Criar e gerenciar um ambiente Kubernetes robusto exige uma colaboração tranquila entre suas equipes de rede e aplicativos. Mas suas prioridades e estilos de trabalho geralmente são bem diferentes, levando a conflitos com consequências potencialmente sérias: desenvolvimento lento de aplicativos, implantação atrasada e até mesmo tempo de inatividade da rede.
Somente o sucesso de ambas as equipes, trabalhando em direção a um objetivo comum, pode garantir que os aplicativos modernos de hoje sejam entregues no prazo, com segurança e escalabilidade adequadas. Então, como você aproveita as habilidades e a experiência de cada equipe e, ao mesmo tempo, ajuda-as a trabalhar em conjunto?
Em nosso whitepaper Get Me to the Cluster , detalhamos uma solução para habilitar o acesso externo aos serviços do Kubernetes, permitindo que as equipes de rede e aplicativos combinem seus pontos fortes sem conflitos.
A solução funciona especificamente para clusters Kubernetes hospedados no local , com nós sendo executados em máquinas virtuais Linux tradicionais ou bare metal e switches de Camada 2 e roteadores de Camada 3 padrão fornecendo a rede para comunicação no data center. Ele não se estende aos clusters Kubernetes hospedados na nuvem, porque os provedores de nuvem não nos permitem controlar a rede principal em seus data centers nem a rede em seu ambiente Kubernetes gerenciado.
Antes de analisarmos os detalhes da nossa solução, vamos analisar por que outras formas padrão de expor aplicativos em um cluster Kubernetes não funcionam para implantações locais:
A
correspondente para um serviço. Infelizmente, não há equivalente para clusters locais.Isso nos deixa com o objeto Ingress do Kubernetes, que é projetado especificamente para o tráfego que flui de usuários fora do cluster para pods dentro do cluster (tráfego norte-sul). O Ingress cria um ponto de entrada HTTP/HTTPS externo para o cluster – um único endereço IP ou nome DNS no qual usuários externos podem acessar vários serviços. Isso é exatamente o que precisamos! O objeto Ingress é implementado por um controlador Ingress – em nossa solução, o F5 NGINX Ingress Controller de nível empresarial baseado no NGINX Plus .
Você pode se surpreender ao saber que outro componente essencial da solução é o Border Gateway Protocol (BGP), um protocolo de roteamento de Camada 3. Mas uma ótima solução não precisa ser complexa!
A solução descrita em Get Me to the Cluster na verdade tem quatro componentes:
O diagrama ilustra a arquitetura da solução, indicando quais protocolos os componentes da solução usam para se comunicar, não a ordem em que os dados são trocados durante o processamento da solicitação.
Ao trabalhar em conjunto para implementar uma solução com componentes bem definidos, as equipes de Rede e Aplicativos podem facilmente oferecer desempenho e confiabilidade ideais.
Nossa solução usa ferramentas de rede modernas, protocolos e arquiteturas existentes. Por ser projetado para ser barato e fácil de implementar, gerenciar e oferecer suporte, ele acrescenta facilidade e cria pontes entre suas equipes.
Para ver o código em ação e aprender passo a passo como implantar nossa solução, baixe o Get Me to the Cluster gratuitamente .
"Esta postagem do blog pode fazer referência a produtos que não estão mais disponíveis e/ou não têm mais suporte. Para obter as informações mais atualizadas sobre os produtos e soluções F5 NGINX disponíveis, explore nossa família de produtos NGINX . O NGINX agora faz parte do F5. Todos os links anteriores do NGINX.com redirecionarão para conteúdo semelhante do NGINX no F5.com."