Sammen med Isovalent kan vi tilby robuste, eBPF-baserte verktøy for nettverk, observerbarhet og sikkerhet for kunder med skybaserte infrastruktur.
Cilium functions
Cilium – nettverk og sikkerhet
- Høyt skalerbar Kubernetes CNI med støtte for IPv4 og IPv6
- eBPF-basert databane med høy ytelse
- Fleksible rutingsmoduser
- Høytytende L3/L4 belastningsfordeling (erstatter kube-proxy)
- Avansert båndbreddeadministrasjon
- Tredjeparts BGP-integrasjoner
- Nettverkspolicyer basert på nulltillit (Zero Trust)
- Integrasjon med store offentlige skytjenesteleverandører samt Red Hat OpenShift, EKS Anywhere, Rancher og ARM64
- Identitetsbasert håndhevelse (hybrid/multisky)
- DNS-aware policyer
- Utvidede nettverkspolicyer og transparent kryptering med IPSec eller Wireguard
- Avansert L3/L4 ekstern belastningsfordeling
- Integrasjon med utgående gateway og brannmur
- Støtte for VM og bare metal
Hubble – observerbarhet tilknyttet operasjoner og applikasjoner
- Synlighet tilknyttet arbeidsbelastning
- Synlighet tilknyttet DNS
- Synlighet tilknyttet flyt på tvers av klynger
- Tjenestekart
- Synlighet tilknyttet tilstand ved applikasjons- og tjenestekjøretid
- Proxy-basert L7-synlighet
- TLS-terminering for L7-synlighet
- Høytytende parsere
- Prometheus-eksport
- OpenTelemetry
- Funksjonalitet for feilsøking
- Historisk flyt, sporing og analyse
- Multiklyngestøtte
Tetragon – synlig, iverksatt sikkerhet
- Identitetsbaserte L3/L4/DNS/L7 nettverksflytlogger
- TLS-håndtrykksanalyse
- Prosess/systemkall og kjøretidsatferd
- Kombinert nettverks- og kjøretidssynlighet
- Nettverkspolicy-hendelser
- Identitetsbasert SIEM-eksport
- Nettverkssikkerhet basert på nulltillit
- Kjøretidshåndhevelse i sanntid
- Automatisert trusselreduksjon
- Compliance-overvåking med identitetsbasert TAP/speiling
Cilium Service Mesh
- eBPF-basert, sidecar-fri databane
- Innebygd Envoy-integrasjon
- Oppstrømskompatibel Ingress-kontroller
- TLS-terminering eller passthrough
- Multiklyngeruting (Cilium Cluster Mesh)
- Kretsutløser
- Gjentakelser
- Canary-utrullinger
- Forespørselbegrensning
- Innebygd Kubernetes-integrasjon
- Gateway API
- Støtte for SMI og SPIFFE
- Støtte for Prometheus og OpenTelemetry
- Gjensidig TLS-autentisering (mTLS)
- L7-autorisering
I tillegg til Open Source-programvare tilbyr Isovalent Cilium Enterprise en robust og testet versjon av Cilium for bedriftsmarkedet, 24x7 serviceavtaler, proaktiv gjennomgang av supportmiljøet, teknisk opplæring, dedikert løsningsarkitekt og muligheter for rettet utvikling og tilpassede integrasjoner. I samarbeid med Isovalent tilbyr Redpill Linpro konsulenttjenester, produktsupport og abonnementer i hele Norden.