Wat is er nieuw bij NetBrain >
Teruggaan

NetBrain R12.1 voegt native Kubernetes-ondersteuning toe

  • Home
  • Chevron vooruit
  • Blog
  • Chevron vooruit
  • Kubernetes-ondersteuning

NB auteur by Nigel Hickey 16-2025-XNUMX

Naarmate moderne infrastructuur steeds meer gecontaineriseerd raakt, is Kubernetes uitgegroeid tot de de facto standaard voor het orkestreren van cloud-native applicaties. Maar hoewel Kubernetes de implementatie en schaalbaarheid stroomlijnt, introduceert het ook aanzienlijke complexiteit in netwerkbeheer. Die complexiteit – dynamische netwerken, kortstondige services, multi-cluster routing – zorgt er vaak voor dat NetOps en SecOps teams die moeite hebben met zichtbaarheid, context en controle.

met NetBrain Volgende generatie R12.1, dat verandert.

NetBrain biedt nu native ondersteuning voor Kubernetes, waarmee automatisering zonder code, observatie en intelligente probleemoplossing in containeromgevingen worden geïntroduceerd, net zoals dat al lang gebeurt voor traditionele en hybride cloudnetwerken.

Waarom Kubernetes betere netwerkautomatisering nodig heeft

Hoewel Kubernetes uitblinkt in flexibiliteit en schaalbaarheid, kan het ook nieuwe uitdagingen creëren voor operationele teams:

  • Netwerken zijn abstract, waardoor het lastig is om service-to-service-verkeer te traceren.
  • Problemen zoals mislukte ingangen of verkeerde beleidsconfiguraties zijn vaak niet duidelijk te diagnosticeren.
  • Er vinden regelmatig wijzigingen plaats in pods, knooppunten of serviceconfiguraties, waardoor er drift- en nalevingsrisico's ontstaan.
  • Oudere tools bieden geen mogelijkheid om Kubernetes-clusters te observeren of automatiseren.

NetBrainDe aanpak van brengt niet alleen de Kubernetes-topologie aan het licht, maar maakt het ook mogelijk bruikbare inzichten en geautomatiseerde oplossingen door de kernsterktes van zijn platform: Dynamic Mapping, Intent-Based AutomationEn Gouden Engineering Studio.

Nieuw: native Kubernetes-ondersteuning in R12.1

Kubernetes-ondersteuning in R12.1 introduceert compatibiliteit met Kubernetes v1.xx API's, als onderdeel van een strategische uitrol in meerdere fasen om de automatisering en observatie van containernetwerken uit te breiden.

Ontdekking en zichtbaarheid

  • Auto-discovery van Kubernetes-clusters, knooppunten, pods, services en ingress-resources.
  • Volledige integratie met NetBrain's Digital Twin, die hybride netwerkweergaven mogelijk maakt die zowel containergebaseerde als traditionele infrastructuur omvatten.
  • Hiërarchische topologieweergaven om de relaties tussen Kubernetes-objecten en externe apparaten (bijvoorbeeld routers, firewalls, F5's) te visualiseren.

Verduidelijking van de compatibiliteit van CNI en Community Tool
NetBrain integreert niet direct met specifieke CNI's zoals Flannel, Weave of Cilium, noch met kernel-level tools zoals eBPF. In plaats daarvan, NetBrain Haalt Kubernetes-netwerkgedrag op en interpreteert dit via het controlevlak. Wanneer tools zoals Flannel of Cilium overlays zoals VXLAN of routeringstechnologieën zoals eBGP configureren, NetBrain Ontdekt en modelleert dit gedrag via de Kubernetes API. Dit stelt ons in staat om diepgaande observatiemogelijkheden te bieden in Kubernetes-netwerkpaden en -beleid, zonder dat directe integratie met onderliggende dataplanetechnologieën vereist is.

Topologie en padbewustzijn

NetBrain visualiseert Kubernetes-netwerken als onderdeel van zijn Digitale Twin, waarbij wordt vastgelegd hoe services en workloads binnen het cluster met elkaar verbonden zijn. Dit omvat:

  • Live topologie voor:

    • Pod ↔ Pod
    • Pod ↔ Knooppunt
    • Service ↔ Pod
    • Ingang ↔ Service

Het modelleert ook VXLAN-overlays die worden gebruikt door CNI's zoals Flannel, zoals waargenomen via het Kubernetes-besturingsvlak.

NetBrain R12.1 Kubernetes Pod-to-Service View

  • End-to-end padberekeningen tussen:

    • Pods op dezelfde of verschillende knooppunten
    • Pods naar diensten
    • Externe clients naar clusterservices via NodePort of LoadBalancer

Deze zichtbaarheid maakt het mogelijk voor teams die problemen met applicatiecommunicatie oplossen door live de status van applicaties te volgen. traffic paths in de containerinfrastructuur.

Dynamische gegevensweergaven

Ter ondersteuning van snelle diagnostiek, NetBrain biedt Kubernetes-specifieke datatabellen en realtime overlays:

  • NodePort-tabellen
  • Virtuele route- en VXLAN-peertabellen
  • Toewijzingen van inkomende regels
  • Backend service-pod-associaties

Deze inzichten zijn ingebed in contextuele kaarten en dashboards, waardoor u direct toegang hebt tot de status van uw status, route en service.

NetBrain R12.1 Kubernetes Observability Dashboard

No-code automatisering en op intentie gebaseerde controles

NetBrainDe functies van Golden Engineering Studio en Intent-based Automation zijn volledig uitbreidbaar naar Kubernetes-omgevingen:

  • Detecteer automatisch configuratieafwijkingen in pods, services en ingangsregels.

  • Bouw diagnostische automatiseringen voor servicebeschikbaarheid, routewijzigingen en validatie van netwerkbeleid.

  • Gebruik AI Co-Pilot om serviceproblemen te onderzoeken via natuurlijke taalquery's die gekoppeld zijn aan automatiseringsworkflows.

Gebruiksscenario's in focus: Kubernetes-observatie

NetBrain maakt zowel NetOps als SecOps teams met realtime observatie en geautomatiseerde validatie:

Kubernetes-configuratiebewaking

  • Houd voortdurend wijzigingen in kritieke objecten, zoals pods, services, ingangen en knooppunten, in de gaten.

  • Geef waarschuwingen en documenteer onverwachte of ongeautoriseerde wijzigingen via Golden Config-controles.

Gezondheidscontroles in de hele stack

  • Service Gezondheid: Waarschuw als een service niet reageert zoals verwacht.

  • Backend Pod-gezondheid: Controleer de pods die services ondersteunen en geef meldingen bij storingen.

  • Knooppuntgezondheid: Valideer de infrastructuur die containerworkloads host.

Routing- en prestatievalidatie

  • Bereken en visualiseer pod-to-pod- en service-to-service-communicatiepaden.

  • Controleer de routeringslogica en de integriteit van het netwerkpad binnen de Kubernetes-overlay.

SecOps Spotlight: CVE-detectie voor Ingress-NGINX-controllers

Als onderdeel van de groeiende Kubernetes-mogelijkheden, NetBrain biedt Automatiseringspakket voor CVE-detectie (beschikbaar via Klantenservice) gericht op Ingress-nginx-kwetsbaarheden met hoog risicoDit is een verdere aanvulling op onze R12.1 Kubernetes-ondersteuning.

  • Detecteert CVE's zoals CVE-2025-24513, CVE-2025-1974 en andere met behulp van live API-gegevens.

  • Visuele dashboards laten zien welke ingress-controllers worden beïnvloed en waar ze zijn geïmplementeerd.

  • Maakt exporteerbare ADT-gebaseerde rapporten ter ondersteuning van teamoverstijgende respons en documentatie.

Voorbeelddashboard: Kubernetes CVE-beveiligingsadvies

pod-2-pod Kubernetes Traffic

Kubernetes is nu een stuk eenvoudiger te beheren

NetBrain R12.1 markeert een cruciale stap in netwerkautomatisering: het verenigen van containergebaseerde omgevingen met hetzelfde automatiserings-, observatie- en compliance-framework dat wordt gebruikt in fysieke en cloudnetwerken. Nu native Kubernetes-ondersteuning beschikbaar is, kunnen operationele teams:

  • Visualiseer hybride app-paden over pods, services en traditionele apparaten

  • Detecteer en herstel automatisch configuratieafwijkingen in realtime

  • Bewaak de servicestatus en infrastructuurbeschikbaarheid met no-code-automatisering

  • Zorg voor naleving van de eisen ten aanzien van evoluerende beveiligingsbedreigingen zoals Kubernetes CVE's

Begin vandaag nog met het automatiseren van Kubernetes-bewerkingen

Of u nu net begint met het schalen van Kubernetes of een uitgebreide multi-clusteromgeving beheert, NetBrain kan uw activiteiten vereenvoudigen met zichtbaarheid, automatisering en controle, en dat allemaal zonder ook maar één regel code te schrijven.

Plan een demo Vandaag!

Relevant

Netwerk veiligheid

RSA 2025 Samenvatting: Beveiligingsintentie, automatisering en groepsimmuniteit

De RSA Conference 2025 was opnieuw een impactvolle week vol gesprekken, innovatie en inzichten. Met duizenden cybersecurityprofessionals aanwezig, NetBrain maakte een sterke indruk op stand S-1951, waar hij een nieuwe... presenteerde
Voorkom storingen

Een kant-en-klare aanpak voor netwerkautomatisering

Ontdek, diagnosticeer en verdedig uw netwerk van meerdere leveranciers Als netwerkengineeringmanager bent u verantwoordelijk voor het soepel laten draaien van het netwerk. Maar tussen handmatige probleemoplossing, configuratieafwijkingen en veranderende zakelijke eisen is het...
Netwerk veiligheid

De top 4 I&O- en CISO-partnerschapsgebieden van Gartner

In het huidige, steeds meer onderling verbonden digitale landschap zijn beveiliging en operationele veerkracht geen gescheiden domeinen meer. Volgens Gartner is, naarmate de digitale infrastructuur complexer wordt, een sterke alliantie tussen Heads of...