Mejora de la compatibilidad con aplicaciones en contenedores: Anunciamos el Servicio de Entrada de Contenedores 2.0

Al analizar las iniciativas de transformación digital (una de las principales preocupaciones del 80 % de los encuestados en nuestro último informe sobre el estado de los servicios de aplicação ) , comienzan a surgir algunos temas comunes: adopción y desarrollo de arquitecturas nativas de la nube, implementaciones de múltiples nubes, mayor automatización, gran dependencia de las API, alineación con las metodologías de DevOps y, por supuesto, mayor uso de contenedores.

¿Por qué está aumentando la adopción de contenedores?

De hecho, los contenedores ofrecen innumerables beneficios para crear y administrar aplicaciones e infraestructura, incluidos tiempos de puesta en marcha más rápidos, mejor escalabilidad, implementaciones más livianas, mayor portabilidad y flexibilidad, más resiliencia y una clara separación de las responsabilidades de las aplicaciones y del equipo de TI.

Y con el desarrollo de tecnologías de orquestación de contenedores, como Kubernetes y Red Hat OpenShift, trabajar con contenedores es más fácil y programático que nunca. Pero la orquestación es sólo la mitad de la batalla.

No es tan fácil de empaquetar

Algunos creen (erróneamente) que la orquestación de contenedores resolverá todos sus problemas. Pero no es tan sencillo. Desde preocupaciones por la complejidad de la infraestructura y la orquestación hasta requisitos de seguridad y equipos de desarrollo ampliamente distribuidos, la gestión y orquestación de contenedores no es la solución definitiva. Las estrategias de contenedores eficaces también requieren soluciones para las diferentes partes de las aplicações: redes, almacenamiento, seguridad, gestión del tráfico, DNS, etc.

La solución de F5 al dilema de los contenedores

En el pasado, hemos hablado mucho sobre contenedores. Y no solo se trata de las tecnologías y estrategias de clase empresarial que ofrecemos para apoyarlas. Tenemos una serie sobre cómo proteger contenedores, orientación y exploraciones conceptuales sobre cómo mover monolitos con microservicios y una mirada a lo que es un servicio de aplicación nativo de contenedores .

Como se mencionó anteriormente, la orquestación de contenedores es la mitad de la batalla, la otra mitad es ofrecer soluciones que respalden las otras partes de una aplicação. Es por esto que estamos tan entusiasmados con el lanzamiento de F5 Container Ingress Services (CIS) 2.0.

Para aquellos que aún no lo saben, CIS proporciona el vínculo entre Kubernetes, OpenShift y los sistemas BIG-IP , brindando servicios de aplicação como ingreso HTTP y referencia de políticas WAF para aplicaciones en contenedores.

CIS, un servicio nativo de K8s y OpenShift, escucha los cambios en los entornos de contenedores y comunica esos cambios a BIG-IP. Luego, CIS modifica dinámicamente la configuración del sistema BIG-IP en función de esos cambios para que las aplicaciones sigan siendo siempre eficaces y seguras.

En resumen, CIS ofrece a los operadores de entorno de contenedores una forma de garantizar el rendimiento y la seguridad de las aplicaciones creadas sobre contenedores con flujos de trabajo automatizados.

Aspectos destacados de CIS 2.0

El lanzamiento de la versión 2.0 mejora la calidad del CIS de varias maneras:

En primer lugar, fortalece la integración de Container Ingress Services con la estrategia de API declarativa de F5. CIS aprovechará la extensión de servicios de aplicação 3 (AS3) para comunicar los cambios de configuración al sistema BIG-IP que está al frente de los entornos de contenedores. AS3 utiliza declaraciones JSON individuales como vehículo para configurar BIG-IP en lugar de muchos comandos imperativos. F5 está profundamente comprometido con esta estrategia API y continuará aprovechándola.

CIS 2.0 también es completamente interoperable con las últimas versiones de Kubernetes y OpenShift: versiones 1.18 y 4.3, respectivamente. Además de admitir las últimas versiones de estas populares tecnologías de orquestación de contenedores, CIS también aprovecha el lenguaje nativo de Kubernetes y OpenShift, como los servicios de Ingress, las rutas y ConfigMaps.

Finalmente, CIS 2.0 presentará una vista previa de la introducción de las Definiciones de recursos del cliente , que permiten a los usuarios ampliar Kubernetes mucho más allá de las instalaciones estándar. Los CRD ayudan a mejorar las aplicaciones al permitir que se adjunten objetos API no estándar a contenedores en el entorno de Kubernetes. Tenga en cuenta que esta función está en modo de vista previa y no debe utilizarse en entornos de producción. Buscamos activamente los comentarios de nuestros clientes, ya que son parte integral de nuestro proceso de desarrollo. Comuníquese con F5 para informarnos cómo va su experiencia con CIS y qué le gustaría mejorar.

F5 Container Ingress Services es un software de descarga gratuita y está disponible hoy. Empiece aquí .