailscale стремится выйти на рынок облачного Kubernetes. Компания запустила ряд инициатив по поддержке сети Kubernetes в промышленных масштабах.
«Сеть Kubernetes всегда была непростой задачей», во многом из-за ее огромной гибкости и способности работать в самых разных средах, — сказал Беда в интервью TNS.
По его словам, настроить сеть для одного кластера достаточно просто. Но по мере усложнения вариантов использования такое решение, как WireGuard, может значительно упростить операции.
Войдите в Кубернетес
Эйвери Пеннарун, генеральный директор и соучредитель Tailscale, далее пояснил, что WireGuard начинался как «очень удобный для разработчиков» VPN, который можно было использовать для подключения удаленного компьютера разработчика к корпоративной сети. После этого его использование быстро расширилось, чтобы помочь самим организациям объединить целые сети.
А поскольку пользовательская база стала все больше полагаться на Kubernetes, следующим логическим шагом Tailscale станет также поддержка этого программного обеспечения.
В апреле компания выпустила Kubernetes Оператор, который предоставляет доступ к внутрикластерным приложениям, подключает кластеры и контролирует доступ без открытия общедоступных конечных точек.
Вскоре последовали и другие улучшения Kubernetes, связанные с WireGuard:
- Прокси-сервер Kubernetes для обеспечения высокодоступного доступа к серверу API Kubernetes через Tailscale).
- Вход высокой доступности (HA) для обеспечения устойчивой маршрутизации для одного пространства имен.
- Частный прокси-сервер Kubernetes с авторизацией по каждому удостоверению.
- Запись сеанса Kubectl через прокси-сервер API (июль).
- Различные другие настройки имен пользовательских IngressClass, аннотаций ProxyClass, статического IP-адреса кластера в DNSConfig, поддержки PriorityClassName и реплик HA для соединителей.
«Многие люди уже используют Tailscale в кластерах Kubernetes», — сказал Беда. «Поэтому большая часть работы заключалась в том, чтобы прислушиваться к этим клиентам, брать из кусочков то, что они вроде как собрали, и формализовать это, упрощая установку и управление».
Взгляд Беды
Джо Беда, LinkedIn
Беда был старшим инженером-программистом в Google с 2004 по 2015 год. После некоторого времени консультирования по контейнерно-ориентированной CoreOS (которая позже была приобретена Red Hat) он основал консалтинговую компанию Kubernetes Heptio, которую в 2018 году приобрела VMware.
В 2015 году Google помог основать Cloud Native Computing Foundation и предоставил Kubernetes в качестве начальной технологии.
За прошедшие годы Kubernetes стал де-факто оркестратором контейнеров, помогая тысячам организаций управлять крупномасштабными контейнерными рабочими нагрузками, в том числе многими для развивающейся сферы искусственного интеллекта.
Из-за растущего использования Kubernetes сопутствующие сетевые настройки также могут стать более сложными. Системный администратор может захотеть безопасно подключиться к кластеру из дома — это оригинальный «хлеб с маслом» WireGuard, — сказал Беда. По его словам, это также может помочь при развертывании «облако-облако» или «облако-локально», которые не очень хорошо управляются традиционными сетевыми решениями Kubernetes.
«Главное здесь — поговорить и выслушать клиентов, реальных пользователей, посмотреть, что они делают, увидеть, где они пытаются вставить круглый колышек в квадратное отверстие, а затем фактически сделать из него квадратное отверстие для квадратного колышка», — сказал Беда. «Так что возьмите ту же простоту использования, которую большинство людей знает о Tailscale. [and applying IT] чтобы создавать более сложные сетевые шаблоны в Kubernetes».
ТЕНДЕНЦИОННЫЕ ИСТОРИИ YOUTUBE.COM/THENEWSTACK Технологии развиваются быстро, не пропустите ни одной серии. Подпишитесь на наш канал YouTube, чтобы смотреть все наши подкасты, интервью, демонстрации и многое другое. ПОДПИСАТЬСЯ Группа, созданная в Sketch. Джоаб Джексон — старший редактор The New Stack, специализирующийся на облачных вычислениях и системных операциях. Он освещал вопросы ИТ-инфраструктуры и ее развития более 30 лет, в том числе работал в IDG и Government Computer News. До этого он… Подробнее от Джоава Джексона
