デジタル トランスフォーメーションの取り組みについて議論すると (当社の最新のアプリケーション サービスの現状レポートで回答者の 80% が最大の関心事としています)、クラウド ネイティブ アーキテクチャの採用と開発、マルチクラウドの展開、自動化の強化、API への依存度の高さ、DevOps 方法論への適合、そしてもちろん、コンテナの使用増加など、いくつかの共通テーマが浮かび上がってきます。
実際、コンテナは、スピンアップ時間の短縮、スケーラビリティの向上、デプロイメントの軽量化、移植性と柔軟性の向上、回復力の向上、アプリと IT チームの責任の明確な分離など、アプリとインフラストラクチャの構築と管理に無数のメリットをもたらします。
また、Kubernetes や Red Hat OpenShift などのコンテナ オーケストレーション テクノロジーの開発により、コンテナの操作はこれまで以上に簡単かつプログラム的になりました。 しかし、オーケストレーションは戦いの半分に過ぎません。
コンテナ オーケストレーションによってコンテナに関する問題がすべて解決されると(誤って)信じている人もいます。 しかし、それはそれほど単純ではありません。 インフラストラクチャとオーケストレーションの複雑さに関する懸念から、セキュリティ要件や広範囲に分散した開発チームに至るまで、コンテナ管理とオーケストレーションは万能のソリューションではありません。 効果的なコンテナ戦略には、ネットワーク、ストレージ、セキュリティ、トラフィック管理、DNS など、アプリケーションのさまざまな部分に対するソリューションも必要です。
これまで、コンテナについてはたくさん話してきました。 私たちがサポートするために提供するエンタープライズ クラスのテクノロジーと戦略だけではありません。 コンテナを保護する方法、モノリスをマイクロサービスに移行するためのガイダンスと概念的考察、コンテナネイティブ アプリ サービスの概要に関するシリーズがあります。
前述のように、コンテナ オーケストレーションは戦いの半分であり、残りの半分はアプリケーションの他の部分をサポートするソリューションを提供することです。 これが、F5 Container Ingress Services (CIS) 2.0 のリリースに私たちが非常に興奮している理由です。
まだご存じない方のために説明すると、CIS は Kubernetes と OpenShift およびBIG-IPシステム間の接着剤として機能し、コンテナ化されたアプリの HTTP イングレスや WAF ポリシー参照などのアプリケーション サービスを提供します。
CIS (K8s および OpenShift ネイティブ サービス) は、コンテナ環境の変更をリッスンし、その変更を BIG-IP に伝えます。 CIS はこれらの変更に基づいて BIG-IP システム構成を動的に変更し、アプリケーションのパフォーマンスとセキュリティを常に維持します。
つまり、CIS は、自動化されたワークフローを使用して、コンテナ上に構築されたアプリのフロントドアのパフォーマンスとセキュリティを確保する方法をコンテナ環境オペレーターに提供します。
バージョン 2.0 のリリースにより、CIS の品質がいくつかの点で向上しました。
まず第一に、Container Ingress Services と F5 の宣言型 API 戦略の統合が強化されます。 CIS は、 Application Services 3 Extension (AS3) を活用して、コンテナ環境のフロントエンドとなる BIG-IP システムに構成の変更を伝達します。 AS3 は、多くの命令型コマンドではなく、単一の JSON 宣言を BIG-IP を構成する手段として使用します。 F5 はこの API 戦略に深くコミットしており、今後もこれを活用していきます。
CIS 2.0 は、Kubernetes と OpenShift の最新バージョン (それぞれバージョン 1.18 と 4.3) とも完全に相互運用可能です。 CIS は、これらの一般的なコンテナ オーケストレーション テクノロジーの最新バージョンをサポートするだけでなく、Ingress サービス、ルート、ConfigMap などの Kubernetes および OpenShift ネイティブ言語も活用します。
最後に、CIS 2.0 では、標準インストールをはるかに超えて Kubernetes を拡張できるCustomer Resource Definitionsの導入をプレビューします。 CRD は、Kubernetes 環境内のコンテナに非標準の API オブジェクトを接続できるようにすることで、アプリの改善に役立ちます。 この機能はプレビュー モードであり、実稼働環境では使用しないでください。 お客様からのフィードバックは開発プロセスに不可欠なため、積極的に求めています。 F5に問い合わせる CIS のご利用状況や改善してほしい点についてお知らせください。
F5 Container Ingress Services は無料でダウンロードできるソフトウェアで、現在利用可能です。 ここから始めましょう。