Kubernetes容器平臺建設中，F5解決方案好很差？

　　
　　近年來，隨着OpenStack、Kubernetes等雲技術的興起，應用系統的微服務化、快速迭代對資源的彈性伸縮能力提出了更高的要求。基於多年在負載均衡領域的經驗，Kubernetes容器平臺建設中，F5解決方案好很差？
　　

　　F5推出了Kubernetes容器服務解決方案

　　前不久，民生銀行在Kubernetes容器平臺建設中，探索使用了一種靈活的軟件F5解決方案，在利用F5傳統優點的同時，也知足了容器應用的高靈活性要求。相對於開源方案具有如下優點。

　　1.簡化的架構：目前開源方案中，在業務量增大後，須要在容器外部再部署負載均衡設備來實現node級的擴展，而F5的方案只須要經過一組設備就能夠實現pod或node級的擴展，簡化結構，方便使用。

　　2.普遍的應用場景：目前開源的方案只能支持七層應用的分發對用戶的使用場景有所限制；F5的方案能夠支持4、七層方案，能夠知足用戶絕大部分的使用場景。

　　3.靈活的發佈能力：開源方案使用node的IP地址進行發佈，發佈場景受到很大限制；F5方案中VS（VirtualServer）地址可使用用戶規劃的任意網絡地址進行發佈，實現靈活部署的須要。

　　4.加強的應用交付能力：開源方案在應用交付的算法、健康檢查等都比較簡單；F5方案中提供了19種負載均衡算法、38種健康檢查、11中會話保持方法，豐富的方法方便用戶各類應用的靈活配置。

　　5.監控能力：開源方案實現了基本分發功能，但監控能力很弱，對數據流以及業務的監控頗有限。F5方案中，能夠經過自己的HSL功能實現最高每秒20萬日誌的發送，同時能夠配合requestlog或irules方式能夠讀取到全部應用層數據，方案網絡故障排除及系統層分析，爲大數據平臺提供數據支撐。

　　6.安全防禦能力：F5自己提供了大量的安全功能，包括SSL、訪問控制、應用防禦等。開源方案只提供了基本的應用分發功能，沒有安全功能擴展。

　　值得關注的是，該方案包含2個組件，VE（Virtual Edition）和CC（Container Connector）。VE是F5LTM的軟件化商業產品，能夠安裝在虛擬機或者物理機上，其功能與硬件設備徹底一致。CC是F5解決方案的一個關鍵組件，爲用戶提供了企業級支撐，同時也是開源產品，用戶能夠根據本身的須要對CC進行功能擴展。目前，民生銀行Kubernetes環境採用的是Flannel VXLAN網絡模型，容器網絡由Flannel負責分配與管理，不一樣節點上的容器間互訪由Flannel自動化管理各個節點上的路由表、ARP表及FDB表。
　　

　　組件調用關係

　　經過以上介紹，對於「F5好很差」應該有了本身的判斷，它的方案無疑是很優秀的。此外，該方案的實際應用效果與收益也是十分可觀的，可以實現F5設備動態感知容器服務能力、實現F5到pod的負載轉發能力、實現負載均衡多租戶能力、實現F5設備在容器環境下的自服務能力以及豐富容器環境下負載均衡算法。因而可知，F5通過多年在負載均衡領域的經驗積累，推出的F5容器服務解決方案是很是靈活的，很適合雲環境下的金融企業進行部署。
　

　　Kubernetes容器平臺的實際應用效果