容器平台(诸如 Kubernetes 或 Red Hat OpenShift)与敏捷的开发方法相结合,加速应用程序的开发和部署。容器化的应用程序同样容易受到应用程序层漏洞和拒绝服务攻击的威胁,并且容易受到客户端网络延迟的影响,这意味着此类应用程序仍然需要诸如 Web 应用程序防火墙、TCP 优化和协议网关之类的应用程序交付和安全服务。
但是只能通过 IT 操作人员更改静态配置的传统解决方案与敏捷的容器范例存在冲突,后者可能在几分钟内便可动态创建出新的微服务容器以满足需求高峰,或通过将旧容器简单替换成新容器进行升级。
如何确保您的应用程序服务部署能够跟上容器化环境中快速发布周期的速度?
您需要与容器平台管理平面集成的强大应用程序安全性和优化服务。
集成能让您的应用程序服务实时自动化响应容器事件(例如创建新容器或是全新服务),无需具备许多特定领域知识的应用程序开发人员或容器平台管理人员。
您可以将市场领先的 BIG-IP 应用程序交付平台(一个扩展容器网络结构)与集成至容器管理平面中的管理容器相结合,借此为容器应用程序提供可靠的保护和高级的流量管理。
各组织可以利用部分 F5 组件,在容器化环境中交付一致且强大的多云应用程序服务。
BIG-IP 平台是一个强大的应用程序代理,可用作针对广泛公有云和私有云的软件设备,以及针对在最小计算足迹中需要最大规模的本地部署的专门硬件选项。无论部署为硬件还是软件,BIG-IP 均提供了一系列功能来保护应用程序,引导入站的请求,并优化客户端连接。
尽管这一系列可靠的功能可能隐含着复杂性,但是该平台支持强大的模板系统,模板系统允许安全和运营专家创建标准化模板,而且应用程序团队只需进行一些简单的输入,不需要具备高级安全或流量管理专业知识,便可以实施该平台。
当然,您还必须能够获得容器环境内外的应用程序流量,因此 VXLAN 支持对于将集群结构扩展至网关设备(例如 BIG-IP)便至关重要。硬件和软件 BIG-IP 平台均能提供完整的 VXLAN 集成(以及一些其他网络覆盖)。
BIG-IP 的能力和网络集成需要协调着容器事件来进行部署和更新。为此,F5 提供免费的容器集成解决方案 - 容器入口服务 (CIS) 组件,其作为容器运行且订阅集群管理事件。CIS 将事件感知与原生容器平台工具(如配置地图和批注)结合,以通过 BIG-IP REST API 配置入口服务。
容器应用程序的遥测和检测对于其持续改善至关重要。由于 BIG-IP 平台提供了对应用程序流量的深入洞察,因此明显需要将统计信息和事件数据流式传输至所选的收集和虚拟化工具中。
BIG-IP 平台可在下列虚拟环境中运行:
公有:
私有: