Melhorando o suporte para aplicativos em contêineres: Anunciando o Container Ingress Services 2.0

Ao discutir iniciativas de transformação digital — uma das principais preocupações de 80% dos entrevistados em nosso último relatório State of Application Services — alguns temas comuns começam a surgir: adoção e desenvolvimento de arquiteturas nativas da nuvem, implantações multinuvem, maior automação, forte dependência de APIs, alinhamento com metodologias DevOps e, claro, maior uso de contêineres.

Por que a adoção de contêineres está aumentando

De fato, os contêineres oferecem inúmeros benefícios para a criação e o gerenciamento de aplicativos e infraestrutura, incluindo tempo de inicialização mais rápido, melhor escalabilidade, implantações mais leves, maior portabilidade e flexibilidade, mais resiliência e uma separação clara das responsabilidades do aplicativo e da equipe de TI.

E com o desenvolvimento de tecnologias de orquestração de contêineres, como Kubernetes e Red Hat OpenShift, trabalhar com contêineres está mais fácil e programático do que nunca. Mas a orquestração é apenas metade da batalha.

Não é tão fácil de embalar

Alguns acreditam (erroneamente) que a orquestração de contêineres resolverá todos os seus problemas com contêineres. Mas não é tão simples assim. Das preocupações com a complexidade da infraestrutura e da orquestração aos requisitos de segurança e equipes de desenvolvimento amplamente distribuídas, o gerenciamento e a orquestração de contêineres não são a solução definitiva. Estratégias de contêiner eficazes também exigem soluções para as diferentes partes dos aplicativos: redes, armazenamento, segurança, gerenciamento de tráfego, DNS, etc.

Solução da F5 para o dilema dos contêineres

No passado, falamos muito sobre contêineres. E não apenas sobre as tecnologias e estratégias de nível empresarial que oferecemos para dar suporte a elas. Temos uma série sobre como proteger contêineres, orientações e explorações conceituais sobre como mover monólitos com microsserviços e uma visão do que é um serviço de aplicativo nativo de contêiner .

Como mencionado acima, a orquestração de contêineres é metade da batalha; a outra metade é oferecer soluções que suportem as outras partes de um aplicativo. É por isso que estamos tão animados com o lançamento do F5 Container Ingress Services (CIS) 2.0.

Para aqueles que ainda não sabem, o CIS fornece a ligação entre os sistemas Kubernetes, OpenShift e BIG-IP , fornecendo serviços de aplicativos como entrada HTTP e referência de política WAF para aplicativos em contêineres.

O CIS, um serviço nativo do K8s e do OpenShift, escuta alterações em ambientes de contêiner e comunica essas alterações ao BIG-IP. O CIS então modifica dinamicamente a configuração do sistema BIG-IP com base nessas alterações para que os aplicativos permaneçam sempre seguros e com bom desempenho.

Resumindo, o CIS oferece aos operadores de ambientes de contêiner uma maneira de garantir o desempenho e a segurança de aplicativos criados em contêineres com fluxos de trabalho automatizados.

Destaques do CIS 2.0

O lançamento da versão 2.0 melhora a qualidade do CIS de várias maneiras:

Em primeiro lugar, ele fortalece a integração do Container Ingress Services com a estratégia de API declarativa da F5. O CIS aproveitará o Application Services 3 Extension (AS3) para comunicar alterações de configuração ao sistema BIG-IP que faz a interface com ambientes de contêiner. O AS3 usa declarações JSON únicas como veículo para configurar o BIG-IP em vez de muitos comandos imperativos. A F5 está profundamente comprometida com essa estratégia de API e continuará a aproveitá-la.

O CIS 2.0 também é totalmente interoperável com as versões mais recentes do Kubernetes e do OpenShift — versões 1.18 e 4.3, respectivamente. Além de oferecer suporte às versões mais recentes dessas tecnologias populares de orquestração de contêineres, o CIS também aproveita a linguagem nativa do Kubernetes e do OpenShift, como serviços Ingress, rotas e ConfigMaps.

Por fim, o CIS 2.0 apresentará a introdução das Definições de Recursos do Cliente , que permitem aos usuários ampliar o Kubernetes muito além das instalações padrão. Os CRDs ajudam a melhorar os aplicativos permitindo que objetos de API não padrão sejam anexados a contêineres no ambiente do Kubernetes. Observe que esse recurso está em modo de visualização e não deve ser usado em ambientes de produção. Estamos buscando ativamente o feedback dos nossos clientes, pois ele é essencial para o nosso processo de desenvolvimento. Entre em contato com a F5 para nos contar como está sendo sua experiência com o CIS e o que você gostaria de ver melhorado.

O F5 Container Ingress Services é um software gratuito para download e está disponível hoje. Comece aqui .