Velocidad, escalado y seguridad: F5 ahora conecta contenedores en Kubernetes

Contenedores. No son una moda pasajera ni una fase. Su tasa de adopción es en realidad bastante acelerada en comparación con su predecesora, la virtualización. En menos de dos años ya estamos viendo interés en implementar servicios de aplicaciones en contenedores , lo que generalmente apunta a aplicaciones que ya están en producción y necesitan escala, seguridad y velocidad para soportar las altas expectativas de la experiencia de aplicação actual.

Curiosamente, los contenedores están madurando junto con sus marcos de gestión y orquestación. La virtualización no lo hizo, pero nuevamente la virtualización precedió a la nube, la cual actuó como una función forzante sobre otras tecnologías ágiles para adoptar las API y plantillas que permitieron que la automatización y orquestación de la nube se aplicara a la infraestructura virtual. Hoy en día, tanto los contenedores como la virtualización (que podrían considerarse tecnologías hermanas) generalmente se implementan junto con un marco de orquestación que coordina el aprovisionamiento, la escala e incluso el enrutamiento del tráfico hacia y desde otras aplicaciones y servicios (tráfico de este a oeste).

Aunque dentro de los límites de los dominios de estos marcos estos mecanismos funcionan perfectamente para proporcionar escala y enrutamiento localizados, la realidad es que estas aplicaciones y servicios son parte de una visión más amplia; una visión que incluye una “aplicación” más integral que requiere interacción con los usuarios (tráfico norte-sur). Una encuesta realizada a finales de 2016 por Portworx descubrió que la segunda carga de trabajo más popular planificada para la contenerización eran las “interfaces web” con el 48 % de los encuestados.

Eso casi garantiza que existe un servicio ascendente (o dispositivo, si lo prefiere) que proporciona escala, seguridad y velocidad entre los usuarios y la “aplicación” compuesta por servicios implementados dentro de un entorno en contenedores.

Invariablemente, eso significa que debe haber coordinación entre el marco de orquestación de contenedores y ese dispositivo/servicio ascendente.

Ingresa a los conectores de contenedor F5. Cuando anunciamos por primera vez Container Connectors, estábamos dando los toques finales a nuestro soporte para Mesos. Hoy también nos complace anunciar el lanzamiento del soporte para Kubernetes .

F5 Container Connector

Lo que proporciona el F5 Container Connector es la integración necesaria para unir la última milla interna entre el punto donde el tráfico norte-sur se convierte en tráfico este-oeste. Es donde el protocolo BIG-IP ascendente (desde donde se encuentra Kubernetes) transfiere las solicitudes al proxy local apropiado (que podría ser nuestro propio proxy de servicios de aplicação o, en el caso de Kubernetes, Kube-Proxy , por ejemplo) o al pod para procesarlas.

Luego espera una respuesta y realiza sus propias tareas asignadas, como limpieza de datos (para evitar fugas de datos), optimización de imágenes (para mejorar el rendimiento) y las envía de regreso al usuario.

El componente clave es el conector de contenedor, que reside en un clúster de Kubernetes y se suscribe a eventos como otros componentes. Cuando detecta un evento apropiado, configura o modifica dinámicamente una configuración existente en la configuración ascendente (BIG-IP) con los detalles apropiados. Esto podría hacerse aumentando la escala agregando nuevos miembros a un clúster/grupo, o podría hacerse disminuyendo la escala (eliminándolos nuevamente).

La faceta más importante es que está integrado y ocurre de manera automática, lo que significa una aplicação consistente de políticas de seguridad en el ingreso/egreso norte-sur sin complicar aún más el entorno contenerizado. También fomenta el uso de SSL/TLS para proteger el tráfico de aplicaciones (y API) con los usuarios al proporcionar un único punto desde el que administrar y mantener los certificados. Esto también mantiene el entorno contenedorizado libre de complejidad operativa adicional, una queja común cuando se introducen contenedores y sus arquitecturas de aplicaciones asociadas.

Lo que brindan los conectores de contenedores de F5 es la capacidad de aprovisionar y administrar automáticamente los servicios de aplicaciones necesarios para las aplicaciones en contenedores en un entorno de producción, sin requerir revisiones masivas del entorno que ya existía en el desarrollo y la prueba (hiciste pruebas, ¿verdad?). Admite el concepto de implementaciones sin fricciones y preserva el concepto de portabilidad tan importante para las aplicações en contenedores actuales.

F5 se compromete a garantizar que los servicios de entrega y seguridad que necesitan las aplicaciones estén disponibles en todo tipo de entorno, ya sean contenedores o máquinas virtuales, en cualquier nube o en un entorno tradicional. Pero también estamos comprometidos a hacer que esos servicios sean lo más fáciles y sencillos de aprovisionar y administrar como sea posible, y eso significa soluciones que se adaptan a todo tipo de arquitecturas.

Para respaldar las cadenas de herramientas de DevOps, hemos puesto a disposición de forma gratuita los conectores de contenedores y nuestra versión de kube-proxy en https://hub.docker.com/r/f5networks/ y se puede obtener una versión de código abierto de nuestro controlador Kubernetes desde nuestro repositorio git en https://github.com/F5Networks/k8s-bigip-ctlr