资源文章

使用 F5 的高级应用服务保护并优化您的容器化应用

F5 容器入口服务提供强大的应用服务平台,该平台与领先的容器管理解决方案集成,以提供强大的应用安全性和性能。

观看视频
挑战: 支持高性能且安全的容器化应用

容器的诸多吸引力(可移植性、可扩展性、提高开发和部署效率等)也可能是风险因素,因为它们引入了更多的暴露点。 虽然 Kubernetes 和 OpenShift 等容器平台中提供了一些本机服务,但它们缺少 Web应用防火墙和协议网关等关键功能,这些功能可以保护您免受黑客、机器人和数据泄露的侵害,从而使您的客户数据面临风险。

您需要一个能够了解集群内事件的瞬态特性并能够相应地提供应用服务的平台。

您可以这样做

对于基于微服务的解决方案,您需要与高度动态和瞬态架构相一致的安全和网络解决方案。 这些应用服务应包括企业级前门安全性和全面的端到端可视性。 F5 可以轻松地将应用服务直接集成到集群管理系统中,无论它托管在何处,从而使安全和网络团队能够保持服务最新,而不会减慢开发速度。

F5 如何提供帮助

F5 为您的组织提供强大的应用服务平台 Container Ingress Services,该平台与您的容器管理解决方案集成,以提供更严格的应用安全性和优化的容器化应用性能。

F5 通过两个关键组件实现此目的:

  • 平台– F5 强大的平台可管理流量、保护应用程序免受攻击并为应用和网络团队提供详细的遥测数据。 这是容器应用程序的前门,在边缘进行保护和优化。
  • 编排——容器管理解决方案和应用服务解决方案之间的编排使您能够监听容器集群中的事件并自动化流量管理平台上的配置。

在下面的 F5 容器入口服务架构中,容器连接器组件(标记为 CIS)监听容器管理事件,例如正在创建的新集群或 pod,并在 BIG-IP 上进行配置更改以管理到新容器资源的流量。 同时,BIG-IP 除了保护和加速应用流量之外,还为管理和可视化服务提供丰富的遥测数据,进而传播容器管理系统中的变化,从而完成从观察到行动的闭环。

解决方案指南

挑战

Kubernetes 或 Red Hat OpenShift 等容器平台与敏捷开发方法相结合,以加快应用的开发和部署。 容器化应用程序同样容易受到应用程序层漏洞、拒绝服务攻击和客户端网络延迟的影响 - 这意味着它们仍然需要应用程序交付和安全服务,例如 Web应用防火墙、TCP 优化和协议网关。

但是,传统的解决方案采用静态配置,只能由 IT 操作员进行更改,这与敏捷容器范式相冲突,在敏捷容器范式中,可能只需几分钟即可动态创建新的微服务容器来满足需求激增或通过简单地用新容器替换旧容器来完成升级。

如何确保您的应用服务部署跟上容器化环境中的快速发布周期?

解决方案

您需要与容器平台管理平面集成的强大的应用安全和优化服务。

集成允许您的应用服务自动实时响应容器事件(例如创建新容器或全新服务) - 而无需应用开发人员或容器平台管理员掌握大量特定领域的知识。

您可以通过结合市场领先的 BIG-IP应用交付平台、扩展的容器网络结构以及集成到容器管理平面的管理容器,为容器应用提供强大的保护和高级流量管理。

成分

为了在容器化环境中提供一致且强大的多云应用服务,组织可以利用一些 F5 组件。 

  • BIG-IP 平台
    BIG-IP 平台是一个功能强大的应用代理,可作为软件设备用于各种公共和私有云,此外还为需要在最小计算空间内实现最大规模的内部部署提供专用硬件选项。 无论作为硬件还是软件部署,BIG-IP 都提供一系列功能来保护应用、引导传入请求并优化客户端连接。

    虽然这套强大的功能可能意味着复杂性,但该平台支持强大的模板系统,允许安全和运营专家创建标准化模板,应用团队只需一些简单的输入即可实现,无需高级安全或流量管理专业知识。

    当然,您还必须能够让应用流量进出您的容器环境- 因此 VXLAN 支持对于将集群结构扩展到网关设备(如 BIG-IP)至关重要。 硬件和软件 BIG-IP 平台均提供完整的 VXLAN 集成(以及许多其他网络覆盖)。

    了解有关 BIG-IP 平台的更多信息 › 


  • 容器入口服务
    BIG-IP 的电源和网络集成需要配合容器事件进行部署和更新。 为此,F5 提供了一个免费的容器集成解决方案——容器入口服务 (CIS) 组件,它作为容器运行并订阅集群管理事件。 CIS 将事件感知与本机容器平台工具(如配置映射和注释)相结合,以通过 BIG-IP REST API 配置 Ingress 服务。

    容器应用程序的遥测和检测对于其持续改进至关重要。 由于 BIG-IP 平台对应用流量有深入的了解,因此将统计数据和事件数据传输到您选择的收集和可视化工具中是显而易见的。

    了解有关容器入口服务的更多信息 ›

合作伙伴

F5 与其技术合作伙伴密切合作,帮助您在容器化环境中优化应用程序。

下载解决方案指南以获取所有详细信息 ›

相关内容
产品

F5 容器入口服务

了解 F5 容器入口服务如何帮助您在容器编排生态系统中更快地进行部署。

了解其工作原理 ›

阅读数据表 ›

博客

集装箱自动化

了解容器自动化如何推动无摩擦应用服务以加快应用开发过程。

阅读博客 ›

解决方案指南

保护和优化容器化应用程序

敏捷的平台需要敏捷的防护。

阅读指南 ›

博客

容器是多云战略的关键

几年来,容器的采用一直是预算消耗的一个稳定方向。 采用这一做法背后的原因或许会让人感到惊讶。 剧透警告:它实际上与微服务无关。 

阅读博客 ›