Zum Inhalt springen Weiter zur Suche
Testversion
Blog

So stellen Sie den A10 Networks Secure Service Mesh in Red Hat OpenShift bereit

A10 Blog / Cybersicherheit / Wie man den A10 Networks Secure Service Mesh in Red Hat OpenShift einsetzt
Arshad Khan
Arshad Khan
|
Juni 12, 2019

Was ist Red Hat OpenShift?

Red Hat OpenShift ist eine umfassende Plattform für Unternehmen, die für Container mit Kubernetesentwickelt wurde. Mit Red Hat OpenShift können Entwickler auf einfache Weise Anwendungen mithilfe einer Bibliothek unterstützter Technologien bereitstellen, sodass Teams die Sprachen, Frameworks und Datenbanken auswählen können, die sie für die Erstellung und Bereitstellung ihrer Dienste verwenden. (Besuchen Sie hier, um mehr über Red Hat OpenShift zu erfahren)

Was ist A10 Networks' Secure Service Mesh?

A10 NetworksDie Secure Service Mesh-Lösung bietet eine einfache, automatisierte Möglichkeit zur Integration von Sicherheit auf Unternehmensniveau und Lastausgleich/Verkehrsmanagement mit umfassender Anwendungstransparenz und -analyse, ohne dass die Anwendungen geändert werden müssen, und zwar über ihren gesamten Lebenszyklus hinweg.

Die einheitliche Lösung bietet eine hoch skalierbare, softwaredefinierte verteilte Architektur, die drei Schlüsselkomponenten umfasst: A10 Lightning ADC, A10 Kubernetes Connector, und A10 Harmony Controller. (Weitere Informationen finden Sie in der Produktdokumentation zu A10 Secure Service Mesh).

Verwaltung des Anwendungsverkehrs in Red Hat OpenShift mit A10 Lightning ADC

Das A10 Lightning ADC-Daemon-Set kann in einem Kubernetes-Cluster implementiert werden, um den containerisierten Anwendungsverkehr innerhalb des Clusters zu verwalten. Die ADC-Verwaltungsfunktionen von Lightning umfassen Lastausgleich und Anwendungssicherheit. Die Harmony Controller bietet eine zentrale Verwaltung für ADCs und Analysen für die Anwendungen. Weitere Informationen finden Sie in der Kurzbeschreibung der Secure Service Mesh-Lösung.

Architektur des Einsatzes

Architektur des Einsatzes

Voraussetzungen für die Bereitstellung der Lösung A10 Networks in Red Hat OpenShift

Verstehen der Systemvoraussetzungen

  • Einrichten von Master- und Worker-Knoten zur Bereitstellung von OpenShift auf einem physischen oder virtuellen System
  • Installieren Sie das Red Hat OpenShift
  • Aktivieren von privilegierten Containern zur Ausführung in OpenShift
  • Einsatz von A10Harmony Controller im Rechenzentrum
  • Melden Sie sich auf Harmony Controller an und erstellen Sie einen manuellen Lightning ADC Cluster
  • RBAC (Dienstkonto) für A10 Kubernetes Connector erstellen

Bereitstellung der A10 Networks Secure Service Mesh-Lösung in Red Hat OpenShift

Red Hat OpenShift bietet Konfigurationsoptionen über eine webbasierte GUI und eine Befehlszeilenschnittstelle (CLI), um die YAML-Dateien der Anwendung bereitzustellen.

Hinweis: Die unten aufgeführten Schritte zur Bereitstellung und Konfiguration erfolgen über die Befehlszeilenschnittstelle. Sehen Sie sich dieses Video an, um mehr über die Bereitstellungsschritte mit der GUI zu erfahren

Unter der Annahme, dass Sie A10 Harmony Controller und Red Hat OpenShift installiert und funktionsfähig haben, folgen Sie den folgenden Schritten, um die Secure Service Mesh-Lösung einzurichten.

Ein Mieterkonto erstellen

  • Öffnen Sie einen Browser und melden Sie sich im A10 Harmony Portal mit den Zugangsdaten des Anbieters an und erstellen Sie ein Mieterkonto.
  • Erstellen Sie nun einen manuellen Lightning ADC-Cluster im Mandanten. Sobald Sie einen manuellen Cluster Lightning ADC erstellt haben, notieren Sie sich die Informationen "cluster-id" und "API server URL", wie in der Abbildung gezeigt.

Erstellen eines manuellen Lightning ADC-Clusters im Mandanten

Erstellen des A10 Lightning ADC Daemon-Sets

  • Sobald Sie eine manuelle Lightning ADC cluster-id generiert haben, können Sie ein Lightning ADC daemon-set erstellen, indem Sie cluster-id und API-Server-URL-Parameter verwenden, die in der daemon-set yaml-Datei definiert sind.
  • Stellen Sie einen A10 Lightning ADC-Daemon-Satz bereit, indem Sie die Beispieldatei LADC_daemon_Set.yaml auf einen Masterknoten herunterladen.
  • Bearbeiten Sie die Beispieldatei LADC_daemon_Set.yaml und geben Sie die Angaben "ladc_cluster_id" und "API server URL" in die Datei ein und speichern Sie die Änderungen in der Datei.
  • Verwenden Sie den folgenden Befehl, um das A10 Lightning ADC-Daemon-Set einzusetzen.
    # oc create -f LADC_demon_Set.yaml

Ein Geheimnis schaffen

  • Legen Sie die Harmony Controller -Zugangsdaten in einer Kubernetes-Geheimdatei mit der Beispieldatei "secret.yaml" ab.
  • Bearbeiten Sie die Datei, geben Sie den Benutzernamen und das Passwort des Mieters im base64-Format ein und speichern Sie die Änderungen in der Datei.
  • Erstellen Sie die Anmeldedaten des Mandanten als Kubernetes-Geheimnis mit dem folgenden Befehl.
    # oc create -f secret.yaml

Rollenbasierte Zugriffskontrolle erstellen

  • Stellen Sie rollenbasierten Zugriff (RBAC) bereit, indem Sie die Beispieldatei "RABC.yaml" herunterladen.
    # oc create -f RBAC.yaml

Einen A10 Kubernetes Connector erstellen

  • Stellen Sie A10 Kubernetes Connector bereit, indem Sie die Beispieldatei "deploy_A10_Kubernetes_Connector.yaml" herunterladen.
  • Bearbeiten Sie die Datei und geben Sie die Parameter wie Harmony Controller URL, Tenant-Name, LADC-Cluster-Name ein und speichern Sie die Änderungen in der Datei.
  • Stellen Sie den A10 Kubernetes Connector mit dem folgenden Befehl bereit:
    # oc create -f deploy_A10_Kubernetes_Connector.yaml

Erstellen einer Ingress-Ressource

Eine Ingress-Ressource ist das Objekt, mit dem Benutzer Regeln für den Lastausgleich und den Wechsel von Inhalten festlegen können.

  • Erstellen Sie eine Ingress-Ressource, indem Sie die Beispieldatei "ingress_resource.yaml" herunterladen.
  • Bearbeiten Sie die Datei und geben Sie die Parameter ein, z. B. Dienstname, Hostname, Name des Backend-Dienstes und Portnummer.
  • Stellen Sie die Ingress-Controller-Ressource mit dem folgenden Befehl bereit.
    # oc create -f ingress_resource.yaml

Bereitstellen des Kubernetes Headless Service

Wenn ein Kubernetes-Dienst erstellt wird, spielt Kube-Proxy standardmäßig die Rolle eines Lastausgleichs. Wenn Lightning ADC dem Pfad hinzugefügt wird, wird Kube-proxy überflüssig. Wenn Sie den Anwendungsdienst als Headless-Dienst bereitstellen, wird Kube-proxy aus dem Pfad entfernt und der Datenverkehr wird an Lightning ADC weitergeleitet.

  • Greifen Sie mit einem Browser auf die Anwendungs-URL zu, d. h. http://myapplication.com. Der FQDN der Anwendung sollte im DNS so konfiguriert sein, dass er auf die IP-Adresse des/der Kubernetes-Knoten zeigt.
  • Um die Analyse des Anwendungsverkehrs anzuzeigen, melden Sie sich bei der A10 Harmony Controller Portal-GUI an.

Das Portal A10 Harmony , "analytics dashboard", zeigt die Echtzeit-Statistiken zum Benutzerverkehr der Anwendung, wie z. B. den aktuellen Verkehrsdurchsatz, die Antwortzeit, Verbindungsdetails sowie verschiedene Metriken für verschiedene Kategorien wie Client-Zusammenfassung, ADC-Leistung, Antwortzeit der Anwendung und Serverzustand usw. Die analytischen Metrikdaten helfen Administratoren bei der Fehlersuche in Bezug auf die Langsamkeit der Anwendung oder Probleme beim Anwendungszugang.

Zusammenfassung der Informationen über den Geostandort des Kunden

Das obige Bild zeigt eine Zusammenfassung der Informationen über den geografischen Standort des Clients, Client-Anfragen und Server-Antwortcodes sowie die Anzahl der von Lightning ADC empfangenen Client-Anfragen. Dies hilft Administratoren bei der Identifizierung und Kontrolle des Benutzerverkehrs.

Round-Trip-HTTP-Anfrage/Antwort-Zeit

Das obige Bild zeigt das Diagramm der Round-Trip-HTTP-Anfrage-/Antwortzeit, gemessen an verschiedenen Haltepunkten. Dies hilft dem Administrator, die Latenz an den einzelnen Haltepunkten zu visualisieren, und bietet eine schnelle Zusammenfassung, um schnell herauszufinden, ob es Probleme gibt, die untersucht werden müssen.

Zusammenfassung

Red Hat OpenShift bietet eine einfache Kubernetes-Plattform, auf der Benutzer ihre eigenen Container-basierten Anwendungen mithilfe einer Bibliothek unterstützter Technologien bereitstellen können. Dies reduziert die Komplexität und den betrieblichen Aufwand für die Verwaltung von Anwendungen in Kubernetes. Darüber hinaus verwaltet und überwacht das A10 Lightning ADC Daemon-Set den Anwendungsverkehr und bietet Transparenz, Sicherheit und granulare Analysen des Anwendungsverkehrs. Der A10 Kubernetes Connector kommuniziert die in den Ingress-Ressourcen oder Service-Labels angegebene Konfiguration über Harmony APIs an den A10 Harmony Controller und erstellt die erforderliche Anwendungskonfiguration.

Teilen Sie diesen Beitrag:

Auf LinkedIn teilen
Kategorien:
Cyber-Sicherheit
Vorheriger Beitrag
Nächster Beitrag
Arshad Khan
Arshad Khan
|
Juni 12, 2019

Arshad arbeitet als Senior Product Marketing Engineer bei A10 Networks. Bevor er zu A10 kam, arbeitete er in den Bereichen technisches Marketing, Pre-Sales und Channel Management bei Appcito (das... Mehr lesen

Wie Cloud-fähig und modernisiert sind Ihre Anwendungsdienste?

Nehmen Sie an der Umfrage teil

Verwandte Ressourcen

  1. Sichere Hybrid-Cloud-Exzellenz freischalten: Aufbau digitaler Resilienz mit sicherer Lieferung von Anwendungen
  2. McAfee und A10 Networks sichern den Netzwerkrand gegen moderne Angriffe
  3. Sichern Sie den Edge mit A10 Networks und Garland-Technologie