Tigera lance la version 3.30 de Calico Open Source, renforçant la sécurité et la gestion des clusters Kubernetes
Tigera, la société derrière le projet Calico, a annoncé le lancement de Calico Open Source 3.30, la mise à jour la plus importante à ce jour de sa solution largement adoptée pour le réseau et la sécurité des conteneurs. Avec plus de 8 millions de nœuds gérés quotidiennement dans 166 pays, Calico s’affirme comme un acteur incontournable pour les organisations cherchant à faire évoluer Kubernetes de façon sécurisée et efficace.
Avancées en visibilité grâce à Goldmane et Whisker
La nouvelle version améliore l’observabilité du trafic entre services grâce à Goldmane, une API gRPC qui offre un accès centralisé aux journaux de flux et aux métriques générés par Calico. Ce système permet aux équipes DevOps de résoudre les problèmes dans les clusters plus rapidement, en fournissant un contexte spécifique par charge de travail et en facilitant le partage des journaux.
En complément, Whisker a été intégré, permettant de visualiser, filtrer et analyser les journaux en temps réel. Ces fonctionnalités réduisent le temps de diagnostic des incidents de plusieurs jours à quelques minutes et facilitent la validation des politiques de réseau.
Politiques en mode test pour une micro-segmentation sécurisée
La mise en place de politiques de réseau est essentielle pour améliorer la sécurité dans Kubernetes, mais de nombreuses organisations hésitent à les appliquer sans évaluer leur impact. Pour relever ce défi, Calico 3.30 introduit GlobalStagedNetworkPolicy et StagedNetworkPolicy, permettant de simuler le comportement des politiques avant leur application. Cette fonctionnalité, visible dans les journaux de flux et les métriques, favorise une stratégie de micro-segmentation progressive et sécurisée.
Gestion avancée du trafic entrant avec Gateway API
La gestion du trafic externe vers les clusters est un autre point fort de cette version. Calico Open Source 3.30 inclut le Calico Ingress Gateway, une mise en œuvre d’entreprise du Gateway API basée sur Envoy Gateway. Cet outil standardise et modernise la gestion du trafic entrant, améliorant les capacités des contrôleurs Ingress traditionnels en intégrant le répartition de charge, la tolérance aux pannes et la limitation du taux de requêtes.
Connexion directe avec Calico Cloud
Avec cette nouvelle version, tout cluster utilisant Calico 3.30 peut se connecter directement à la version gratuite de Calico Cloud sans installer de composants supplémentaires. Cette intégration offre un accès visuel à la communication entre les workloads via Service Graph, la génération automatique de politiques suggérées, et une gestion simplifiée des règles de réseau, le tout dans un environnement sans état et en lecture seule.
Un pas vers un réseau Kubernetes plus sécurisé
Phil DiCorpo, directeur senior de produit chez Tigera, a déclaré : “Ces améliorations renforcent notre engagement envers la communauté open source. Calico 3.30 offre une visibilité sans précédent sur le trafic, simplifie la segmentation réseau et renforce la gestion du trafic entrant dans Kubernetes.”
Avec cette version, Tigera élargit l’accès à des outils auparavant réservés à ses éditions commerciales et se prépare pour l’événement CalicoCon 2025, qui se tiendra le 1er avril en parallèle de KubeCon + CloudNativeCon Europe 2025. L’entreprise sera présente au stand S330 lors de l’événement en personne.
Calico 3.30 marque une étape importante dans l’évolution de Kubernetes sécurisé et observable. Pour les administrateurs de systèmes, les DevOps et les responsables de la sécurité, cette version constitue une occasion de renforcer le contrôle sur le réseau, d’accroître l’efficacité opérationnelle et d’avancer vers une architecture Zero Trust.
