NetBrain R12.1 fügt native Kubernetes-Unterstützung hinzu

by Nigel Hickey 16. April 2025

Da moderne Infrastrukturen zunehmend containerisiert werden, hat sich Kubernetes zum De-facto-Standard für die Orchestrierung Cloud-nativer Anwendungen entwickelt. Kubernetes vereinfacht zwar die Bereitstellung und Skalierung, führt aber auch zu erheblicher Komplexität im Netzwerkbetrieb. Diese Komplexität – dynamische Vernetzung, flüchtige Dienste, Multi-Cluster-Routing – führt oft dazu, dass NetOps und SecOps Teams kämpfen um Sichtbarkeit, Kontext und Kontrolle.

Bei NetBrain R12.1 der nächsten Generation, das ändert sich.

NetBrain jetzt bietet native Unterstützung für Kubernetes, und bringt No-Code-Automatisierung, Beobachtbarkeit und intelligente Fehlerbehebung in containerisierte Umgebungen – so wie es schon lange für traditionelle und Hybrid-Cloud-Netzwerke der Fall ist.

Warum Kubernetes eine bessere Netzwerkautomatisierung benötigt

Kubernetes zeichnet sich zwar durch Agilität und Skalierbarkeit aus, kann aber auch neue Herausforderungen für operative Teams mit sich bringen:

• Die Vernetzung ist abstrahiert, was die Rückverfolgung des Datenverkehrs zwischen den Diensten erschwert.
• Bei Problemen wie Eingangsfehlern oder Richtlinienfehlkonfigurationen fehlt häufig eine klare Diagnose.
• Änderungen an Pods, Knoten oder Servicekonfigurationen kommen häufig vor und führen zu Abweichungs- und Compliance-Risiken.
• Legacy-Tools verfügen nicht über die Fähigkeit zur Beobachtung oder Automatisierung innerhalb von Kubernetes-Clustern.

NetBrainDer Ansatz von zeigt nicht nur die Kubernetes-Topologie auf – er ermöglicht umsetzbare Erkenntnisse und automatisierte Lösung durch die Kernstärken seiner Plattform: Dynamic Mapping, Intent-Based Automationund dem Golden Engineering Studio.

Was ist neu: Native Kubernetes-Unterstützung in R12.1

Die Kubernetes-Unterstützung in R12.1 führt im Rahmen einer strategischen mehrphasigen Einführung zur Erweiterung der Automatisierung und Beobachtbarkeit von Containernetzwerken Kompatibilität mit Kubernetes v1.xx-APIs ein.

Entdeckung und Sichtbarkeit

• Auto-discovery von Kubernetes-Clustern, Knoten, Pods, Diensten und Eingangsressourcen.
• Vollständige Integration mit NetBrainDer digitale Zwilling von ermöglicht hybride Netzwerkansichten, die sowohl containerbasierte als auch traditionelle Infrastrukturen umfassen.
• Hierarchische Topologieansichten zur Visualisierung der Beziehungen zwischen Kubernetes-Objekten und externen Geräten (z. B. Routern, Firewalls, F5s).

Klärung der Kompatibilität von CNI- und Community-Tools
NetBrain lässt sich nicht direkt mit spezifischen CNIs wie Flannel, Weave oder Cilium integrieren, noch mit Kernel-Level-Tools wie eBPF. Stattdessen NetBrain ruft das Kubernetes-Netzwerkverhalten über die Steuerungsebene ab und interpretiert es. Wenn Tools wie Flannel oder Cilium Overlays wie VXLAN oder Routing-Technologien wie eBGP konfigurieren, NetBrain erkennt und modelliert diese Verhaltensweisen über die Kubernetes-API. Dies ermöglicht uns eine umfassende Beobachtung der Netzwerkpfade und -richtlinien von Kubernetes – ohne dass eine direkte Integration mit zugrunde liegenden Datenebenentechnologien erforderlich ist.

Topologie und Pfadbewusstsein

NetBrain visualisiert Kubernetes-Networking als Teil seiner Digital Twin, die die Verbindung von Diensten und Workloads im Cluster erfasst. Dazu gehören:

• Live-Topologie für:

  • Pod ↔ Pod
  • Pod ↔ Knoten
  • Service ↔ Pod
  • Eingang ↔ Service

Es modelliert auch VXLAN-Overlays, die von CNIs wie Flannel verwendet werden, wie durch die Kubernetes-Steuerebene beobachtet.

• End-to-End-Pfadberechnungen zwischen:

  • Pods auf demselben oder verschiedenen Knoten
  • Pods zu Diensten
  • Externe Clients zu Clusterdiensten über NodePort oder LoadBalancer

Diese Transparenz ermöglicht es Teams, Probleme in der Anwendungskommunikation zu beheben, indem sie Live- traffic paths über die gesamte Container-Infrastruktur.

Dynamische Datenansichten

Zur Unterstützung einer schnellen Diagnose NetBrain bietet Kubernetes-spezifische Datentabellen und Echtzeit-Overlays:

• NodePort-Tabellen
• Virtuelle Routen- und VXLAN-Peer-Tabellen
• Ingress-Regelzuordnungen
• Backend-Service-Pod-Zuordnungen

Diese Erkenntnisse sind in kontextbezogene Karten und Dashboards eingebettet und bieten sofortigen Zugriff auf Zustand, Routenführung und Servicestatus.

No-Code-Automatisierung und absichtsbasierte Prüfungen

NetBrainDie Funktionen Golden Engineering Studio und Intent-based Automation von sind vollständig auf Kubernetes-Umgebungen erweiterbar:

• Erkennen Sie automatisch Konfigurationsabweichungen über Pods, Dienste und Eingangsregeln hinweg.

• Erstellen Sie Diagnoseautomatisierungen für die Dienstverfügbarkeit, Routenänderungen und die Validierung von Netzwerkrichtlinien.

• Verwenden Sie AI Co-Pilot, um Serviceprobleme durch natürlichsprachliche Abfragen zu untersuchen, die an Automatisierungs-Workflows gebunden sind.

Anwendungsfälle im Fokus: Kubernetes Observability

NetBrain stärkt sowohl NetOps als auch SecOps Teams mit Echtzeit-Beobachtbarkeit und automatisierter Validierung:

Kubernetes-Konfigurationsüberwachung

• Beobachten Sie kontinuierlich Änderungen an kritischen Objekten wie Pods, Diensten, Ingress und Knoten.

• Melden Sie unerwartete oder nicht autorisierte Änderungen und dokumentieren Sie diese über Golden Config-Prüfungen.

Integritätsprüfungen im gesamten Stack

• Service Gesundheit: Warnung, wenn ein Dienst nicht wie erwartet reagiert.

• Backend-Pod-Integrität: Überwachen Sie die Pods, die Dienste unterstützen, und geben Sie bei Fehlern eine Warnung aus.

• Knotenzustand: Validieren Sie die Infrastruktur, die Container-Workloads hostet.

Routing und Leistungsvalidierung

• Berechnen und visualisieren Sie Kommunikationspfade von Pod zu Pod und von Service zu Service.

• Überprüfen Sie die Routing-Logik und die Integrität des Netzwerkpfads innerhalb des Kubernetes-Overlays.

SecOps Spotlight: CVE-Erkennung für Ingress-NGINX-Controller

Im Rahmen der wachsenden Kubernetes-Fähigkeiten NetBrain stellt ein Automatisierungspaket zur CVE-Erkennung (verfügbar über den Kundensupport) fokussiert Hochriskante Ingress-nginx-Schwachstellen. Dies ergänzt unsere R12.1 Kubernetes-Unterstützung weiter.

• Erkennt CVEs wie CVE-2025-24513, CVE-2025-1974 und andere mithilfe von Live-API-Daten.

• Visuelle Dashboards zeigen, welche Ingress-Controller betroffen sind und wo sie eingesetzt werden.

• Erstellt exportierbare ADT-basierte Berichte zur Unterstützung teamübergreifender Reaktionen und Dokumentation.

Beispiel-Dashboard: Kubernetes CVE-Sicherheitshinweis

Kubernetes ist jetzt viel einfacher zu verwalten

NetBrain R12.1 markiert einen entscheidenden Schritt in der Netzwerkautomatisierung: Vereinheitlichung containerbasierter Umgebungen Mit demselben Automatisierungs-, Beobachtungs- und Compliance-Framework, das in physischen und Cloud-Netzwerken verwendet wird. Dank der jetzt verfügbaren nativen Kubernetes-Unterstützung können Betriebsteams:

• Visualisieren Sie hybride App-Pfade über Pods, Dienste und herkömmliche Geräte hinweg

• Erkennen und automatische Beheben von Konfigurationsabweichungen in Echtzeit

• Überwachen Sie den Servicezustand und die Infrastrukturverfügbarkeit mit No-Code-Automatisierung

• Bewahren Sie die Compliance gegenüber sich entwickelnden Sicherheitsbedrohungen wie Kubernetes CVEs

Beginnen Sie noch heute mit der Automatisierung von Kubernetes-Operationen

Egal, ob Sie gerade erst mit der Skalierung von Kubernetes beginnen oder eine weitläufige Multi-Cluster-Umgebung verwalten, NetBrain kann Ihre Abläufe durch Transparenz, Automatisierung und Kontrolle vereinfachen – und das alles, ohne eine einzige Codezeile schreiben zu müssen.

Sehen Sie sich eine Demo an Heute!