Managed Kubernetes
Proxy Platform biedt volledig beheerde Kubernetes-clusters op basis van RKE2, Rancher’s next-generation Kubernetes-distributie. U bestelt een cluster via het dashboard en binnen enkele minuten is het operationeel.
Tip
Alle clusters worden automatisch voorzien van beveiligingshardening, encryption at rest en netwerksegmentatie — u hoeft zich alleen op uw workloads te focussen.
Kenmerken
| Feature | Beschrijving |
|---|---|
| RKE2 | CIS-hardened Kubernetes met Pod Security Standards |
| High availability | 3-node control plane met etcd replicatie |
| Cilium CNI | eBPF-based networking met network policies |
| Encryption at rest | Secrets worden versleuteld opgeslagen in etcd |
| Firewall | Netwerkbeveiliging op infrastructuurniveau |
| NAT Gateway | Vaste uitgaande IP-adressen voor whitelisting |
| Persistent Storage | Longhorn distributed storage voor stateful workloads |
In deze sectie
- Architectuur & RKE2 — Hoe onze clusters zijn opgebouwd
- Etcd Encryption at Rest — Hoe Secrets versleuteld worden opgeslagen
Last updated on