博客

改进对容器化应用的支持: 宣布推出容器入口服务 2.0

F5 缩略图
F5
2020 年 5 月 26 日发布

在讨论数字化转型计划时(这是我们最新的application服务状况报告中 80% 的受访者最关心的问题),一些共同的主题开始出现:采用和开发云原生架构、多云部署、提高自动化程度、严重依赖 API、与 DevOps 方法保持一致,当然还有增加使用容器。

容器采用率为何不断上升

事实上,容器为构建和管理应用程序和基础设施提供了无数好处,包括更快的启动时间、更好的可扩展性、更轻量的部署、更高的可移植性和灵活性、更强的弹性,以及应用程序和 IT 团队职责的明确分离。

随着 Kubernetes 和 Red Hat OpenShift 等容器编排技术的发展,使用容器比以往更加简单、更具程序化。 但编排只是成功的一半。

包装起来并不容易

有些人(错误地)认为容器编排将解决他们所有的容器问题。 但事情并没有那么简单。 从基础设施和编排复杂性问题到安全要求和广泛分布的开发团队,容器管理和编排并不是最终的解决方案。 有效的容器策略还需要针对应用的不同部分提供解决方案——网络、存储、安全、流量管理、DNS 等。

F5 解决容器难题的解决方案

过去,我们经常讨论容器。 而这不仅仅涉及我们为他们提供的企业级技术和策略。 我们有一系列关于如何保护容器的文章、使用微服务移动整体式架构的指导和概念探索,以及关于什么是容器原生应用服务的文章。

如上所述,容器编排只是成功的一半,另一半是提供支持应用其他部分的解决方案。 这就是我们对 F5 Container Ingress Services (CIS) 2.0 的发布如此兴奋的原因。

对于那些还不知道的人来说,CIS 提供了 Kubernetes 和 OpenShift 与BIG-IP系统之间的粘合剂——为容器化应用程序提供应用服务,例如 HTTP 入口和 WAF 策略引用。

CIS(K8s 和 OpenShift 原生服务)监听容器环境中的变化并将这些变化传回 BIG-IP。 然后,CIS 会根据这些变化动态修改 BIG-IP系统配置,以便应用程序始终保持高性能和安全。

简而言之,CIS 为容器环境操作员提供了一种方法,通过自动化的工作流程确保在容器之上构建的应用程序的前门性能和安全性。

CIS 2.0 的亮点

2.0版本的发布从多个方面提高了CIS的质量:

首先,它加强了 Container Ingress Services 与 F5 声明式 API 策略的集成。 CIS 将利用application服务 3 扩展(AS3) 将配置更改传达给面向容器环境的 BIG-IP 系统。 AS3 使用单个 JSON 声明作为配置 BIG-IP 的工具,而不是许多命令。 F5 坚定地致力于这一 API 策略并将继续利用它。

CIS 2.0 还可以与 Kubernetes 和 OpenShift 的最新版本(分别为 1.18 版和 4.3 版)完全互操作。 除了支持这些流行的容器编排技术的最新版本之外,CIS 还利用 Kubernetes 和 OpenShift 原生语言,如 Ingress 服务、路由和 ConfigMaps。

最后,CIS 2.0 将预览客户资源定义的引入,这使用户能够增强 Kubernetes 远远超出标准安装的范围。 CRD 允许将非标准 API 对象附加到 Kubernetes 环境中的容器,从而帮助改进应用程序。 请注意,此功能处于预览模式,不应在生产环境中使用。 我们正在积极寻求客户的反馈,因为这对我们的开发过程至关重要。 联系 F5让我们了解您对 CIS 的体验如何以及您希望看到哪些改进。

F5 Container Ingress Services 是一款免费下载的软件,现已可供下载。 从这里开始。