NetBrain R12.1 でネイティブ Kubernetes サポートが追加

by ナイジェル・ヒッキー 2025 年 4 月 16 日

現代のインフラがコンテナ化を進めるにつれ、Kubernetesはクラウドネイティブアプリケーションのオーケストレーションにおける事実上の標準として台頭してきました。しかし、Kubernetesは導入とスケーリングを効率化する一方で、ネットワーク運用に大きな複雑さをもたらします。動的ネットワーク、エフェメラルサービス、マルチクラスタルーティングといった複雑さは、NetOpsや SecOps 可視性、コンテキスト、制御を求めて奮闘するチーム。

連絡先 NetBrain 次世代R12.1、それは変わります。

NetBrain 今すぐオファー Kubernetesのネイティブサポートは、従来型のクラウド ネットワークやハイブリッド クラウド ネットワークで長年行われてきたのと同様に、コンテナ化された環境にコード不要の自動化、可観測性、インテリジェントなトラブルシューティングをもたらします。

Kubernetes に優れたネットワーク自動化が必要な理由

Kubernetes は俊敏性と拡張性に優れていますが、運用チームに新たな課題をもたらすこともあります。

• ネットワークが抽象化されているため、サービス間のトラフィックを追跡することが困難になります。
• イングレス障害やポリシーの誤った構成などの問題には、明確な診断が欠けていることがよくあります。
• ポッド、ノード、またはサービス構成の変更が頻繁に発生し、ドリフトやコンプライアンスのリスクが生じます。
• 従来のツールには、Kubernetes クラスター内で監視または自動化する機能がありません。

NetBrainのアプローチはKubernetesトポロジーを表面化するだけでなく、 実用的な洞察と自動解決 プラットフォームの中核となる強みを通じて: Dynamic Mapping, Intent-Based Automation、 そしてその ゴールデンエンジニアリングスタジオ.

新機能: R12.1 のネイティブ Kubernetes サポート

R12.1 の Kubernetes サポートでは、コンテナ ネットワークの自動化と監視可能性を拡張するための戦略的な多段階ロールアウトの一環として、Kubernetes v1.xx API との互換性が導入されています。

発見と可視性

• Auto-discovery Kubernetes クラスター、ノード、ポッド、サービス、およびイングレス リソース。
• との完全な統合 NetBrainのデジタル ツインは、コンテナ ベースと従来のインフラストラクチャの両方を含むハイブリッド ネットワーク ビューを可能にします。
• Kubernetes オブジェクトと外部デバイス (ルーター、ファイアウォール、F5 など) 間の関係を視覚化するための階層型トポロジ ビュー。

CNIとコミュニティツールの互換性の明確化
NetBrain Flannel、Weave、Ciliumなどの特定のCNIや、eBPFなどのカーネルレベルのツールとは直接統合されません。代わりに、 NetBrain コントロールプレーンを介してKubernetesネットワークの挙動を取得し、解釈します。FlannelやCiliumなどのツールがVXLANなどのオーバーレイやeBGPなどのルーティング技術を設定すると、 NetBrain Kubernetes APIを通じてこれらの動作を検出し、モデル化します。これにより、基盤となるデータプレーン技術との直接的な統合を必要とせずに、Kubernetesネットワークパスとポリシーの詳細な観測性を実現できます。

トポロジとパスの認識

NetBrain Kubernetesネットワークを可視化し、 デジタルツインクラスタ全体でサービスとワークロードがどのように接続されているかをキャプチャします。これには以下が含まれます。

• ライブトポロジー:

  • ポッド↔ポッド
  • ポッド↔ノード
  • サービス ↔ ポッド
  • イングレス↔サービス

また、Kubernetes コントロール プレーンを通じて観察される、Flannel などの CNI によって使用される VXLAN オーバーレイもモデル化します。

• エンドツーエンドのパス計算:

  • 同じノードまたは異なるノード上のポッド
  • ポッドからサービスへ
  • NodePort または LoadBalancer を介してクラスタ サービスに接続する外部クライアント

この可視性により、チームはライブトレースによってアプリケーション通信の問題をトラブルシューティングできるようになります。 traffic pathコンテナ インフラストラクチャ全体にわたります。

動的データビュー

迅速な診断をサポートするために、 NetBrain Kubernetes 固有のデータ テーブルとリアルタイム オーバーレイを提供します。

• NodePortテーブル
• 仮想ルートとVXLANピアテーブル
• イングレスルールのマッピング
• バックエンドのサービスとポッドの関連付け

これらの分析情報はコンテキスト マップとダッシュボードに埋め込まれており、健全性、ルーティング、およびサービス ステータスにすぐにアクセスできます。

コード不要の自動化とインテントベースのチェック

NetBrainの Golden Engineering Studio とインテントベースの自動化機能は、Kubernetes 環境に完全に拡張可能です。

• ポッド、サービス、イングレス ルール全体の構成のドリフトを自動的に検出します。

• サービスの可用性、ルートの変更、ネットワーク ポリシーの検証のための診断自動化を構築します。

• AI Co-Pilot を使用して、自動化ワークフローに関連付けられた自然言語クエリを通じてサービスの問題を調査します。

注目のユースケース: Kubernetes の可観測性

NetBrain NetOpsと SecOps リアルタイムの観測性と自動検証を備えたチーム:

Kubernetes 構成監視

• ポッド、サービス、イングレス、ノードなどの重要なオブジェクトへの変更を継続的に監視します。

• Golden Config チェックにより、予期しない変更や不正な変更があった場合に警告し、文書化します。

スタック全体のヘルスチェック

• サービスの健全性: サービスが期待どおりに応答しない場合に警告します。

• バックエンドポッドの健全性: サービスをサポートするポッドを監視し、障害が発生した場合にアラートを発します。

• ノードの健全性: コンテナ ワークロードをホストするインフラストラクチャを検証します。

ルーティングとパフォーマンス検証

• ポッド間およびサービス間の通信パスを計算し、視覚化します。

• Kubernetes オーバーレイ内のルーティング ロジックとネットワーク パスの整合性を検証します。

SecOps スポットライト: Ingress-NGINX コントローラーの CVE 検出

Kubernetesの機能拡張の一環として、 NetBrain 提供 CVE検出自動化パッケージ (カスタマーサポートから入手可能) に焦点を当てた 高リスクのIngress-nginxの脆弱性これにより、R12.1 Kubernetes サポートがさらに補完されます。

• ライブ API データを使用して、CVE-2025-24513、CVE-2025-1974 などの CVE を検出します。

• ビジュアルダッシュボードには、影響を受けるイングレス コントローラとそれらがデプロイされている場所が表示されます。

• チーム間の対応とドキュメント化をサポートするために、エクスポート可能な ADT ベースのレポートを作成します。

ダッシュボードの例: Kubernetes CVE セキュリティアドバイザリ

Kubernetesの管理がさらに簡単になりました

NetBrain R12.1 ネットワーク自動化における重要な一歩となります。 コンテナベースの環境を統合する 物理ネットワークとクラウドネットワークで使用されているのと同じ自動化、可観測性、コンプライアンスフレームワークを備えています。Kubernetesネイティブサポートが利用可能になったことで、運用チームは以下のことが可能になります。

• ポッド、サービス、従来のデバイスにわたるハイブリッド アプリのパスを視覚化する

• 構成ドリフトをリアルタイムで検出し、自動修正する

• コード不要の自動化でサービスの健全性とインフラストラクチャの可用性を監視する

• Kubernetes CVE などの進化するセキュリティ脅威に対するコンプライアンスを維持する

今すぐKubernetes運用の自動化を始めましょう

Kubernetesの拡張を始めたばかりでも、広大なマルチクラスタ環境を管理している場合でも、 NetBrain コードを 1 行も書かずに、可視性、自動化、制御によって操作を簡素化できます。

デモを予約 今日！