Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Application Gateway for Containers je nástroj pro vyrovnávání zatížení aplikační vrstvy (vrstva 7) a produkt pro správu dynamického provozu pro úlohy spuštěné v clusteru Kubernetes. Rozšiřuje portfolio služby Application Load Balance v Azure a představuje novou nabídku v rámci produktové řady Application Gateway.
Application Gateway pro kontejnery je evolucí řadiče vstupu Application Gateway (AGIC), což je aplikace Kubernetes, která umožňuje zákazníkům používat v Azure Kubernetes Service (AKS) nativní nástroj pro vyrovnávání zatížení aplikací Application Gateway v Azure. V aktuální podobě AGIC monitoruje podmnožinu prostředků Kubernetes pro změny a aplikuje je na Application Gateway s využitím Azure Resource Manageru (ARM).
Jak to funguje?
Application Gateway pro kontejnery se skládá ze tří komponent:
- Zdroj služby Application Gateway pro kontejnery
- Uživatelská rozhraní
- Sdružení
Na následující závislosti se také odkazuje v nasazení služby Application Gateway pro kontejnery:
- Privátní IP adresa
- Delegování podsítě
- Spravovaná identita přiřazená uživatelem
Architektura služby Application Gateway for Containers je shrnutá na následujícím obrázku:
Podrobnosti o tom, jak Application Gateway pro kontejnery přijímá příchozí požadavky a směruje je do back-endového cíle, najdete v tématu Komponenty služby Application Gateway pro kontejnery.
Funkce a výhody
Služba Application Gateway for Containers nabízí některé zcela nové funkce ve verzi, například:
- Rozdělení provozu / Vážené kruhové dotazování
- Vzájemné ověřování vůči backendovému systému
- Podpora Kubernetes pro Ingress a Gateway API
- Flexibilní strategie nasazení
- Zvýšení výkonu, nabídka aktualizací téměř v reálném čase pro přidání nebo odebrání podů, tras a sond
Application Gateway for Containers nabízí elastický a škálovatelný příchozí přenos dat do clusterů AKS a skládá se z nové roviny dat a řídicí roviny s novou sadou rozhraní API ARM, která se liší od stávající služby Application Gateway. Tato rozhraní API se liší od aktuální implementace služby Application Gateway. Application Gateway pro kontejnery je mimo rovinu dat clusteru AKS a zodpovídá za příchozí přenos dat. Službu spravuje komponenta kontroleru ALB, která běží v clusteru AKS a dodržuje rozhraní API brány Kubernetes.
Funkce vyrovnávání zatížení
Application Gateway pro kontejnery podporuje následující funkce pro správu provozu:
- Automatické pokusy o opětovné spuštění
- Automatické škálování
- Odolnost zón dostupnosti
- Vlastní a výchozí sondy stavu
- Podpora certifikátů ECDSA a RSA
- gRPC
- Přepsání hlaviček
- HTTP/2
- Správa provozu HTTPS:
- Ukončení protokolu SSL
- Koncové šifrování SSL
- Podpora Ingressu a Gateway API
- Předávání požadavků HTTP/HTTPS vrstvy 7 na základě předpony nebo přesné shody:
- Název hostitele
- Cesta
- Hlavička
- Řetězec dotazu
- Metody
- Porty (80/443)
- Vzájemné ověřování (mTLS) pro front end, back end nebo od začátku do konce
- Podpora událostí odeslaných serverem (SSE)
- Rozdělení provozu / vážený cyklický algoritmus
- Zásady TLS
- Přesměrování adresy URL
- přepis adresy URL
- Firewall webových aplikací (WAF)
- Podpora protokolu WebSocket
Strategie nasazení
Existují dvě strategie nasazení pro správu Application Gateway pro kontejnery:
-
Vlastní nasazení (BYO): V této strategii nasazení je nasazení a životní cyklus prostředků Služby Application Gateway pro kontejnery, prostředků přidružení a front-endových prostředků spravován prostřednictvím Azure Portalu, příkazového řádku, PowerShellu, Terraformu atd., a tyto prostředky jsou odkazovány v konfiguraci Kubernetes.
- V rozhraní API brány: Pokaždé, když chcete vytvořit nový prostředek brány v Kubernetes, měl by být front-endový prostředek nejprve zřízen v Azure a poté na něj prostředek brány odkazovat. Odstranění prostředku front-endu zodpovídá správce Azure a při odstranění prostředku brány v Kubernetes se neodstraní.
-
Spravuje ho kontroler ALB: V této strategii nasazení zodpovídá kontroler ALB nasazený v Kubernetes za životní cyklus prostředku služby Application Gateway for Containers a jeho dílčích prostředků. Kontroler ALB vytvoří prostředek Application Gateway for Containers, když je v clusteru definován vlastní prostředek ApplicationLoadBalancer a jeho životní cyklus je založený na životním cyklu vlastního prostředku.
- V rozhraní API brány: Pokaždé, když se vytvoří prostředek brány, který odkazuje na prostředek ApplicationLoadBalancer, ALB Controller zřídí nový frontendový prostředek a spravuje jeho životní cyklus na základě životního cyklu prostředku brány.
Podporované oblasti
Služba Application Gateway pro kontejnery se v současné době nabízí v následujících oblastech:
- Austrálie – východ
- Brazílie – jih
- Kanada – střed
- Indie – střed
- Střed USA
- Východní Asie
- USA – východ
- Východní USA 2
- Francie – střed
- Německo – středozápad
- Korea – střed
- Střed USA – sever
- Severní Evropa
- Norsko – východ
- Střed USA – jih
- Jihovýchodní Asie
- Švýcarsko – sever
- Spojené arabské emiráty – sever
- Velká Británie – jih
- USA – západ
- USA – západ 2
- USA – západ 3
- Západní Evropa
Implementace rozhraní API brány
Kontroler ALB implementuje verzi v1rozhraní brány API.
| Prostředek API brány | Technická podpora | Komentáře |
|---|---|---|
| GatewayClass | Ano | |
| Brána | Ano | Podpora protokolu HTTP a HTTPS na naslouchací komponentě. Jediné porty povolené na posluchači jsou 80 a 443. |
| HTTPRoute | Ano | |
| ReferenceGrant | Ano | Aktuálně podporuje verzi v1alpha1 tohoto rozhraní API. |
Implementace Ingress API
Kontroler ALB implementuje podporu pro Ingress.
| Prostředek rozhraní API pro vstupní přenos | Technická podpora | Komentáře |
|---|---|---|
| Vstup | Ano | Podpora protokolu HTTP a HTTPS na naslouchací komponentě. |
Nahlášení problémů a poskytnutí zpětné vazby
Pokud potřebujete zpětnou vazbu, zveřejněte novou myšlenku v feedback.azure.com. V případě problémů vytvořte žádost o podporu prostřednictvím portálu Azure na prostředku služby Application Gateway for Containers.
Ceny a dohoda o úrovni poskytovaných služeb
Informace o cenách služby Application Gateway pro kontejnery najdete v tématu Ceny služby Application Gateway.
Informace o smlouvě SLA služby Application Gateway pro kontejnery najdete v tématu Smlouvy o úrovni služeb (SLA) pro online služby.
Co je nového
Informace o novinkách ve službě Application Gateway pro kontejnery najdete v aktualizacích Azure.