Partiamo da un case study per comprende appieno la soluzione tecnologica.
Case Study: High Availability, SSL, Kubernetes e MQTT
Makr Shakr è uno dei nostri Clienti e si affida a Kubernetes, un sistema per la gestione ed il deploy di container, per la sua infrastruttura tecnologica ed in particolare utilizza la piattaforma Google Cloud. Grazie a questa architettura gestisce in maniera scalabile ed automatica( attraverso i Pod, ovvero gruppi di container) le connessioni MQTT ( un protocollo per la comunicazione tra componenti hardware come IoT e OT) con i propri dispositivi hardware, una serie di robot innovativi che realizzano cocktails in tutto il mondo.
Per garantire la massima affidabilità e sicurezza dell’infrastruttura è necessario integrare il protocollo SSL nelle comunicazioni. Tale protocollo crea un canale sicuro da punto a punto. La sfida è riuscire a garantire il giusto grado di sicurezza e l’adeguato livello di governance della soluzione. Una soluzione semplice potrebbe consistere nel gestire i certificati SSL a livello del singolo Pod, ma questo comporta rischi legati alla gestione ed al rinnovo degli stessi. La scalabilità infatti permette di creare nuovi pod in base al numero di richieste ed i certificati hanno un ciclo di vita e di gestione. Come garantire allora la comunicazione end-to-end in questo scenario?
Contattaci subito per trovare la soluzione ideale per la tua architettura.
Voyager: un Secure HAProxy Ingress Controller for Kubernetes
Grazie alla collaborazione con Ioma è stato possibile trovare la soluzione migliore per rispondere all’esigenza del Cliente. La soluzione si chiama Voyager ed è un Proxy speciale che implementa le seguenti funzioni:
- è un load balancer per i protocolli HTTP e TCP
- gestisce i certificati SSL e li emette in automatico con Let’s Encrypt
- può lavorare in Cloud, on Premise e su bare metal
- supporta l’High Availability
- gestisce le comunicazioni tra Proxy e le varie terminazioni ( end-to-end)
Voyager ed il Case Study con MQTT
Attraverso Kubernetes si espone un Ingress Voyager che funziona da terminazione verso i client MQTT, l’Ingress quindi si pone come intermediario e contatta direttamente lui i container.
Con questa soluzione la connessione SSL termina sull’Ingress che gestisce un’altra comunicazione sicura verso i container, che grazie alla completa gestione automatica dei certificati Let’s Encrypt è semplice e trasparente. Eccezionale!
Contattaci subito e senza impegno per integrare Voyager nella tua architettura.
Glue Labs, Kubernetes, Voyager ed i sistemi IoT e OT
Ti supportiamo nella realizzazione ed integrazione di soluzioni Cloud, Web e Mobile. Numerosi Clienti ci hanno scelto e grazie alla forza del gruppo aziendale possiamo gestire qualsiasi progetto, anche il più complesso. Contattaci subito e senza impegno per un preventivo gratuito.