Home / Insights / F5 CIS

Kubernetes 환경에서
F5 CIS가 필요한 이유

Kubernetes와 OpenShift 환경에서는 애플리케이션이 빠르게 생성되고 변경됩니다. F5 CIS는 컨테이너 환경의 Ingress, Load Balancing, 애플리케이션 트래픽 제어를 BIG-IP와 연동하여 자동화하는 방식입니다.

Kubernetes Ingress

컨테이너 서비스로 들어오는 외부 트래픽을 정책 기반으로 제어합니다.

BIG-IP Automation

서비스 변경 사항을 BIG-IP Virtual Server와 Pool 구성에 자동 반영합니다.

Application Delivery

로드밸런싱, SSL 처리, 고가용성 기반 애플리케이션 전송을 지원합니다.

F5 CIS란 무엇인가

F5 CIS(Container Ingress Services)는 Kubernetes 또는 OpenShift 환경에서 컨테이너 애플리케이션의 트래픽 정보를 BIG-IP와 연동하는 컴포넌트입니다.

Kubernetes 내부의 Service, Ingress, Route, ConfigMap 등의 정보를 감지하고, 이를 기반으로 BIG-IP의 Virtual Server, Pool, Monitor, Policy 구성을 자동화할 수 있습니다.

핵심은 Kubernetes의 빠른 서비스 변화와 BIG-IP의 안정적인 애플리케이션 전송 기능을 연결하는 것입니다.
F5 BIG-IP CIS Kubernetes OpenShift 로고

F5 BIG-IP와 Kubernetes를 연결하는 자동화 계층

F5 CIS는 Kubernetes API를 모니터링하고, 애플리케이션 서비스 변경 사항을 BIG-IP 구성에 반영하여 컨테이너 기반 서비스의 트래픽 제어와 운영 자동화를 지원합니다.

왜 Kubernetes 환경에서 F5 CIS가 필요한가

기존 인프라 환경에서는 애플리케이션 서버가 비교적 고정되어 있었고, 로드밸런서 설정도 수동 변경 중심으로 운영되는 경우가 많았습니다.

하지만 Kubernetes 환경에서는 Pod와 Service가 동적으로 생성되고 변경됩니다. 이때 외부 트래픽 처리, SSL 종료, 부하분산, 상태 확인, 트래픽 정책을 수동으로 관리하면 운영 복잡도와 장애 가능성이 증가합니다.

동적 서비스 변화 Pod, Service, Ingress가 자주 변경되는 환경에서는 트래픽 제어 자동화가 필요합니다.
운영 일관성 Kubernetes와 BIG-IP 설정을 연동해 애플리케이션 배포와 네트워크 운영의 간극을 줄입니다.
고가용성 BIG-IP 기반 로드밸런싱과 Health Check를 통해 서비스 안정성을 높입니다.
보안 및 정책 제어 SSL, WAF, 접근 정책 등 애플리케이션 보안 기능과 연계할 수 있습니다.

F5 CIS 동작 구조

F5 CIS는 Kubernetes API Server를 통해 리소스 변경 사항을 감지합니다. 이후 정의된 Ingress, Route, ConfigMap, Service 정보를 기반으로 BIG-IP에 필요한 트래픽 처리 구성을 자동으로 반영합니다.

F5 CIS 기본 흐름

1. Kubernetes 리소스 감지 Ingress, Service, Route, ConfigMap 변경 사항을 확인합니다.
2. 정책 해석 선언된 설정을 기반으로 트래픽 처리 정책을 구성합니다.
3. BIG-IP 반영 Virtual Server, Pool, Monitor 등 BIG-IP 오브젝트를 자동 생성 또는 수정합니다.
4. 서비스 트래픽 처리 외부 사용자 요청을 Kubernetes 서비스로 안정적으로 전달합니다.
F5 CIS Kubernetes BIG-IP Architecture

F5 CIS와 일반 Ingress Controller의 차이

일반적인 Ingress Controller는 Kubernetes 내부 트래픽 처리에 초점을 두는 경우가 많습니다. 반면 F5 CIS는 기존 엔터프라이즈 환경에서 이미 사용 중인 BIG-IP와 Kubernetes를 연결하여 L4/L7 트래픽 제어, SSL 처리, Health Check, 보안 정책 연계를 함께 고려할 수 있습니다.

일반 Ingress Controller Kubernetes 내부에서 Ingress 규칙을 처리하고 컨테이너 서비스로 트래픽을 전달합니다.
F5 CIS BIG-IP와 연동하여 엔터프라이즈 ADC 기능을 Kubernetes 애플리케이션에 적용합니다.
운영 관점 기존 BIG-IP 운영 체계를 유지하면서 컨테이너 서비스 변화에 대응할 수 있습니다.
보안 관점 SSL, WAF, 정책 기반 트래픽 제어 등 F5 보안 기능과 연계할 수 있습니다.

도입 시 고려해야 할 사항

Kubernetes 또는 OpenShift 클러스터 구조와 네트워크 경로 확인
BIG-IP 연동 방식, Partition, Pool, Virtual Server 설계
Ingress, Route, ConfigMap 기반 운영 방식 정의
SSL 종료 위치와 인증서 운영 방식 결정
Health Monitor, Persistence, Load Balancing Method 정책 설계
운영팀과 개발팀 간 변경 관리 및 배포 프로세스 정리

F5 CIS가 적합한 환경

기존에 F5 BIG-IP를 사용하고 있으며 Kubernetes 또는 OpenShift를 도입하는 환경
컨테이너 서비스의 외부 트래픽 처리를 BIG-IP로 통합하고 싶은 환경
Ingress 자동화와 엔터프라이즈 ADC 기능을 함께 활용해야 하는 환경
L4/L7 로드밸런싱, SSL 처리, 고가용성, 보안 정책을 일관되게 운영해야 하는 환경

NicheTech의 F5 CIS 접근 방식

NicheTech는 BIG-IP 운영 경험과 Kubernetes/OpenShift 환경의 트래픽 구조를 함께 고려하여 F5 CIS 기반 애플리케이션 전송 구조를 설계합니다.

단순 설치가 아니라 기존 ADC 운영 방식, 애플리케이션 배포 구조, SSL 인증서 운영, Health Check, 서비스 장애 대응 관점을 함께 반영해 안정적인 컨테이너 트래픽 운영 환경을 지원합니다.

Kubernetes와 F5 BIG-IP 연동을 검토하고 계신가요?

NicheTech는 F5 CIS, BIG-IP, Kubernetes, OpenShift 기반의 애플리케이션 트래픽 제어 및 운영 자동화 구성을 함께 검토해드릴 수 있습니다.

F5 CIS 문의하기
← Insights 목록으로 돌아가기
×