(Как) Гравитационный телепорт вписывается в среду контейнера /Kubernetes?
Я пытаюсь оценить гравитационный телепорт как поддерживающий нашу собственную архитектуру, поскольку мы скоро расширимся, рассматривая создание кластеров. Кажется, что кластеризованный кластер, использующий Kubernetes, является местом, где происходит переломный момент, и использование SSH в экземплярах больше похоже на то, что вы хотели бы сделать, если вы хотите сами управлять большим количеством VPS, а не иметь неизменную инфраструктуру.
Так что же, Teleport - это технология параллельного соединения с Контейнером / Кубернетом / Неподвижной Инфраструктурой или она ортогональна, как, например, может использоваться дополнительно?
1 ответ
Телепорт может использоваться для увеличения кластера Kubernetes. Kubernetes предоставляет вам доступ к вашим контейнерам / контейнерам, но не управляет доступом и контролем на уровне ОС.
Предприятие Teleport имеет дополнительные функции для Kubernetes через TeleKube- http://gravitational.com/teleport/docs/2.0/enterprise/
Телепорту удается:
- Развертывает службу в пределах кластера и пространства имен (с ее модулем).
- Создает безопасный туннель между вашим хостом и развернутой службой.
- Настройте локальную сеть так, чтобы она разрешала имена зарегистрированных служб с использованием DNS K8s через ваш туннель.
После всего этого вы можете отправить любой запрос, как если бы ваш хост находился внутри кластера.
Ниже представлен график, поясняющий полную картину:
