BLOG

Pleins feux sur l'open source : Réécriture d'URL et graphiques Helm avec F5 Container Connector

Miniature de Lori MacVittie
Lori MacVittie
Publié le 03 mai 2018

 

La combinaison de l’open source et des conteneurs crée un environnement en constante évolution. La technologie des environnements de conteneurs, qui n’en est plus à ses débuts, mûrit rapidement, en partie grâce à ses racines dans l’open source. Ceux d’entre nous qui travaillent dans le domaine commercial et corporatif du développement de logiciels se sont souvent appuyés sur l’open source (80 % des applications actuelles sont constituées de bibliothèques tierces, dont beaucoup sont open source) et les conteneurs ne font pas exception.

Cette maturation rapide s'accompagne d'itérations rapides de solutions telles que F5 Container Connector qui établissent un lien entre les environnements modernes et les réseaux traditionnels. Ce pont est nécessaire pour garantir que les utilisateurs (qu'ils soient humains ou appareils) peuvent accéder aux API et que les applications commencent à être déployées dans des environnements de conteneurs.

C’est parce qu’Internet doit encore relever des défis qui peuvent être relevés au moyen d’un chemin d’accès sécurisé et entrant, de l’extérieur de l’organisation vers l’intérieur. Les adresses IPv4 limitées limitent le nombre de points de terminaison publics qu'une entreprise peut présenter au monde extérieur pour y accéder. Et même si ce problème était résolu par l’adoption d’IPv6, les problèmes de sécurité restreindraient probablement les points d’entrée afin de garantir que chaque demande soit inspectée et vérifiée avant d’être autorisée à pénétrer dans les profondeurs du centre de données.

Cela signifie que l’utilisation de proxys d’équilibrage de charge traditionnels et évolutifs pour protéger la passerelle vers les API et applications conteneurisées se poursuivra dans un avenir prévisible. Mais cela ne signifie pas que ces solutions, comme BIG-IP, ne devraient pas être aussi flexibles et dynamiques que les environnements auxquels elles transmettent des demandes. C’est pourquoi F5 Container Connector existe : pour garantir que les modifications au sein d’un environnement de conteneur soient rapidement communiquées au BIG-IP.

Dans cette itération de « Nouveautés dans F5 Container Connector », nous annonçons la prise en charge de la réécriture des annotations pour faciliter la réécriture des URL. Ces fonctionnalités sont utilisées à diverses fins, notamment pour migrer des clients d'une version d'une API ou d'une application vers une autre ou pour résoudre un ancien problème de chemin d'URL en le réécrivant automatiquement vers le nouveau chemin qui le résout.

La nouveauté réside également dans la prise en charge de Helm, le gestionnaire de paquets Kubernetes. À mesure que les environnements de conteneurs (et les applications déployées en leur sein) deviennent de plus en plus complexes en termes de systèmes impliqués, il devient impossible de les déployer et de les gérer manuellement. Une méthode de déploiement et de gestion plus automatisée et déclarative est nécessaire non seulement pour évoluer, mais aussi pour garantir que tous les éléments sont en place pour une application donnée.

Helm utilise ce qu'il appelle des graphiques pour regrouper une application entière et ses composants, garantissant des déploiements cohérents et répétables ainsi que des restaurations simples en cas de problèmes. F5 Container Connector prend désormais en charge l'utilisation de graphiques Helm pour déployer et gérer de manière transparente les routes d'entrée sur BIG-IP.

Vous pouvez trouver la documentation pour la réécriture des annotations ici , et les graphiques Helm d'entrée F5 BIG-IP sur github .