블로그

컨테이너화된 앱에 대한 지원 개선: 컨테이너 인그레스 서비스 2.0 발표

F5 썸네일
F5
2020년 5월 26일 게시

최신 애플리케이션 서비스 상태 보고서 에 따르면 응답자의 80%가 가장 우려하는 사항인 디지털 전환 이니셔티브를 논의할 때, 몇 가지 공통적인 주제가 나타나기 시작합니다. 클라우드 기반 아키텍처의 도입 및 개발, 멀티 클라우드 배포, 자동화 증가, API에 대한 높은 의존도, DevOps 방법론에 대한 정렬, 물론 컨테이너 사용 증가입니다.

컨테이너 도입이 증가하는 이유

실제로 컨테이너는 앱과 인프라를 구축하고 관리하는 데 있어 수많은 이점을 제공합니다. 여기에는 빠른 스핀업 시간, 더 나은 확장성, 더 가벼운 배포, 향상된 휴대성과 유연성, 더 높은 복원력, 앱과 IT 팀의 책임의 명확한 분리가 포함됩니다.

그리고 Kubernetes와 Red Hat OpenShift와 같은 컨테이너 오케스트레이션 기술이 개발되면서 컨테이너 작업이 그 어느 때보다 더 쉽고 프로그래밍적이게 되었습니다. 하지만 오케스트레이션은 전투의 절반일 뿐입니다.

그렇게 쉽게 포장되지 않음

일부 사람들은 (잘못된) 컨테이너 오케스트레이션이 모든 컨테이너 문제를 해결할 것이라고 믿습니다. 하지만 그렇게 간단한 일은 아닙니다. 인프라와 오케스트레이션의 복잡성 문제부터 보안 요구 사항과 광범위하게 분산된 개발 팀까지, 컨테이너 관리와 오케스트레이션은 완벽한 솔루션이 아닙니다. 효과적인 컨테이너 전략에는 네트워크, 스토리지, 보안, 트래픽 관리, DNS 등 애플리케이션의 다양한 부분에 대한 솔루션도 필요합니다.

컨테이너 난제에 대한 F5의 솔루션

과거에는 컨테이너에 대해 많이 이야기했습니다. 그리고 이를 지원하기 위해 제공하는 기업용 기술과 전략 에 대한 것만은 아닙니다. 컨테이너를 보호하는 방법, 마이크로서비스로 모놀리스를 옮기는 것에 대한 지침과 개념적 탐구, 컨테이너 네이티브 앱 서비스 에 대한 설명 등에 관한 시리즈를 준비했습니다.

앞서 언급했듯이 컨테이너 오케스트레이션이 절반의 싸움이고, 나머지 절반은 애플리케이션의 다른 부분을 지원하는 솔루션을 제공하는 것입니다. 이것이 바로 우리가 F5 Container Ingress Services (CIS) 2.0 출시에 대해 매우 기대하는 이유입니다.

아직 모르는 분들을 위해 말씀드리자면, CIS는 Kubernetes와 OpenShift 및 BIG-IP 시스템을 연결하는 연결 고리 역할을 합니다. 즉, 컨테이너화된 앱에 대한 HTTP 수신 및 WAF 정책 참조와 같은 애플리케이션 서비스를 제공합니다.

K8s 및 OpenShift 기본 서비스인 CIS는 컨테이너 환경의 변경 사항을 수신하고 해당 변경 사항을 BIG-IP에 다시 전달합니다. CIS는 해당 변경 사항에 따라 BIG-IP 시스템 구성을 동적으로 수정하여 앱이 항상 성능과 보안을 유지하도록 합니다.

간단히 말해, CIS는 컨테이너 환경 운영자에게 자동화된 워크플로를 통해 컨테이너 위에 구축된 앱의 프런트 도어 성능과 보안을 보장할 수 있는 방법을 제공합니다.

CIS 2.0의 하이라이트

버전 2.0이 출시되면서 CIS의 품질이 여러 면에서 향상되었습니다.

무엇보다도, 이를 통해 Container Ingress Services와 F5의 선언적 API 전략의 통합이 강화됩니다. CIS는 AS3( Application Services 3 Extension )를 활용하여 컨테이너 환경을 담당하는 BIG-IP 시스템에 구성 변경 사항을 전달합니다. AS3는 여러 개의 필수 명령 대신 단일 JSON 선언을 사용하여 BIG-IP를 구성합니다. F5는 이 API 전략에 깊이 헌신하고 있으며, 앞으로도 이를 활용할 것입니다.

CIS 2.0은 Kubernetes와 OpenShift의 최신 버전(각각 1.18 버전 및 4.3 버전)과도 완벽하게 상호 운용 가능합니다. CIS는 이러한 인기 있는 컨테이너 오케스트레이션 기술의 최신 버전을 지원하는 것 외에도 Ingress 서비스, 경로 및 ConfigMaps와 같은 Kubernetes 및 OpenShift 기본 언어를 활용합니다.

마지막으로, CIS 2.0에서는 사용자가 Kubernetes를 표준 설치보다 훨씬 더 강화할 수 있도록 하는 고객 리소스 정의 기능 을 미리 선보일 예정입니다. CRD는 Kubernetes 환경의 컨테이너에 비표준 API 객체를 연결할 수 있도록 하여 앱을 개선하는 데 도움이 됩니다. 이 기능은 미리보기 모드에 있으므로 실제 운영 환경에서는 사용하면 안 됩니다. 우리는 고객의 피드백을 적극적으로 구하고 있습니다. 이는 개발 프로세스에 필수적이기 때문입니다. F5에 연락하세요 CIS에서의 귀하의 경험이 어떤지, 어떤 점을 개선하고 싶은지 알려주십시오.

F5 Container Ingress Services는 무료로 다운로드할 수 있는 소프트웨어이며 오늘부터 이용 가능합니다. 여기서 시작하세요.