Avi Load Balancer: Modernize e Proteja o Ingress do Kubernetes para VKS no VCF

As aplicações Kubernetes modernas que utilizam o VMware Kubernetes Service (VKS) exigem agilidade, mas muitas empresas ainda dependem de soluções de ingress de múltiplos fornecedores que criam silos operacionais e aumentam a complexidade. Essa fragmentação eleva os custos, reduz a eficiência, obscurece a visibilidade das aplicações, enquanto a segurança "bolt-on" deixa lacunas na proteção. Para enfrentar esses desafios, as organizações devem adotar uma estratégia de ingress unificada que integre desempenho, segurança e automação em escala.

Vale ressaltar também que o projeto Kubernetes anunciou o fim do suporte ao Ingress NGINX Controller. Isso deixa muitas instalações de ingress Kubernetes sem um caminho de suporte futuro e dá aos clientes apenas alguns meses para migrar para uma solução alternativa. Embora o fim do suporte ao Ingress NGINX seja disruptivo, ele também pode se tornar um catalisador para a modernização do ingress Kubernetes. Para facilitar essa transição, estamos introduzindo a Avi Conversion Tool (ACT) para migrar o ingress NGINX e suas anotações para a Avi Gateway API. Para clientes VMware Cloud Foundation (VCF) que utilizam o VMware Kubernetes Service (VKS), o VMware Avi Load Balancer (Avi) oferece uma solução de ingress Kubernetes superior e unificada. Isso representa uma grande melhoria arquitetônica em relação às tecnologias legadas e de código aberto, simplificando as operações ao remover a necessidade de ferramentas de ingress separadas e mitigando os riscos associados a alternativas.

Vantagem Avi para VMware Kubernetes Service (VKS) em relação às soluções legadas

O balanceamento de carga tradicional baseado em appliances e as soluções de ingress legadas são mal equipados para arquiteturas de microsserviços modernas e conteinerizadas. Embora essas ferramentas legadas ofereçam serviços de aplicação comuns, como balanceamento de carga, monitoramento de desempenho de rede e segurança de aplicações para aplicações tradicionais, elas têm dificuldades em adaptar esses serviços para ambientes baseados em contêineres.

As principais deficiências incluem a falta de suporte para autoescalonamento dinâmico de aplicações e integração nativa inadequada com serviços periféricos como DNS, IPAM e Web Application Firewalls (WAF). Isso força as organizações a depender de uma abordagem fragmentada e de múltiplos fornecedores, o que aumenta significativamente a complexidade operacional no gerenciamento e solução de problemas de componentes independentes. Essa solução fragmentada dificulta severamente a observabilidade de ponta a ponta, tornando difícil detectar problemas como latência de aplicação ou violações de segurança. Além disso, resulta em automação apenas parcial, exigindo conhecimento extenso de scripting específico do produto e, em última análise, limitando a flexibilidade e portabilidade entre vários ambientes.

Em contraste, o Avi oferece vantagens substanciais para o ingress de contêineres em implantações Kubernetes empresariais, fornecendo uma plataforma unificada e definida por software que integra perfeitamente serviços de balanceamento de carga, ingress, segurança e observabilidade. Para clientes VCF que utilizam VKS, o Avi oferece:

• Integração perfeita com VKS no VCF: O Avi se conecta diretamente ao VKS, permitindo a entrega inteligente e automatizada de aplicações para workloads Kubernetes.
• Balanceamento de carga e ingress automatizados: Após a criação de novos serviços Kubernetes, o Avi provisiona automaticamente as configurações de balanceamento de carga Layer 4 e ingress Layer 7 necessárias — sem necessidade de etapas manuais.
• Consciência instantânea do cluster: A integração com o VKS Supervisor Cluster garante que novas workloads sejam instantaneamente descobertas e protegidas com rede consistente e aplicação de políticas.
• Entrega de aplicações de nível empresarial: O Avi oferece ingress consolidado com recursos avançados como WAF, Global Server Load Balancing (GSLB) e DNS/IPAM para implantações resilientes e multi-site.
• Operações unificadas para equipes DevOps: Automação centralizada, visibilidade em tempo real e telemetria rica simplificam as operações do Dia 2, permitindo que as equipes DevOps gerenciem aplicações conteinerizadas e baseadas em VM por meio de um modelo único e consistente.
• Segurança robusta para aplicações web: O Avi oferece um sistema imunológico integrado para aplicações web, proporcionando segurança superior com WAF integrado e mTLS automatizado em comparação com appliances "bolt-on" tradicionais.

Vamos analisar mais de perto como a integração perfeita do Avi com o VKS beneficia a implantação de aplicações Kubernetes no VCF.

Implantação e Gerenciamento de Ciclo de Vida Simplificados

A integração do Avi com o VKS, por meio do Avi Kubernetes Operator (AKO), oferece uma verdadeira experiência "plug-and-play", melhorando a velocidade operacional e simplificando a implantação e o gerenciamento do ciclo de vida para aplicações Kubernetes no VCF:

• Serviço embarcado: O AKO opera como um serviço embarcado no vSphere Supervisor. Uma vez licenciado para Avi, os clientes podem ativá-lo no ambiente Supervisor com apenas alguns comandos.
• Instalação automática com VKS Add-on: A última versão do add-on VKS agora inclui automaticamente o pacote AKO. Essa integração significa que o agente AKO é implantado instantaneamente quando novos clusters VKS são criados, eliminando a necessidade de instalações manuais via Helm.
• Gerenciamento automatizado do ciclo de vida com verificações de compatibilidade: Usar o pacote oficial VKS AKO é crucial para operações perfeitas. Este pacote garante o gerenciamento adequado do ciclo de vida do software e dos requisitos de compatibilidade, pois a versão do AKO é especificamente projetada e testada para se alinhar com a versão do VKS. Essa abordagem integrada simplifica as atualizações e previne potenciais conflitos de versão.

Reduza o MTTR com Visibilidade de Aplicações em Tempo Real para Kubernetes

O Avi Analytics é um diferencial crítico, revolucionando a solução de problemas para aplicações Kubernetes ao fornecer visibilidade profunda e de nível empresarial no VCF. O Avi entrega análises unificadas e profundas diretamente na plataforma, abrangendo rastreamento de latência de ponta a ponta, insights de fluxo de microsserviços, detecção de anomalias em tempo real e visibilidade detalhada de eventos de segurança por pod, serviço e cliente. Este Avi Analytics abrangente ajuda administradores VCF e equipes DevOps a solucionar problemas mais rapidamente, identificar causas-raiz, detectar padrões de ataque e comportamentos suspeitos, e fechar lacunas de visibilidade frequentemente presentes com ferramentas de ingress de código aberto. Além disso, a capacidade de delegar acesso ao Avi analytics à equipe DevOps usando Role-Based Access Control (RBAC) granular ajuda a reduzir o tempo gasto em triagem entre equipes, diminuindo assim o MTTR.

Proteja Investimentos em Kubernetes para o Futuro com Suporte Abrangente à Gateway API

Adotar a Kubernetes Gateway API é crucial para clientes que buscam uma solução de gerenciamento de tráfego moderna, flexível e escalável. A Gateway API oferece recursos avançados de roteamento, segurança reforçada e controle baseado em função mais refinado. Ao abraçar o suporte à Gateway API, as organizações podem proteger sua infraestrutura para o futuro com uma base padronizada e extensível, capaz de atender às demandas de tecnologias em constante evolução e aplicações dinâmicas.

Conforme mencionado anteriormente, com o fim da manutenção do Ingress NGINX Controller em março de 2026, os usuários de Kubernetes devem migrar para novas soluções em breve, apresentando uma oportunidade para modernizar a infraestrutura e transformar essa migração forçada em uma atualização arquitetônica. O Avi está pronto para a Gateway API hoje e oferece um caminho de atualização poderoso, forne fornecendo recursos operacionais e de segurança avançados que vão além do que os controladores de código aberto ou tradicionais oferecem.

Ingress Abrangente de Layer 4 e Layer 7 para Workloads Kubernetes

As workloads Kubernetes modernas operam predominantemente no nível da API/HTTP (Layer 7), exigindo capacidades avançadas além do balanceamento de carga básico de Layer 4 (L4). O Avi, através do AKO, fornece uma solução unificada e de nível empresarial:

• Ingress Layer 7 (L7): O AKO oferece roteamento L7 essencial, permitindo manipulação sofisticada de tráfego, roteamento baseado em host e caminho, offload de TLS e funções de segurança como Web Application Firewall (WAF).
• Solução de ingress consolidada: O Avi vai muito além do ingress básico e dos serviços L4. Ele atua como uma plataforma única e abrangente, oferecendo:
  • Ingress
  • Balanceamento de Carga L4
  • WAF
  • GSLB via AMKO
  • DNS
  • Gerenciamento de Endereços IP (IPAM)

Essa abordagem integrada elimina a complexidade e a sobrecarga operacional associadas à montagem de múltiplas soluções distintas para alcançar funcionalidade de nível empresarial. O Avi está posicionado de forma única como o único balanceador de carga que oferece balanceamento de carga L4 e L7 pronto para uso com suporte nativo a multi-tenancy, o que é crítico para a automação do VCF.

Garanta a Resiliência da Aplicação com Suporte a GSLB Multi-Cluster

O Avi Multi-Cluster Kubernetes Operator (AMKO) traz capacidades de GSLB de nível empresarial para Kubernetes, o que é essencial para Disaster Recovery (DR), implantações ativo-ativo e migração de aplicações. O AMKO permite que os desenvolvedores conectem múltiplos clusters. Usando um Global Virtual Service, os desenvolvedores podem gradualmente deslocar o tráfego via DNS do cluster antigo para o novo cluster VKS, manipulando pesos ou prioridades através de uma Custom Resource Definition (CRD) do Kubernetes, sem a necessidade de envolver as equipes de GSLB ou DNS.

O GSLB do Avi oferece:

• Distribuição de tráfego entre clusters
• Failover automatizado entre AZs ou datacenters
• Monitoramento de saúde em nível de cluster e site
• Roteamento global baseado em DNS
• Compartilhamento de carga em nível de serviço entre regiões
• Migração de workloads entre clusters, tipos de K8s e muito mais

Segurança Robusta para Aplicações Web para VKS com WAF Integrado e mTLS Automatizado

O Avi serve como o ponto de entrada seguro para o seu ambiente VKS, simplificando o processo de proteção e segurança das aplicações em execução nele. Ao fornecer uma abordagem de segurança coesa com Web Application Firewall (WAF) integrado e suporte a mTLS (mutual TLS), o Avi garante uma implantação mais fácil e uma proteção robusta e consistente. Este modelo integrado remove as complexidades e as potenciais lacunas de segurança associadas a múltiplas soluções pontuais. A segurança simplificada resultante garante um gerenciamento mais fácil, uma defesa mais forte para ambientes Kubernetes modernos e ajuda a manter a conformidade com padrões como PCI DSS, NIST e GDPR.

O WAF totalmente integrado do Avi oferece:

• Proteção da camada de aplicação no ingress do cluster
• Proteção contra OWASP Top 10
• Detecção de BOT
• Proteção contra DDoS
• Detecção baseada em comportamento e assinatura
• Capacidades de proteção de API
• Rate Limiting

O Avi simplifica e automatiza o mTLS entre serviços com:

• Gerenciamento centralizado do ciclo de vida de certificados
• Confiança baseada em identidade entre microsserviços
• Mecanismos de aplicação de políticas

Aqui estão alguns recursos úteis para ajudá-lo a aprender mais sobre o Avi:

• Leia o whitepaper ESG (Enterprise Strategy Group) Kubernetes para obter um ponto de vista imparcial de analistas. Baixe o whitepaper: Deliver Elastic Kubernetes Applications
• Leia o Blog: Ingress NGINX Retired: Get An Architectural Upgrade with VMware Avi for Kubernetes
• Siga o canal 2 Geeks and a Load Balancer no Youtube