Lorsqu’on discute des initiatives de transformation numérique (une préoccupation majeure pour 80 % des répondants dans notre dernier rapport sur l’état des services d’application ), quelques thèmes communs commencent à émerger : l’adoption et le développement d’architectures cloud natives, les déploiements multicloud, l’automatisation accrue, la forte dépendance aux API, l’alignement sur les méthodologies DevOps et, bien sûr, l’utilisation accrue des conteneurs.
En effet, les conteneurs offrent une multitude d’avantages pour la création et la gestion d’applications et d’infrastructures, notamment un temps de démarrage plus rapide, une meilleure évolutivité, des déploiements plus légers, une portabilité et une flexibilité accrues, une plus grande résilience et une séparation claire des responsabilités de l’application et de l’équipe informatique.
Et avec le développement des technologies d’orchestration de conteneurs, comme Kubernetes et Red Hat OpenShift, travailler avec des conteneurs est plus facile et plus programmatique que jamais. Mais l’orchestration n’est que la moitié de la bataille.
Certains croient (à tort) que l’orchestration des conteneurs résoudra tous leurs problèmes de conteneurs. Mais ce n’est pas si simple. Des problèmes de complexité de l'infrastructure et de l'orchestration aux exigences de sécurité et aux équipes de développement largement dispersées, la gestion et l'orchestration des conteneurs ne constituent pas la solution ultime. Des stratégies de conteneurs efficaces nécessitent également des solutions pour les différentes parties des applications : réseaux, stockage, sécurité, gestion du trafic, DNS, etc.
Dans le passé, nous avons beaucoup parlé de conteneurs. Et pas seulement en ce qui concerne les technologies et les stratégies de classe entreprise que nous proposons pour les soutenir. Nous avons une série sur la façon de sécuriser les conteneurs, des conseils et des explorations conceptuelles sur le déplacement de monolithes avec des microservices , et un aperçu de ce qu'est un service d'application natif de conteneur .
Comme mentionné ci-dessus, l’orchestration des conteneurs représente la moitié de la bataille, l’autre moitié consiste à proposer des solutions qui prennent en charge les autres parties d’une application. C'est pourquoi nous sommes si enthousiastes à propos de la sortie de F5 Container Ingress Services (CIS) 2.0.
Pour ceux qui ne le savent pas encore, CIS fournit le lien entre Kubernetes, OpenShift et les systèmes BIG-IP , fournissant des services d'application tels que l'entrée HTTP et le référencement des politiques WAF pour les applications conteneurisées.
CIS, un service natif de K8s et d'OpenShift, écoute les modifications dans les environnements de conteneurs et communique ces modifications à BIG-IP. CIS modifie ensuite dynamiquement la configuration du système BIG-IP en fonction de ces modifications afin que les applications restent toujours performantes et sécurisées.
En bref, CIS offre aux opérateurs d’environnement de conteneurs un moyen de garantir les performances et la sécurité des applications construites sur des conteneurs avec des flux de travail automatisés.
La sortie de la version 2.0 améliore la qualité du CIS de plusieurs manières :
Tout d’abord, cela renforce l’intégration de Container Ingress Services avec la stratégie API déclarative de F5. CIS s'appuiera sur l' extension Application Services 3 (AS3) pour communiquer les modifications de configuration au système BIG-IP qui gère les environnements de conteneurs. AS3 utilise des déclarations JSON uniques comme véhicule pour configurer BIG-IP plutôt que de nombreuses commandes impératives. F5 est profondément engagé dans cette stratégie API et continuera à en tirer parti.
CIS 2.0 est également entièrement interopérable avec les dernières versions de Kubernetes et d’OpenShift, respectivement les versions 1.18 et 4.3. En plus de prendre en charge les dernières versions de ces technologies d'orchestration de conteneurs populaires, CIS exploite également le langage natif de Kubernetes et d'OpenShift comme les services Ingress, les routes et les ConfigMaps.
Enfin, CIS 2.0 présentera en avant-première l’introduction des définitions de ressources client , qui permettent aux utilisateurs d’augmenter Kubernetes bien au-delà des installations standard. Les CRD aident à améliorer les applications en permettant d’attacher des objets API non standard aux conteneurs dans l’environnement Kubernetes. Veuillez noter que cette fonctionnalité est en mode aperçu et ne doit pas être utilisée dans les environnements de production. Nous recherchons activement les commentaires de nos clients, car ils font partie intégrante de notre processus de développement. Contactez F5 pour nous faire savoir comment se déroule votre expérience avec CIS et ce que vous aimeriez voir amélioré.
F5 Container Ingress Services est un logiciel téléchargeable gratuitement et disponible dès aujourd'hui. Commencez ici .