블로그

속도, 규모 및 보안: F5가 이제 Kubernetes에서 컨테이너를 연결합니다.

로리 맥비티 썸네일
로리 맥비티
2017년 4월 28일 게시

컨테이너. 그것은 일시적인 유행이나 단계가 아닙니다. 실제로 가상화라는 이전 기술에 비해 도입 속도가 꽤 빨라졌습니다. 2년도 채 되지 않아 컨테이너에서 앱 서비스를 배포하는 데 대한 관심이 높아지고 있습니다 . 이는 일반적으로 오늘날의 애플리케이션 경험에 대한 높은 기대를 지원하기 위해 확장성, 보안 및 속도가 필요한 프로덕션에 이미 출시된 앱을 의미합니다.

흥미롭게도, 컨테이너는 관리 및 오케스트레이션 프레임워크와 함께 성숙해지고 있습니다. 가상화는 그렇지 않았지만, 클라우드가 가상화보다 먼저 등장하여 다른 애자일 기술이 API와 템플릿을 도입하도록 강제하는 역할을 했습니다. 이를 통해 클라우드의 자동화와 오케스트레이션을 가상 인프라에 적용할 수 있었습니다. 오늘날 컨테이너와 가상화(형제 기술로 간주될 수 있음)는 일반적으로 프로비저닝, 확장, 심지어 다른 앱과 서비스에서의 트래픽 라우팅(동서 트래픽)을 조정하는 오케스트레이션 프레임워크와 함께 배포됩니다.

이러한 프레임워크 도메인의 범위 내에서 이러한 메커니즘은 지역화된 규모와 라우팅을 제공하는 데 아주 잘 작동하지만 실제로 이러한 앱과 서비스는 더 큰 뷰의 일부입니다. 즉, 사용자와의 상호 작용(남북 교통)이 필요한 보다 포괄적인 "앱"을 포함하는 뷰입니다. Portworx가 2016년 후반에 실시한 설문 조사 에 따르면 컨테이너화를 위해 계획된 두 번째로 인기 있는 워크로드는 "웹 프런트 엔드"로 응답자의 48%가 이를 차지했습니다.

이는 컨테이너화된 환경 내에 배포된 서비스로 구성된 "앱"과 사용자 사이에 확장성, 보안 및 속도를 제공하는 업스트림 서비스(또는 원하는 경우 장치)가 있다는 것을 거의 보장합니다.

f5 쿠버네티스 컨테이너 커넥터

이는 변함없이 컨테이너 오케스트레이션 프레임워크와 업스트림 장치/서비스 사이에 조정이 있어야 함을 의미합니다.

F5 컨테이너 커넥터를 입력하세요. 컨테이너 커넥터를 처음 발표했을 당시, 우리는 Mesos 지원에 대한 마무리 작업을 하고 있었습니다. 오늘, Kubernetes 에 대한 지원도 출시하게 되어 기쁩니다.

F5 컨테이너 커넥터

F5 컨테이너 커넥터는 남북 교통이 동서 교통으로 바뀌는 마지막 내부 마일을 연결하는 데 필요한 통합을 제공합니다. 이는 업스트림(Kubernetes가 있는 곳) BIG-IP가 요청을 적절한 로컬 프록시(예: 자체 애플리케이션 서비스 프록시 또는 Kubernetes의 경우 Kube-Proxy ) 또는 Pod에 전달하여 처리하는 곳입니다.

그런 다음 응답을 기다리고, 데이터 유출을 방지하기 위한 데이터 스크러빙, 성능을 향상시키기 위한 이미지 최적화 등 할당된 작업을 수행한 후 사용자에게 다시 보냅니다.

핵심 구성 요소는 Kubernetes 클러스터에 상주하고 다른 구성 요소와 마찬가지로 이벤트를 구독하는 컨테이너 커넥터입니다. 적절한 이벤트가 발생하면 해당 세부 정보를 사용하여 업스트림(BIG-IP) 구성의 기존 구성을 동적으로 구성하거나 수정합니다. 클러스터/풀에 새로운 멤버를 추가하여 확장할 수도 있고, 다시 제거하여 축소할 수도 있습니다.

가장 중요한 측면은 통합되어 자동으로 실행된다는 점입니다. 즉, 컨테이너화된 환경을 더 복잡하게 만들지 않고도 남북 유입/유출 지점에서 보안 정책을 일관되게 적용할 수 있다는 의미입니다. 또한 인증서를 관리하고 유지하는 단일 지점을 제공함으로써 앱(및 API) 트래픽을 보호하기 위해 SSL/TLS를 사용하도록 장려합니다. 이를 통해 컨테이너화된 환경은 추가적인 운영상의 복잡성이 발생하지 않습니다. 이는 컨테이너와 관련 앱 아키텍처가 도입될 때 일반적으로 제기되는 불만입니다.

F5 컨테이너 커넥터가 제공하는 것은 개발 및 테스트 환경에서 이미 존재하던 환경을 대대적으로 개편하지 않고도 프로덕션 환경에서 컨테이너화된 앱에 필요한 앱 서비스를 자동으로 프로비저닝하고 관리할 수 있는 기능입니다(테스트를 했죠, 그렇죠?). 이는 원활한 배포라는 개념을 지원하고 오늘날 컨테이너화된 애플리케이션에 매우 중요한 이식성이라는 개념을 보존합니다.

F5는 컨테이너나 가상 머신, 클라우드나 기존 환경 등 모든 종류의 환경에서 앱에 필요한 전송 및 보안 서비스를 사용할 수 있도록 하는 데 전념합니다. 하지만 우리는 또한 이러한 서비스를 가능한 한 쉽고 고통스럽지 않게 프로비저닝하고 관리할 수 있도록 하는 데 전념하고 있으며, 이는 모든 종류의 아키텍처에 적합한 솔루션을 의미합니다.

DevOps 툴체인을 지원하기 위해 Container Connectors와 kube-proxy 버전을 https://hub.docker.com/r/f5networks/ 에서 무료로 사용할 수 있게 했으며 Kubernetes 컨트롤러의 오픈 소스 버전은 https://github.com/F5Networks/k8s-bigip-ctlr 에서 git 저장소에서 가져올 수 있습니다.