使用 F5 BIG-IP 在 Kubernetes 中实现现代应用交付
我们已经到达应用领域的一个关键转折点。 F5 2024 年应用策略现状报告中的两个关键数据点强调了对自动化和应用支持服务的巨大需求,这些服务可以满足组织当前的发展需求。 报告告诉我们:
- 41% 的受访者管理的 API 比应用还多。
- 现代应用已经超越了传统应用程序(51% vs. 49%”。
现代应用和工作负载的新发展给应用程序架构带来了巨大的变化(更不用说交付和安全要求)。 简而言之,对容器化、容器编排、自动化和微服务网络进行协调的需求从未如此强烈。 同一报告将微服务网络列为 2024 年最令人兴奋的技术趋势。 如果你考虑到超过60% 的企业已经采用了 Kubernetes,这并不奇怪。
然而,这种构建和操作应用程序和 API 的较新方式带来了相当大的复杂性和风险。 根据Red Hat 的 2024 年 Kubernetes 安全状况报告,过去 12 个月内,几乎有九成的组织报告了 Kubernetes 或容器安全事件,这可能会导致声誉和收入损失。 主要问题(以及可能的罪魁祸首)是漏洞和错误配置。 这些通常发生在高度动态的application部署环境(如容器)中。
当今的企业application环境非常复杂,组织部署了数百个应用程序和 API,分布在全球,其形式和操作环境包括:
- 在本地数据中心和主机托管设施中运行的单片或三层应用程序。
- 在公共云或客户边缘位置运行的现代应用程序。
- SaaS应用对业务的重要性日益增加。
- 根据业务案例,利用在所有这些环境中部署的微服务和 API 的数字体验。
再加上创新的飞速发展和人工智能的广泛应用(与容器和微服务的密切关系),这种复杂性很快就会失控。
在 F5,我们亲切地将这种情况称为“火球”,它会导致运营分层、灵活性降低和价值实现速度减慢。 除了这些操作问题之外,这种异构application环境还导致攻击面不断扩大。 扩大的表面成为了不良行为者和日益复杂的威胁(例如人工智能驱动的攻击)的主要目标。 所有这些因素都造成了一种非常不受欢迎且最终无法维持的局面。 最终,您将面临较差的可见性、较少的策略一致性以及应用程序安全性、性能和可用性方面的差距。
解决火球和容器特定问题的答案在于新一代application交付控制器(ADC)。 ADC 可以提供完整的生命周期自动化以生成见解、提供策略一致性以及跨操作环境(尤其是容器)交付和保护应用程序。
Kubernetes 环境中对现代应用交付的需求日益增长
在 Kubernetes 环境中操作应用程序和 API 最具挑战性的方面之一是缺乏一致性。 由于 Kubernetes 和容器通常本质上都是虚无缥缈的,它们会不断地启动和关闭,并根据策略和配置的不断变化,以及根据需求和业务需求进行扩展。 这种动态环境非常适合操作现代应用程序、微服务和 API,但管理和控制起来可能很困难。
这些不断变化的需求给试图在这些环境中构建、部署和运营应用程序和服务的 DevOps、DevSecOps、IT 和安全团队带来了重大挑战——诸如配置漂移、扩展瓶颈和安全漏洞等障碍。 考虑到 30 种最常见的应用程序交付和安全技术的平均部署率高达 93%,这些挑战仍将继续存在。
在这个不断变化的环境中运行应用程序需要应用程序交付和安全服务(例如负载均衡、内容缓存、WAF、入口控制器和 API 网关)同样具有弹性和动态性。
输入自动化来简化 Kubernetes 中应用程序的这些操作。
无论是通过“传统”自动化(即基于定义的阈值和 CI/CD 工作流程的触发器)还是通过 AI 实现的下一代自动化,自动化应用程序交付和安全性正在成为技术人员接受的规范。
我们通过针对2024 年应用策略现状报告进行的研究了解到,四分之一的组织使用自动化应用交付,而这些团队实现应用和 API 安全自动化的可能性几乎是其他组织的两倍 (43%)。
随着各组织在其战略决策中继续优先考虑人工智能,自动化程度只会提高。 事实上,自动化现在是生成式人工智能的主要用途——可以降低复杂性、加快响应速度并提高应用程序交付和安全性的效率。
自动化实际应用: 适用于 Kubernetes 的 F5 BIG-IP Ingress
有效的自动化取决于可见性和数据输入,可以识别性能瓶颈,通过调整策略快速做出响应,并确保正确的配置到位。 这意味着监控环境——这是 Kubernetes 面临的一个重大挑战。
F5 BIG-IP是一种全面的、一流的解决方案,可提供高级application交付和安全服务 — — 这主要归功于它解锁的应用和 API 数据。 BIG-IP 是适应 Kubernetes 环境不断变化的特性的理想解决方案。
BIG-IP 提供以下功能:
- 全面了解您的 Kubernetes应用,实现主动的健康检查和实时洞察,以便尽早发现问题。
- 关键application数据点,如 CPU、内存和网络使用情况、服务性能、响应时间和延迟。
- 调整和优化应用程序交付和安全性的基本能力,以增强 Kubernetes 集群的性能、可靠性和稳定性。
适用于使用 Kubernetes 中的自动化的现代应用的 BIG-IP
对于更“模拟”的自动化解决方案(即没有人工智能),可以使用 Kubernetes 为现代应用提供 BIG-IP,该解决方案由BIG-IP 容器入口服务 (CIS)和F5 IngressLink 。 这是一种管理和优化在 Kubernetes 中部署的应用程序的网络流量的解决方案方法。
此部署提供了创新的前门功能,例如高级流量管理、多集群负载均衡、SSL 终止和高级协议功能。 这使其成为处理多集群 Kubernetes 环境的苛刻入口需求的理想选择。 此外,它还提供了 BIG-IP 为整个企业和 Kubernetes 环境提供的绝对最佳的安全增强功能。 这些包括 DDoS 保护和访问控制、高级 Webapplication防火墙、网络防火墙等。
CIS 监听 Kubernetes 环境中的变化并自动更新前门 BIG-IP 以自动执行任务、执行一致的策略并确保应用程序的可用性和弹性。 BIG-IP 和 CIS 共同旨在简化 Kubernetes 部署,从而为整个分布式基础设施提供集中控制点。
BIG-IP for Kubernetes 还解决了大规模现代应用程序交付问题,提供了 BIG-IP、F5 NGINX 技术和社区入口控制器之间的集成。 这种方法将 F5 的最佳功能推向市场,提供了一种优雅的解决方案,可通过统一的方法使用多种技术。 这使得能够访问每个用例的理想工具,并促进 NetOps 和 DevOps 团队之间的更好协作。 下图说明了这个解决方案。
利用 F5 BIG-IP 在 Kubernetes 中支持现代应用服务
通过人工智能增强
人工智能能够更广泛地利用自动化,因为它可以利用数据来建议理想的行动方案,优化这些建议并不断改进。 作为当今可部署的真实示例,组织可以将 BIG-IP 数据拉入模型以训练 AI。然后,利用 CIS、 AS3 和自动化工具链,该团队可以更新 BIG-IP 以对其进行优化和增强,从而更好地阻止威胁和异常行为。
您可以通过浏览此视频来深入了解该解决方案,或者查看下面的 POC 参考架构。 如果您想立即开始,可以通过 GitHub 获取此 POC。
利用 AI 自动增强 F5 BIG-IP
支持 AI 工作负载
Kubernetes 环境只是应用程序和 API 的几种操作环境之一。 人工智能工作负载(如人工智能工厂)就是一个典型的例子。 但是,Kubernetes 网络并非设计用于集成到多种网络或支持 HTTP/HTTPS 以外的协议。 F5 BIG-IP Next for Kubernetes 为Kubernetes 集群的入口/出口网络控制和安全提供了一个中心点。 该 Kubernetes 原生解决方案为包含容器化应用的大规模 AI 基础设施提供高性能流量优化。
部署在 NVIDIA BlueField-3 DPU 上的 BIG-IP Next for Kubernetes 可提高数据提取效率并优化模型训练期间的 GPU 利用率。 同时,它通过提升检索增强生成 (RAG) 的性能,在推理过程中提供卓越的用户体验。 该解决方案部署在集群的入口/出口点,并由 Kubernetes 本地编排。
无论您的使用情况是什么,BIG-IP 和 F5 都有解决方案来支持这些现代application和 Kubernetes 工作负载。
自动化是 Kubernetes 成功的关键
由于 Kubernetes 环境中应用的性质和要求不断变化,应用程序交付和安全服务必须从智能且可扩展的自动化中受益。 F5application交付和安全平台以及Kubernetes 特定解决方案使 IT、DevOps 和安全团队能够在此操作环境中支持application工作负载,自动消除管理障碍,并确保其最重要资源(应用程序和 API)的性能、弹性和安全性。
要了解有关现代应用交付的更多信息,请访问我们的F5 BIG-IP 容器入口服务网页。