Kunde

Wolf GmbH

Industrie

Herstellung

Technologien

CRDs, Kopf, Papi, CPS, EdgeGrid-APIs, Kubernetes-Geheimnisse, GitOps, Prometheus

Über das Projekt

Das Projekt konzentrierte sich auf den Aufbau eines Kubernetes Operators für Akamai WAF – ein Tool, mit dem Entwicklungsteams Akamai Edge-Hostnamen, DNS-Einträge, Sicherheitsrichtlinien und CP-Codes direkt über Kubernetes-Manifeste konfigurieren können.

Durch die Nachahmung des bekannten Ingress-Controller-Musters integriert der Betreiber die leistungsstarken WAF- und CDN-Funktionen von Akamai in das Kubernetes-Ökosystem und behandelt sie innerhalb des Cluster-Managements wie Bürger erster Klasse.

Der Operator wurde gebaut, um:

  • Aktivieren Sie Selbstbedienung für Anwendungsteams
  • Integrieren Sie die WAF-Konfiguration in CI/CD-Pipelines
  • Bieten Sie volle GitOps-Kompatibilität
  • Automatisieren Sie die Akamai-Bereitstellung unter Wahrung der Sicherheit und Nachvollziehbarkeit

Herausforderungen

Vor dieser Lösung wurde die Konfiguration von Akamai manuell über externe Portale, spezielle Infrastrukturteams und geskriptete API-Aufrufe vorgenommen, oft außerhalb des Lebenszyklus der Anwendung. Dies verursachte mehrere Probleme:

  • Lange Vorlaufzeiten für die Bereitstellung oder Aktualisierung
  • Fehleranfällige manuelle Änderungen
  • Fehlende Versionskontrolle
  • Minimale Sichtbarkeit oder Beteiligung des Entwicklers
  • Schlechte Integration mit CI/CD- und GitOps-Praktiken

Außerdem machte es die Komplexität der APIs von Akamai (EdgeGrid, PAPI, CPS) schwierig, Änderungen zu standardisieren und in einen modernen DevSecOps-Workflow einzubetten.

Lösung

Um diese Herausforderungen zu meistern, hat unser Team einen voll funktionsfähigen Kubernetes Operator entwickelt, bei dem die Benutzerfreundlichkeit für Entwickler und die GitOps-Prinzipien im Mittelpunkt stehen.

  • Ingress-inspirierte CRDs
    Der Betreiber hat AkamaiIngress eingeführt, eine benutzerdefinierte Ressourcendefinition (CRD), die Kubernetes Ingress nachahmt, aber für die Akamai-Infrastruktur. Dies ermöglicht es Entwicklern, Akamai als Erweiterung des Clusters und nicht als separates System zu behandeln.
  • Infrastructure-as-Code für Edge-Sicherheit
    Akamai WAF-Konfigurationen können jetzt deklarativ in Git definiert und verwaltet werden, so dass kein Portalzugang oder Skripting mehr erforderlich ist.
  • WAF in der Hand der Entwickler
    Anwendungsteams können ihre Hostnamen und WAF-Konfigurationen direkt über Kubernetes-Manifeste definieren, was schnellere Iterationen und Selbstbedienung ermöglicht.
  • Nahtlose Brücke zum globalen CDN
    Durch die Abstrahierung der APIs von Akamai hinter einer nativen Kubernetes-Schicht diente der Betreiber als leistungsstarkes Gateway zwischen Kubernetes und der globalen Infrastruktur von Akamai.

Verwendete Technologien

CRDs
Kopf
PAPI, CPS, EdgeGrid APIs
Kubernetes Geheimnisse
GitOps
Prometheus

Ergebnisse

Die Implementierung des Akamai WAF Kubernetes Operator führte zu einer erheblichen Veränderung in der Art und Weise, wie das Unternehmen Edge-Konfigurationen verwaltet. Was früher die Koordination zwischen mehreren Teams und manuelle Aktualisierungen über Portale oder Skripte erforderte, konnte nun deklarativ, direkt von Git aus, gehandhabt werden. Diese Veränderung die Zeit für die Bereitstellung oder Aktualisierung von Akamai-Konfigurationen um über 90% reduziert, während praktisch das Risiko von manuellen Fehlern eliminiert. Entwickler können WAF-Richtlinien und DNS-Einträge selbst verwalten, ohne auf separate Infrastrukturteams oder externe Tools angewiesen zu sein.

Durch die Integration der Akamai-Verwaltung in Kubernetes-eigene Workflows haben wir einen automatisierten Abgleich der Sicherheitskonfigurationen in Echtzeit ermöglicht. Dies die Sicherheitslage in allen Umgebungen verbessertSicherstellung, dass jede Änderung durch versionskontrollierte CI/CD-Pipelines mit vollständiger Rückverfolgbarkeit. Selbstbedienung wurde zum Standard, nicht zur Ausnahme, was die Iterationen beschleunigte und die Engpässe reduzierte, die zuvor die Bereitstellung verzögerten.

Genauso wichtig ist, dass diese Lösung die Verwaltung der Edge-Infrastruktur mit den Best Practices von GitOps in Einklang zu bringen. Änderungen an der Infrastruktur wurden reproduzierbar, überprüfbar und wesentlich widerstandsfähiger gegen Fehlkonfigurationen.

Blickwinkel

Dieses Projekt hat die Verwaltung globaler CDN- und WAF-Konfigurationen in der Kubernetes-Ära neu konzipiert. Durch die Einbindung von Akamai in den Kubernetes-nativen Workflow veränderte der Betreiber die Art und Weise, wie Teams über Eigentum, Geschwindigkeit und Sicherheit am Rande denken.

Mit Blick auf die Zukunft bietet dieser Betreiber eine solide Grundlage für künftige Innovationen:

  • Erweiterung der Unterstützung für zusätzliche Akamai-Funktionen
  • Engere Integration mit Tools zur Sicherheitsüberwachung
  • Ausweitung der Unterstützung auf andere mandantenfähige Umgebungen oder hybride Konfigurationen

Als engagiertes Softwareentwicklungsteam mit Fachkenntnissen in den Bereichen Nearshore-Softwareentwicklung, Outsourcing der Softwareentwicklung, IT-Personalverstärkung und vielem mehr sind wir auf die Bereitstellung innovativer Lösungen für verschiedene Branchen spezialisiert, von der Entwicklung kundenspezifischer Fertigungssoftware bis hin zur Optimierung von Geschäftsprozessen, um sicherzustellen, dass unsere Kunden wettbewerbsfähig und effizient arbeiten können. Sehen Sie sich unsere Softwareentwicklungsprojekte hier an.

Benötigen Sie eine maßgeschneiderte Softwarelösung für Ihr Unternehmen?

Reden wir darüber