(如何)重力传送是否适合 container/Kubernetes 环境?
(How) Does Gravitational Teleport fit into container/Kubernetes environment?
我正在尝试评估 Gravitational Teleport 是为了维护我们自己的架构,因为我们将很快扩展到构建集群。似乎使用 Kubernetes 的容器化集群是前沿发生的地方,如果您想自己管理很多 VPS 而不是拥有不可变的基础架构,那么通过 SSH 进入实例似乎更像是您想要做的事情。
那么 Teleport 是容器/Kubernetes/不可变基础设施的并行技术还是正交的,如可以另外使用?
Teleport 可用于扩充 Kubernetes 集群。 Kubernetes 允许您访问 pods/container,但不处理 OS 级别的访问和控制。
Teleport enterprise 通过 TeleKube 为 Kubernetes 提供了额外的功能- http://gravitational.com/teleport/docs/2.0/enterprise/
传送成功:
- 部署 inside-cluster 和命名空间范围内的服务(及其 pod)。
- 在您的主机和部署的服务之间创建安全隧道。
- 配置您的本地主机网络,以便它通过您的隧道使用 K8s DNS 解析注册的服务名称。
完成所有这些后,您可以发送任何请求,就像您的主机在集群中一样。
下面是解释全貌的图表:
我正在尝试评估 Gravitational Teleport 是为了维护我们自己的架构,因为我们将很快扩展到构建集群。似乎使用 Kubernetes 的容器化集群是前沿发生的地方,如果您想自己管理很多 VPS 而不是拥有不可变的基础架构,那么通过 SSH 进入实例似乎更像是您想要做的事情。
那么 Teleport 是容器/Kubernetes/不可变基础设施的并行技术还是正交的,如可以另外使用?
Teleport 可用于扩充 Kubernetes 集群。 Kubernetes 允许您访问 pods/container,但不处理 OS 级别的访问和控制。
Teleport enterprise 通过 TeleKube 为 Kubernetes 提供了额外的功能- http://gravitational.com/teleport/docs/2.0/enterprise/
传送成功:
- 部署 inside-cluster 和命名空间范围内的服务(及其 pod)。
- 在您的主机和部署的服务之间创建安全隧道。
- 配置您的本地主机网络,以便它通过您的隧道使用 K8s DNS 解析注册的服务名称。
完成所有这些后,您可以发送任何请求,就像您的主机在集群中一样。
下面是解释全貌的图表: