F5 / NGINX 入口控制 Ingress Controller

F5 Kubernetes Networking - 多雲容器網路解決方案系列

越來越多的組織正在採用 Kubernetes 容器化環境來開發和打包應用程式。這些組織還使用 Kubernetes 來管理和協調框架來協調容器配置和自動化。

容器化環境中的應用服務。根據 CNCF 的調查報告,受訪者指出的容器的三大挑戰是:複雜性(41%),開發團隊的文化變化(41%),以及安全(32%)。

NetOps 和 DevOps 團隊的不同關注點反映在他們在 Kubernetes 環境中扮演的角色以及他們用來實現這些角色的工具上。一般來說,NetOps 團隊主要關注Kubernetes 集群外部的基礎設施和網絡功能,而 DevOps 團隊則關注集群內部的功能。

要將流量引導到 Kubernetes 集群,NetOps 團隊可以使用 BIG‑IP 作為外部負載均衡器,以支持他們已經熟悉的網路技術的功能和範圍。然而,如果只以靜態負載平衡的後端成員的方法,是無法跟踪 Kubernetes 集群內 Pod 的變化(例如,Pod 數量或其 IP 地址的變化)。為了加強自動發現的能力,F5 Container Ingress Services (CIS) 被部署為集群內的pod,CIS 監視 Pod 的變化,並相應地自動修改 BIG-IP 系統的負載平衡設定。

儘管您可以使用 BIG-IP 與 CIS 的組合直接對應用 pod 的流量進行負載平衡,但實際上 NGINX Ingress Controller 是 DevOps 團隊能以他們熟悉的方式進行大量服務的 pod 和工作負載調整的理想解決方案 。部署 NGINX Ingress Controller 的優勢是將應用負載平衡的控制權轉移到負責應用本身的 DevOps 團隊。其高性能控制平面和以 DevOps 為中心的設計使其在支持快速變化的 DevOps 用法(例如就地重新配置和滾動更新)方面特別強大。

議程:

  1. 容器整體網路架構重點回顧
  2. 入口控制的重要性
  3. NGINX Ingress controller 概述
  4. F5 Container Ingress Services (CIS) 概述