挑战
Kubernetes 或 Red Hat OpenShift 等容器平台与敏捷开发方法相结合,以加快应用的开发和部署。 容器化应用程序同样容易受到应用程序层漏洞、拒绝服务攻击和客户端网络延迟的影响 - 这意味着它们仍然需要应用程序交付和安全服务,例如 Web应用防火墙、TCP 优化和协议网关。
但是,传统的解决方案采用静态配置,只能由 IT 操作员进行更改,这与敏捷容器范式相冲突,在敏捷容器范式中,可能只需几分钟即可动态创建新的微服务容器来满足需求激增或通过简单地用新容器替换旧容器来完成升级。
如何确保您的应用服务部署跟上容器化环境中的快速发布周期?
相关内容
下载解决方案指南以获取所有详细信息
获取指南 ›
解决方案
您需要与容器平台管理平面集成的强大的应用安全和优化服务。
集成允许您的应用服务自动实时响应容器事件(例如创建新容器或全新服务) - 而无需应用开发人员或容器平台管理员掌握大量特定领域的知识。
您可以通过结合市场领先的 BIG-IP应用交付平台、扩展的容器网络结构以及集成到容器管理平面的管理容器,为容器应用s提供强大的保护和高级流量管理。
相关内容
容器是多云战略的关键
阅读博客 ›
成分
为了在容器化环境中提供一致且强大的多云应用服务,组织可以利用一些 F5 组件。
BIG-IP 平台 >
BIG-IP 平台是一个功能强大的应用代理,可作为软件设备用于各种公共和私有云,此外还为需要在最小计算空间内实现最大规模的内部部署提供专用硬件选项。 无论作为硬件还是软件部署,BIG-IP 都提供一系列功能来保护应用s、引导传入请求并优化客户端连接。
虽然这套强大的功能可能意味着复杂性,但该平台支持强大的模板系统,允许安全和运营专家创建标准化模板,应用团队只需一些简单的输入即可实现,无需高级安全或流量管理专业知识。
当然,您还必须能够让应用流量进出您的容器环境- 因此 VXLAN 支持对于将集群结构扩展到网关设备(如 BIG-IP)至关重要。 硬件和软件 BIG-IP 平台均提供完整的 VXLAN 集成(以及许多其他网络覆盖)。
集装箱入口服务 >
BIG-IP 的电源和网络集成需要配合容器事件进行部署和更新。 为此,F5 提供了一个免费的容器集成解决方案——容器入口服务 (CIS) 组件,它作为容器运行并订阅集群管理事件。 CIS 将事件感知与配置映射和注释等本机容器平台工具相结合,以通过 BIG-IP REST API 配置 Ingress 服务。
容器应用的遥测和检测对于其持续改进至关重要。 由于 BIG-IP 平台对应用流量有深入的了解,因此将统计数据和事件数据传输到您选择的收集和可视化工具中是显而易见的。
容器管理平台 >
Container Ingress Services 适用于以下容器管理平台:
- Kubernetes
- OpenShift
- Cloud Foundry
- Mesos 马拉松
虚拟环境 >
BIG-IP平台可以在以下虚拟环境中运行:
民众:
- AWS
- 微软 Azure
- 谷歌云平台
- 阿里云
私人的:
- VMware(ESX、ESXi、vCloud Director)
- 微软 HyperV
- Linux KVM、Xen 项目、OpenStack