BLOG

Moderne App-Bereitstellung in Kubernetes mit F5 BIG-IP

Zach Westall Miniaturbild
Zach Westall
Veröffentlicht am 02. April 2025

Wir haben einen wichtigen Wendepunkt in der Application erreicht. Zwei wichtige Datenpunkte aus dem F5 2024 State of Application Strategy Report unterstreichen den erheblichen Bedarf an Automatisierungs- und App-Supportdiensten, die Unternehmen dort unterstützen können, wo sie sich gerade befinden. Der Bericht sagt uns, dass:

  • 41 % der Befragten verwalten mehr APIs als Applications.
  • Moderne Applications haben traditionelle Apps überholt (51 % vs. 49%).

Neue Entwicklungen bei modernen Applications und Workloads führen zu Quantensprüngen in der App-Architektur (ganz zu schweigen von den Bereitstellungs- und Sicherheitsanforderungen). Kurz gesagt: Die Notwendigkeit, Containerisierung, Container-Orchestrierung, Automatisierung und Microservices-Networking aufeinander abzustimmen, war noch nie so groß. Derselbe Bericht bezeichnete die Vernetzung von Microservices als den spannendsten Technologietrend im Jahr 2024. Kein Wunder, wenn man bedenkt, dass über 60 % der Unternehmen Kubernetes eingeführt haben .

Allerdings ist diese neuere Methode zum Erstellen und Betreiben von Apps und APIs mit erheblicher Komplexität und Risiken verbunden. Laut dem Sicherheitsbericht „State of Kubernetes 2024“ von Red Hat meldeten fast neun von zehn Unternehmen in den letzten zwölf Monaten einen Sicherheitsvorfall bei Kubernetes oder Containern, der zu Reputations- und Umsatzverlusten führen kann. Die Hauptsorgen (und wahrscheinlichen Ursachen) sind Schwachstellen und Fehlkonfigurationen. Diese treten häufig in hochdynamischen Application (wie Containern) auf.

Die heutige Application in Unternehmen ist äußerst komplex. Unternehmen setzen Hunderte von Apps und APIs ein, die weltweit verteilt sind und unter anderem folgende Formfaktoren und Betriebsumgebungen aufweisen:

  • Monolithische oder dreistufige Apps, die in lokalen Rechenzentren und Colocation-Einrichtungen ausgeführt werden.
  • Moderne Apps, die in öffentlichen Clouds oder an Edge-Standorten von Kunden ausgeführt werden.
  • SaaS Applications , die für das Unternehmen zunehmend wichtiger werden.
  • Digitale Erlebnisse durch Nutzung von Microservices und APIs, die in all diesen Umgebungen bereitgestellt werden, basierend auf dem Geschäftsfall.

Wenn man das rasante Innovationstempo und die weitverbreitete Nutzung von KI (mit ihrer engen Beziehung zu Containern und Microservices) berücksichtigt, droht diese Komplexität schnell außer Kontrolle zu geraten.

Bei F5 nennen wir diese Situation liebevoll den „Feuerball“ und sie führt zu einer Schichtung der Abläufe, weniger Agilität und einer langsameren Wertschöpfung. Zu diesen betrieblichen Bedenken kommt noch die wachsende Angriffsfläche hinzu, die sich aus dieser heterogenen Application ergibt. Diese erweiterte Oberfläche ist ein Hauptziel für böswillige Akteure und immer ausgefeiltere Bedrohungen (wie etwa KI-gesteuerte Angriffe). All diese Faktoren führen zu einer höchst unerwünschten – und letztlich unhaltbaren – Situation. Das Ergebnis sind mangelnde Transparenz, geringe Richtlinienkonsistenz und Lücken bei der App-Sicherheit, -Leistung und -Verfügbarkeit.

Die Antwort sowohl auf den Ball of Fire als auch auf containerspezifische Bedenken liegt in einer neuen Generation von Application Delivery Controllern (ADCs). ADCs können eine vollständige Lebenszyklusautomatisierung bereitstellen, um Erkenntnisse zu gewinnen, Richtlinienkonsistenz zu gewährleisten sowie Apps in allen Betriebsumgebungen (insbesondere Containern) bereitzustellen und zu sichern.

Die wachsende Nachfrage nach moderner App-Bereitstellung in Kubernetes-Umgebungen

Einer der schwierigsten Aspekte beim Betrieb von Apps und APIs in Kubernetes-Umgebungen ist die mangelnde Konsistenz. Da Kubernetes und Container im Allgemeinen von Natur aus ätherisch sind, werden sie ständig hoch- und heruntergefahren, unterliegen ständigen Änderungen in Richtlinien und Konfiguration und sind so konzipiert, dass sie je nach Bedarf und Geschäftsanforderungen skaliert werden können. Diese dynamische Umgebung eignet sich hervorragend für den Betrieb moderner Apps, Microservices und APIs, kann sich jedoch als schwierig zu verwalten und zu kontrollieren erweisen.

Diese sich ändernden Anforderungen stellen DevOps-, DevSecOps-, IT- und Sicherheitsteams, die versuchen, Apps und Dienste in diesen Umgebungen zu erstellen, bereitzustellen und zu betreiben, vor erhebliche Herausforderungen – Hürden wie Konfigurationsdrift, Skalierungsengpässe und Sicherheitslücken. Und wenn man bedenkt, dass jede der 30 gängigsten Technologien zur App-Bereitstellung und -Sicherheit eine durchschnittliche Bereitstellungsrate von 93 % aufweist, werden die Herausforderungen nicht verschwinden.

Der Betrieb von Apps in dieser sich verändernden Umgebung erfordert, dass App-Bereitstellungs- und Sicherheitsdienste – wie Lastausgleich, Inhalts-Caching, WAFs, Ingress-Controller und API-Gateways – ebenso elastisch und dynamisch sind.

Nutzen Sie die Automatisierung, um diese Vorgänge für Apps in Kubernetes zu optimieren.

Ob durch „traditionelle“ Automatisierung (d. h. Auslöser basierend auf definierten Schwellenwerten und CI/CD-Workflows) oder die nächste Generation der Automatisierung durch KI, die automatisierte App-Bereitstellung und -Sicherheit werden unter Technologen zu einer akzeptierten Norm.

Durch Untersuchungen für unseren „State of Application Strategy Report 2024“ haben wir erfahren, dass ein Viertel der Unternehmen die automatisierte App-Bereitstellung nutzt und dass dieselben Teams ihre App- und API-Sicherheit mit fast doppelt so hoher Wahrscheinlichkeit automatisieren (43 %).

Da Unternehmen bei ihren strategischen Entscheidungen weiterhin der KI Priorität einräumen, wird die Automatisierung nur noch zunehmen. Tatsächlich ist Automatisierung heute der wichtigste Einsatzzweck für generative KI – um eine geringere Komplexität, schnellere Reaktionen und eine höhere Effizienz bei der App-Bereitstellung und -Sicherheit zu ermöglichen.

Automatisierung in Aktion: F5 BIG-IP Ingress für Kubernetes

Eine effektive Automatisierung hängt von Transparenz und Dateneingaben ab, die Leistungsengpässe identifizieren, schnell durch die Anpassung von Richtlinien reagieren und sicherstellen, dass die richtigen Konfigurationen vorhanden sind. Das bedeutet, die Umgebung zu überwachen – eine erhebliche Herausforderung in Kubernetes.

F5 BIG-IP ist eine ganzheitliche, erstklassige Lösung für die Bereitstellung erweiterter Application und Sicherheitsdienste – vor allem aufgrund der App- und API-Daten, die es freigibt. BIG-IP ist eine ideale Lösung für die sich ständig ändernde Natur von Kubernetes-Umgebungen.

Folgendes bietet BIG-IP:

  • Umfassende Transparenz Ihrer Kubernetes Applications, die proaktive Integritätsprüfungen und Echtzeiteinblicke zur frühzeitigen Problemerkennung ermöglicht.
  • Kritische Application wie CPU-, Speicher- und Netzwerknutzung, Serviceleistung, Reaktionszeiten und Latenz.
  • Grundlegende Fähigkeit zum Abstimmen und Optimieren der App-Bereitstellung und -Sicherheit, um die Leistung, Zuverlässigkeit und Stabilität Ihrer Kubernetes-Cluster zu verbessern.

BIG-IP für moderne Applications durch Automatisierung in Kubernetes

Für eine eher „analoge“ Automatisierungslösung (sprich: ohne KI) gibt es BIG-IP für moderne Apps mit Kubernetes, aktiviert durch BIG-IP Container Ingress Services (CIS) und F5 IngressLink . Dies ist ein Lösungsansatz zum Verwalten und Optimieren des Netzwerkverkehrs für in Kubernetes bereitgestellte Apps.

Diese Bereitstellung bietet innovative Front-Door-Funktionen wie erweitertes Verkehrsmanagement, Multi-Cluster-Lastausgleich, SSL-Terminierung und erweiterte Protokollfunktionen. Dadurch eignet es sich ideal für die Bewältigung der anspruchsvollen Ingress-Anforderungen einer Kubernetes-Umgebung mit mehreren Clustern. Darüber hinaus bietet es die absolut besten verfügbaren Sicherheitsverbesserungen, die BIG-IP unternehmensweit und für Kubernetes-Umgebungen bietet. Dazu gehören DDoS-Schutz und Zugriffskontrolle, erweiterte Web Application Firewall, Netzwerk-Firewall und mehr.

CIS überwacht Änderungen in Kubernetes-Umgebungen und aktualisiert automatisch das Front-Door-BIG-IP, um Aufgaben zu automatisieren, konsistente Richtlinien durchzusetzen und die Verfügbarkeit und Ausfallsicherheit von Apps sicherzustellen. BIG-IP und CIS sind gemeinsam darauf ausgelegt, Kubernetes-Bereitstellungen zu vereinfachen, wodurch zentrale Kontrollpunkte für Ihre gesamte verteilte Infrastruktur ermöglicht werden.

BIG-IP für Kubernetes befasst sich auch mit der modernen App-Bereitstellung im großen Maßstab und bietet eine Integration zwischen BIG-IP, F5 NGINX-Technologien und Community-Ingress-Controllern. Dieser Ansatz bringt das Beste von F5 auf den Markt und bietet eine elegante Lösung, die eine einheitliche Methode zum Arbeiten mit mehreren Technologien bietet. Dies ermöglicht den Zugriff auf das ideale Tool für jeden Anwendungsfall und fördert eine bessere Zusammenarbeit zwischen NetOps- und DevOps-Teams. Das folgende Diagramm veranschaulicht diese Lösung.

Kubernetes mit F5 BIG-IP

Moderne App-Supportdienste in Kubernetes mit F5 BIG-IP

Optimiert durch KI

KI ermöglicht eine stärkere Nutzung der Automatisierung, da sie Daten nutzen kann, um eine ideale Vorgehensweise vorzuschlagen, diese Empfehlungen zu optimieren und kontinuierliche Verbesserungen vorzunehmen. Ein praxisnahes und bereits heute einsetzbares Beispiel: Ein Unternehmen kann BIG-IP-Daten in ein Modell integrieren, um KI zu trainieren. Anschließend kann das Team mithilfe von CIS, AS3 und der Automation Toolchain BIG-IP aktualisieren, optimieren und verbessern, um Bedrohungen und anomales Verhalten besser zu blockieren.

Sie können tiefer in diese Lösung eintauchen, indem Sie sich dieses Video ansehen , oder sich unten die POC-Referenzarchitektur ansehen. Wenn Sie jetzt loslegen möchten, ist dieser POC über GitHub verfügbar.

Automatische Verbesserung von F5 BIG-IP mit KI

Automatische Verbesserung von F5 BIG-IP mit KI

Unterstützung von KI-Workloads

Kubernetes-Umgebungen sind nur eine von mehreren Betriebsumgebungen für Apps und APIs. KI-Workloads ( wie eine KI-Fabrik ) sind ein Paradebeispiel. Allerdings wurde das Kubernetes-Netzwerk nicht für die Integration in mehrere Netzwerke oder die Unterstützung von Protokollen über HTTP/HTTPS hinaus konzipiert. F5 BIG-IP Next für Kubernetes bietet einen zentralen Punkt für die Ein- und Ausgangsnetzwerksteuerung und -sicherheit für den Kubernetes-Cluster. Diese Kubernetes-native Lösung bietet eine leistungsstarke Datenverkehrsoptimierung für große KI-Infrastrukturen, die containerisierte Apps umfassen.

BIG-IP Next für Kubernetes, bereitgestellt auf NVIDIA BlueField-3 DPUs, verbessert die Effizienz der Datenaufnahme und optimiert die GPU-Auslastung während des Modelltrainings. Gleichzeitig bietet es ein besseres Benutzererlebnis beim Inferenzieren, indem es die Leistung für die Retrieval-Augmented Generation (RAG) steigert. Diese Lösung wird innerhalb des Clusters am Ein-/Austrittspunkt bereitgestellt und nativ von Kubernetes orchestriert.

Was auch immer Ihr Anwendungsfall ist, BIG-IP und F5 haben Lösungen zur Unterstützung dieser modernen Application und Kubernetes-Workloads.

Automatisierung ist der Schlüssel zum Erfolg von Kubernetes

Aufgrund der sich ständig ändernden Natur und Anforderungen von Applications in Kubernetes-Umgebungen ist es zwingend erforderlich, dass App-Bereitstellungs- und Sicherheitsdienste von intelligenter und skalierbarer Automatisierung profitieren. Die F5 Application Delivery and Security Platform und Kubernetes-spezifische Lösungen ermöglichen es IT-, DevOps- und Sicherheitsteams, Application Workloads in dieser Betriebsumgebung zu unterstützen, die administrativen Hürden zu automatisieren und Leistung, Ausfallsicherheit und Sicherheit für ihre wichtigste Ressource sicherzustellen: Apps und APIs.

Weitere Informationen zur modernen App-Bereitstellung finden Sie auf unserer Webseite zu F5 BIG-IP Container Ingress Services .