BLOG

Open Source im Rampenlicht: URL-Umschreibung und Helm-Charts mit F5 Container Connector

Lori MacVittie Miniaturbild
Lori MacVittie
Veröffentlicht am 03. Mai 2018

 

Die Kombination aus Open Source und Containern sorgt für eine sich ständig verändernde Umgebung. Die nicht mehr im Entstehen begriffene Technologie der Containerumgebungen entwickelt sich unter anderem dank ihrer Wurzeln im Open Source-Bereich rasch weiter. Diejenigen unter uns, die auf der kommerziellen und Unternehmensseite der Softwareentwicklung tätig sind, haben sich oft auf Open Source verlassen (80 % der heutigen Anwendungen bestehen aus Bibliotheken von Drittanbietern, von denen viele Open Source sind) und Container sind keine Ausnahme.

Mit dieser schnellen Reifung gehen schnelle Iterationen von Lösungen wie F5 Container Connector einher, die eine Brücke zwischen modernen Umgebungen und herkömmlichen Netzwerken schlagen. Diese Brücke ist erforderlich, um sicherzustellen, dass Benutzer (ob Menschen oder Geräte) auf die APIs zugreifen können und die Anwendungen in Containerumgebungen bereitgestellt werden.

Der Grund hierfür liegt darin, dass das Internet noch immer Herausforderungen zu bewältigen hat, die sich am besten durch einen sicheren Pfad für eingehende Verbindungen von außerhalb des Unternehmens nach innen bewältigen lassen. Ein Grund hierfür ist die begrenzte Anzahl an IPv4-Adressen, die ein Unternehmen der Außenwelt für den Zugriff präsentieren kann. Und selbst wenn dieses Problem durch die Einführung von IPv6 gelöst würde, würden Sicherheitsbedenken wahrscheinlich immer noch die Zugangspunkte beschränken, um sicherzustellen, dass jede Anfrage überprüft und geprüft wird, bevor sie in das Rechenzentrum gelangen darf.

Dies bedeutet, dass der Einsatz herkömmlicher, skalierbarer Proxys zum Lastenausgleich zum Schutz des Gateways zu containerisierten APIs und Apps auf absehbare Zeit weiterhin fortgesetzt wird. Dies bedeutet jedoch nicht, dass diese Lösungen – wie beispielsweise BIG-IP – nicht so flexibel und dynamisch sein sollten wie die Umgebungen, an die sie Anfragen übermitteln. Aus diesem Grund gibt es den F5 Container Connector: Er stellt sicher, dass Änderungen innerhalb einer Containerumgebung schnell an BIG-IP übermittelt werden.

In dieser Iteration von „Was ist neu im F5 Container Connector“ kündigen wir Unterstützung für Rewrite-Annotationen an, um das Umschreiben von URLs zu erleichtern. Solche Funktionen werden für verschiedene Zwecke verwendet, beispielsweise für die Migration von Clients von einer API- oder App-Version zu einer anderen oder für die Lösung eines Problems mit einem alten URL-Pfad durch automatisches Umschreiben in den neuen Pfad, der das Problem löst.

Neu ist auch die Unterstützung für Helm, den Kubernetes-Paketmanager. Da Containerumgebungen – und die darin bereitgestellten Anwendungen – hinsichtlich der beteiligten Systeme immer komplexer werden, ist eine manuelle Bereitstellung und Verwaltung nicht mehr möglich. Eine automatisiertere, deklarativere Methode der Bereitstellung und Verwaltung ist nicht nur für die Skalierung erforderlich, sondern auch, um sicherzustellen, dass alle Teile für eine bestimmte Anwendung vorhanden sind.

Helm verwendet sogenannte Diagramme, um eine gesamte Anwendung und ihre Komponenten zu verpacken und so konsistente, wiederholbare Bereitstellungen sowie einfache Rollbacks im Problemfall sicherzustellen. F5 Container Connector unterstützt jetzt die Verwendung von Helm-Diagrammen zum nahtlosen Bereitstellen und Verwalten von Eingangsrouten auf BIG-IP.

Die Dokumentation zu Rewrite-Annotations finden Sie hier und die F5 BIG-IP- Ingress-Helm-Diagramme auf GitHub .