ブログ

スピード、スケール、セキュリティ: F5 が Kubernetes のコンテナに接続できるようになりました

ロリ・マクヴィッティ サムネイル
ロリ・マクヴィッティ
2017年4月28日公開

コンテナ。 それらは一時的な流行でも一時的な流行でもありません。 実際、その導入率は、その前身である仮想化に比べてかなり加速しています。 わずか 2 年足らずで、コンテナにアプリ サービスをデプロイすることに関心が集まっています。これは通常、今日のアプリケーション エクスペリエンスに対する高い期待に応えるために、スケール、セキュリティ、速度を必要としている、すでに運用中のアプリを指しています。

興味深いことに、コンテナは管理およびオーケストレーション フレームワークとともに成熟しています。 仮想化はそうではありませんでしたが、仮想化はクラウドに先行しており、クラウドの自動化とオーケストレーションが仮想インフラストラクチャに適用できるようにする API とテンプレートを採用するように他のアジャイル技術に強制する機能として機能しました。 現在、コンテナと仮想化(兄弟技術とも言える)は、プロビジョニング、スケール、さらには他のアプリやサービスとの間のトラフィックのルーティング(東西トラフィック)を調整するオーケストレーション フレームワークとともに導入されるのが一般的です。

これらのメカニズムは、これらのフレームワークのドメインの範囲内では、ローカライズされたスケールとルーティングを提供するために非常にうまく機能しますが、実際には、これらのアプリとサービスは、ユーザーとのやり取りを必要とするより包括的な「アプリ」を含むより大きなビューの一部です (南北トラフィック)。 Portworx が 2016 年後半に実施した調査によると、コンテナ化が計画されているワークロードの中で 2 番目に多かったのは「Web フロントエンド」で、回答者の 48% が回答しました。

これにより、コンテナ化された環境内に展開されたサービスで構成される「アプリ」とユーザーの間に、スケール、セキュリティ、速度を提供するアップストリーム サービス (またはデバイス) が存在することがほぼ保証されます。

f5 Kubernetes コンテナ コネクタ

必然的に、コンテナ オーケストレーション フレームワークとその上流デバイス/サービスの間で調整が行われる必要があります。

F5 コンテナー コネクタを入力します。 コンテナ コネクタを初めて発表したとき、私たちは Mesos サポートの最後の仕上げを行っていました。 本日、 Kubernetesのサポートもリリースできることを嬉しく思います。

F5 コンテナ コネクタ

F5 コンテナ コネクタが提供するのは、南北トラフィックが東西トラフィックに変わる最後の内部マイルを橋渡しするために必要な統合です。 ここで、上流 (Kubernetes が配置されている場所) の BIG-IP は、適切なローカル プロキシ (独自のアプリケーション サービス プロキシ、または Kubernetes の場合はKube-Proxyなど) またはポッドにリクエストを渡して処理します。

次に、応答を待機し、データ スクラブ (データ漏洩を防ぐため)、イメージ最適化 (パフォーマンスを向上させるため) などの割り当てられた独自のタスクを実行し、ユーザーに返送します。

重要なコンポーネントはコンテナ コネクタです。これは Kubernetes クラスター内に存在し、他のコンポーネントと同様にイベントをサブスクライブします。 適切なイベントが検出されると、適切な詳細を使用してアップストリーム (BIG-IP) 構成の既存の構成を動的に構成または変更します。 これは、クラスター/プールに新しいメンバーを追加してスケールアップする場合もあれば、メンバーを再度削除してスケールダウンする場合もあります。

最も重要な側面は、それが統合され、自動的に実行されることです。つまり、コンテナ化された環境をさらに複雑にすることなく、南北の入口/出口でセキュリティ ポリシーを一貫して適用できます。 また、証明書を管理および維持するための単一のポイントを提供することで、ユーザーとのアプリ (および API) トラフィックを保護するために SSL/TLS の使用を推奨します。 これにより、コンテナとそれに関連するアプリ アーキテクチャを導入する際によくある不満である、コンテナ化された環境の追加の運用上の複雑さも解消されます。

F5 コンテナ コネクタが提供するのは、開発とテスト (テストはしましたよね?) にすでに存在する環境を大幅に改修することなく、運用環境でコンテナ化されたアプリに必要なアプリ サービスを自動的にプロビジョニングおよび管理する機能です。 摩擦のないデプロイメントの概念をサポートし、今日のコンテナ化されたアプリケーションにとって非常に重要な移植性の概念を維持します。

F5 は、コンテナや仮想マシン、あらゆるクラウドや従来の環境など、あらゆる種類の環境でアプリに必要な配信およびセキュリティ サービスが利用できるようにすることに取り組んでいます。 しかし、私たちはこれらのサービスのプロビジョニングと管理を可能な限り簡単かつスムーズに行うことにも取り組んでおり、それはあらゆる種類のアーキテクチャに適合するソリューションを意味します。

DevOps ツールチェーンをサポートするために、コンテナ コネクタと kube-proxy のバージョンをhttps://hub.docker.com/r/f5networks/で無料で利用できるようにしました。また、Kubernetes コントローラーのオープン ソース バージョンは、https://github.com/F5Networks/k8s-bigip-ctlrの git リポジトリから取得できます。