Trireme — новый проект для организации политик безопасности для контейнеров Docker и Kubernetes
Иллюстрация с сайта Aporeto
Новая компания Aporeto, основанная выходцами из Cisco, VMware и Nuage Networks, представила Open Source-проект Trireme, призванный повысить безопасность приложений, запускаемых в Docker-контейнерах.
Trireme предназначен для контейнеров на базе Docker и интегрируется с платформой Kubernetes. По словам разработчика продукта, цель проекта — создать платформу безопасности для Agile, которая не обременена сложностями управления сетевыми механизмами безопасности: «Aporeto Trireme добавляет безопасность приложению за счёт аутентификации и авторизации. Используется простой, масштабируемый и независимый от сети метод». Для сегментации приложений каждому компоненту: процессу, контейнеру, группе контейнеров (Kubernetes pod) — назначается идентификатор, после чего создаются простые правила, определяющие, каким идентификаторам позволено взаимодействовать между собой.
В качестве основных достоинств Trireme авторы называют отсутствие потребности в централизованном управлении политиками, возможность простой организации взаимодействия двух ресурсов, разворачиваемых в Kubernetes, отсутствие сложностей SDN, VLAN-тегов, подсетей (для всего окружения из Kubernetes / Docker используется обычная L3-сеть). Подробнее об архитектуре продукта можно прочитать на этой странице.
Исходный код Aporeto Trireme написан на языке Go, опубликован на GitHub и распространяется на условиях свободной лицензии GNU GPLv2.
Постоянная ссылка к новости: http://www.nixp.ru/news/13829.html. Дмитрий Шурупов по материалам Aporeto, networkworld.com.
Kata Containers — новая веха для контейнеров Clear Containers от Intel в OpenStack Foundation 1
Представлен выпуск исполняемой среды для контейнеров containerd 1.0
В CNCF приняты Open Source-проекты Notary от Docker и TUF, а также 30 новых компаний-участников
Вышел CRI-O 1.0.0 для запуска альтернативных (не Docker) контейнеров в Kubernetes
Анонсирована официальная поддержка Kubernetes в Docker и Moby 1
Microsoft открывает код движка Azure Container Service и интегрирует ACS с Kubernetes
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1