Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento dokument vám pomůže nastavit ukázkovou aplikaci, která používá prostředky z rozhraní API brány k předvedení směrování provozu na základě cesty URL, řetězce dotazu a hlavičky. Jsou poskytovány kroky pro:
- Vytvořte prostředek Gateway s jedním HTTPS listenerem.
- Vytvořte prostředek HTTPRoute , který odkazuje na back-endovou službu.
- K provedení této trasy použijte
matchesna základě cesty, hlavičky a řetězce dotazu.
Background
Application Gateway pro kontejnery umožňuje směrování provozu na základě cesty URL, řetězce dotazu a hlavičky. Podívejte se na následující ukázkový scénář:
Požadavky
Pokud sledujete strategii nasazení BYO, ujistěte se, že jste nastavili službu Application Gateway pro prostředky kontejnerů a kontroler ALB.
Pokud sledujete strategii spravovaného nasazení ALB, ujistěte se, že jste zřídili ALB Controller a zřídili prostředky Application Gateway for Containers prostřednictvím vlastního prostředku ApplicationLoadBalancer.
Nasaďte ukázkovou aplikaci HTTP Pomocí následujícího souboru deployment.yaml ve vašem clusteru vytvořte ukázkovou webovou aplikaci pro předvedení cesty, dotazu a směrování na základě hlaviček.
kubectl apply -f https://raw.githubusercontent.com/MicrosoftDocs/azure-docs/refs/heads/main/articles/application-gateway/for-containers/examples/traffic-split-scenario/deployment.yamlTento příkaz vytvoří v clusteru následující:
- jmenný prostor nazvaný
test-infra - dvě služby nazvané
backend-v1abackend-v2v jmenném prostorutest-infra - dvě nasazení nazvaná
backend-v1abackend-v2v oboru názvůtest-infra
- jmenný prostor nazvaný
Nasadit požadované prostředky rozhraní Gateway API
Vytvoření brány:
kubectl apply -f - <<EOF
apiVersion: gateway.networking.k8s.io/v1beta1
kind: Gateway
metadata:
name: gateway-01
namespace: test-infra
annotations:
alb.networking.azure.io/alb-namespace: alb-test-infra
alb.networking.azure.io/alb-name: alb-test
spec:
gatewayClassName: azure-alb-external
listeners:
- name: http-listener
port: 80
protocol: HTTP
allowedRoutes:
namespaces:
from: Same
EOF
Poznámka:
Když kontroler ALB vytvoří prostředky Application Gateway pro kontejnery v Azure Resource Manageru, použije pro front-endový prostředek následující zásady vytváření názvů: fe-<eight randomly generated characters>
Pokud chcete změnit název front-endového prostředku vytvořeného v Azure, zvažte použití vlastní strategie nasazení.
Po vytvoření prostředku brány se ujistěte, že je stav platný, naprogramuje se naslouchací proces a brána se přiřadí adresa.
kubectl get gateway gateway-01 -n test-infra -o yaml
Příklad výstupu úspěšného vytvoření brány
status:
addresses:
- type: Hostname
value: xxxx.yyyy.alb.azure.com
conditions:
- lastTransitionTime: "2023-06-19T21:04:55Z"
message: Valid Gateway
observedGeneration: 1
reason: Accepted
status: "True"
type: Accepted
- lastTransitionTime: "2023-06-19T21:04:55Z"
message: Application Gateway For Containers resource has been successfully updated.
observedGeneration: 1
reason: Programmed
status: "True"
type: Programmed
listeners:
- attachedRoutes: 0
conditions:
- lastTransitionTime: "2023-06-19T21:04:55Z"
message: ""
observedGeneration: 1
reason: ResolvedRefs
status: "True"
type: ResolvedRefs
- lastTransitionTime: "2023-06-19T21:04:55Z"
message: Listener is accepted
observedGeneration: 1
reason: Accepted
status: "True"
type: Accepted
- lastTransitionTime: "2023-06-19T21:04:55Z"
message: Application Gateway For Containers resource has been successfully updated.
observedGeneration: 1
reason: Programmed
status: "True"
type: Programmed
name: https-listener
supportedKinds:
- group: gateway.networking.k8s.io
kind: HTTPRoute
Po vytvoření brány vytvořte protokol HTTPRoute, který definuje dvě různé shody a výchozí službu pro směrování provozu.
Následující pravidla se čtou takto:
- Pokud je cesta /bar, provoz se směruje na službu back-end-v2 na portu 8080 NEBO
- Pokud požadavek obsahuje hlavičku HTTP s magií názvu a hodnotou foo, adresa URL obsahuje řetězec dotazu definující skvělý název s hodnotou příkladu A cesta je /some/thing, požadavek se odešle do back-end-v2 na portu 8080.
- Jinak se všechny ostatní požadavky směrují na službu back-end-v1 na portu 8080.
kubectl apply -f - <<EOF
apiVersion: gateway.networking.k8s.io/v1beta1
kind: HTTPRoute
metadata:
name: http-route
namespace: test-infra
spec:
parentRefs:
- name: gateway-01
namespace: test-infra
rules:
- matches:
- path:
type: PathPrefix
value: /bar
backendRefs:
- name: backend-v2
port: 8080
- matches:
- headers:
- type: Exact
name: magic
value: foo
queryParams:
- type: Exact
name: great
value: example
path:
type: PathPrefix
value: /some/thing
method: GET
backendRefs:
- name: backend-v2
port: 8080
- backendRefs:
- name: backend-v1
port: 8080
EOF
Návod
Application Gateway for Containers podporuje porovnávání regulárních výrazů pro headers, queryParamsa path pravidla využívající syntaxi regulárního výrazu 2 (RE2). Další informace najdete ve specifikaci rozhraní API brány.
Po vytvoření prostředku HTTPRoute se ujistěte, že trasa byla přijata a naprogramovala se služba Application Gateway for Containers.
kubectl get httproute http-route -n test-infra -o yaml
Ověřte, zda byl stav prostředku Application Gateway for Containers úspěšně aktualizován.
status:
parents:
- conditions:
- lastTransitionTime: "2023-06-19T22:18:23Z"
message: ""
observedGeneration: 1
reason: ResolvedRefs
status: "True"
type: ResolvedRefs
- lastTransitionTime: "2023-06-19T22:18:23Z"
message: Route is Accepted
observedGeneration: 1
reason: Accepted
status: "True"
type: Accepted
- lastTransitionTime: "2023-06-19T22:18:23Z"
message: Application Gateway For Containers resource has been successfully updated.
observedGeneration: 1
reason: Programmed
status: "True"
type: Programmed
controllerName: alb.networking.azure.io/alb-controller
parentRef:
group: gateway.networking.k8s.io
kind: Gateway
name: gateway-01
namespace: test-infra
Otestování přístupu k aplikaci
Nyní jsme připraveni směrovat provoz do naší ukázkové aplikace prostřednictvím plně kvalifikovaného názvu domény přiřazeného k frontendu. K získání plně kvalifikovaného názvu domény použijte následující příkaz.
fqdn=$(kubectl get gateway gateway-01 -n test-infra -o jsonpath='{.status.addresses[0].value}')
Pomocí příkazu curl můžeme ověřit tři různé scénáře:
Směrování na základě cest
V tomto scénáři se požadavek klienta odeslaný na http://frontend-fqdn/bar službu back-end-v2 směruje.
Spusťte následující příkaz:
curl http://$fqdn/bar
Všimněte si, že kontejner obsluhující požadavek je back-end-v2.
Řetězec dotazu + hlavička + směrování cesty
V tomto scénáři se požadavek klienta odeslaný s částí "magic: foo" (magic: foo) směruje http://frontend-fqdn/some/thing?great=example do back-endové služby v2.
Spusťte následující příkaz:
curl http://$fqdn/some/thing?great=example -H "magic: foo"
Všimněte si, že kontejner obsluhující požadavek je back-end-v2.
Výchozí trasa
Pokud nejsou splněny žádné z prvních dvou scénářů, služba Application Gateway for Containers směruje všechny ostatní požadavky do služby back-end-v1.
Spusťte následující příkaz:
curl http://$fqdn/
Všimněte si, že kontejner obsluhující požadavek je back-end-v1.
Blahopřejeme, nainstalovali jste kontroler ALB, nasadili back-endovou aplikaci a směrovali provoz do aplikace přes rozhraní API brány ve službě Application Gateway pro kontejnery.