随着DevOps成为一种趋势, PaaS平台集成解决方案也是热门话题之一,F5与PssS(k8s为例)集成的方案也是备受关注。这个方案有四个重要的方面,分别是管理平台的高可用安全、应用自动发布、蓝绿发布、可视化,今天与大家探讨的就是k8s环境下应用自动发布。
众所周知,Kubernetes设计角度灵活的利于了clusterip实现了集群内部的服务互访,然而针对面向互联网的应用,需要实现基于集群外部的发布。满足DevOps的趋势,需要实现k8s环境下应用的自动发布。Container Connector包含f5-k8s-controller和用户定义的“F5资源”。f5-k8s-controller是一个可以在Kubernetes Pod中运行的Docker容器。 “F5资源”是Kubernetes ConfigMap资源,它将编码数据传递给f5-k8s-controller。这些资源告诉f5-k8s-controller:1.在BIG-IP上配置哪些对象;2.BIG-IP对象所属的Kubernetes服务(分别是ConfigMap中的前端和后端属性)。
f5-k8s-controller监视Kubernetes中F5资源的创建和修改。当它发现更改时,它会相应地修改BIG-IP。例如,对于F5 virtualServer资源,CC-Kubernetes执行以下操作:1.创建对象以表示指定分区中BIG-IP上的VS;2.使用Kubernetes分配给服务端口的NodePort为Kubernetes集群中的每个节点创建pool member;3.监控F5资源和链接的Kubernetes resources for changes并重新配置BIG-IP;4.然后,BIG-IP在指定的虚拟地址上处理服务的流量,并对集群中的所有节点进行负载平衡;在群集内,分配的NodePort负载均衡到服务的所有Pod。
下面将演示通过F5 CC(Container Connector)与F5 BIG-IP联动实现业务自动的对外发布。
1.在BIG-IP设备上创建新的partition,命名为kubernetes;
2.创建serviceaccount;
3.创建RBAC policy f5-k8s-sample-rbac.yaml,并apply;
4.创建secrect保存admin用户和密码;
5.创建f5-cc-deployment.yaml,并apply;
6.在k8s上创建应用,共包含三个yaml文件my-frontend-deployment.yaml,my-frontend-configmap.yaml,my-frontend-service.yaml;
7.检查BIG-IP上配置,workernode 10.1.1.175的端口31752自动添加到BIG-IP配置中,通过浏览器打开页面。
关于F5实现k8s环境下应用自动发布就探讨这么多,在F5官方公众平台上也有更多介绍,感兴趣的话可以多关注,从而了解到更多相关的专业知识。
