​Традиционные решения для управления API с трудом справляются с распределенной природой Kubernetes. Познакомьтесь с некоторыми решениями от специалистов компании DST Global, для эффективного управления API-интерфейсами Kubernetes. Kubernetes стал стандартом оркестровки контейнеров. Хотя API являются ключевой частью большинства архитектур, интеграция управления API непосредственно в эту экосистему требует тщательного рассмотрения и значительных усилий. Традиционные решения для управления API часто с трудом справляются с динамичной, распределенной природой Kubernetes...

В кластере Kubernetes control plane управляет нодами, ноды — pod’ами, pod'ы — контейнерами, контейнеры — приложениями. А кто управляет control plane? Kubernetes предоставляет API для комплексного управления всем кластером Kubernetes. Получается, что, в первую очередь, мы должны защитить доступ к Kubernetes API. Даже в свежих рекомендациях агентства нацбезопасности США по защите Kubernetes нам велят использовать надёжную аутентификацию и авторизацию, чтобы ограничить пользовательский и административный доступ и сократить поверхность атаки...