Share via

Směrování cest, hlaviček a řetězců dotazů pomocí služby Application Gateway pro kontejnery – rozhraní API brány

  • Článek

Tento dokument vám pomůže nastavit ukázkovou aplikaci, která používá prostředky z rozhraní API brány k předvedení směrování provozu na základě cesty URL, řetězce dotazu a hlavičky. K dispozici jsou následující kroky:

Pozadí

Application Gateway pro kontejnery umožňuje směrování provozu na základě cesty URL, řetězce dotazu a hlavičky. Podívejte se na následující ukázkový scénář:

Obrázek znázorňující směrování cesty, hlavičky a řetězce dotazu se službou Application Gateway for Containers

Požadavky

  1. Pokud sledujete strategii nasazení BYO, ujistěte se, že jste nastavili službu Application Gateway pro prostředky kontejnerů a kontroler ALB.

  2. Pokud sledujete strategii nasazení spravovaného albem, ujistěte se, že jste zřídili kontroler ALB a zřídili prostředky Application Gateway for Containers prostřednictvím vlastního prostředku ApplicationLoadBalancer.

  3. Nasaďte ukázkovou aplikaci HTTP Pomocí následujícího souboru deployment.yaml ve vašem clusteru vytvořte ukázkovou webovou aplikaci pro předvedení cesty, dotazu a směrování na základě hlaviček.

    kubectl apply -f https://trafficcontrollerdocs.blob.core.windows.net/examples/traffic-split-scenario/deployment.yaml

    Tento příkaz vytvoří v clusteru následující:

    • obor názvů s názvem test-infra
    • dvě volané backend-v1 služby a backend-v2 v test-infra oboru názvů
    • dvě volaná backend-v1 nasazení a backend-v2 v test-infra oboru názvů

Nasazení požadovaných prostředků rozhraní API brány

Vytvoření brány:

kubectl apply -f - <<EOF
apiVersion: gateway.networking.k8s.io/v1beta1
kind: Gateway
metadata:
  name: gateway-01
  namespace: test-infra
  annotations:
    alb.networking.azure.io/alb-namespace: alb-test-infra
    alb.networking.azure.io/alb-name: alb-test
spec:
  gatewayClassName: azure-alb-external
  listeners:
  - name: http-listener
    port: 80
    protocol: HTTP
    allowedRoutes:
      namespaces:
        from: Same
EOF

Poznámka:

Když kontroler ALB vytvoří prostředky Application Gateway pro kontejnery v ARM, použije pro front-endový prostředek následující zásady vytváření názvů: fe-8< náhodně vygenerované znaky.>

Pokud chcete změnit název front-endu vytvořeného v Azure, zvažte použití vlastní strategie nasazení.

Po vytvoření prostředku brány se ujistěte, že je stav platný, naprogramuje se naslouchací proces a brána se přiřadí adresa.

kubectl get gateway gateway-01 -n test-infra -o yaml

Příklad výstupu úspěšného vytvoření brány

status:
  addresses:
  - type: Hostname
    value: xxxx.yyyy.alb.azure.com
  conditions:
  - lastTransitionTime: "2023-06-19T21:04:55Z"
    message: Valid Gateway
    observedGeneration: 1
    reason: Accepted
    status: "True"
    type: Accepted
  - lastTransitionTime: "2023-06-19T21:04:55Z"
    message: Application Gateway For Containers resource has been successfully updated.
    observedGeneration: 1
    reason: Programmed
    status: "True"
    type: Programmed
  listeners:
  - attachedRoutes: 0
    conditions:
    - lastTransitionTime: "2023-06-19T21:04:55Z"
      message: ""
      observedGeneration: 1
      reason: ResolvedRefs
      status: "True"
      type: ResolvedRefs
    - lastTransitionTime: "2023-06-19T21:04:55Z"
      message: Listener is accepted
      observedGeneration: 1
      reason: Accepted
      status: "True"
      type: Accepted
    - lastTransitionTime: "2023-06-19T21:04:55Z"
      message: Application Gateway For Containers resource has been successfully updated.
      observedGeneration: 1
      reason: Programmed
      status: "True"
      type: Programmed
    name: https-listener
    supportedKinds:
    - group: gateway.networking.k8s.io
      kind: HTTPRoute

Po vytvoření brány vytvořte protokol HTTPRoute, který definuje dvě různé shody a výchozí službu pro směrování provozu.

Následující pravidla se čtou takto:

  1. Pokud je cesta /bar, provoz se směruje na službu back-end-v2 na portu 8080 NEBO
  2. Pokud požadavek obsahuje hlavičku HTTP s magií názvu a hodnotou foo, adresa URL obsahuje řetězec dotazu definující skvělý název s hodnotou příkladu A cesta je /some/thing, požadavek se odešle do back-end-v2 na portu 8080.
  3. Jinak se všechny ostatní požadavky směrují na službu back-end-v1 na portu 8080.
kubectl apply -f - <<EOF
apiVersion: gateway.networking.k8s.io/v1beta1
kind: HTTPRoute
metadata:
  name: http-route
  namespace: test-infra
spec:
  parentRefs:
  - name: gateway-01
    namespace: test-infra
  rules:
  - matches:
    - path:
        type: PathPrefix
        value: /bar
    backendRefs:
    - name: backend-v2
      port: 8080
  - matches:
    - headers:
      - type: Exact
        name: magic
        value: foo
      queryParams:
      - type: Exact
        name: great
        value: example
      path:
        type: PathPrefix
        value: /some/thing
      method: GET
    backendRefs:
    - name: backend-v2
      port: 8080
  - backendRefs:
    - name: backend-v1
      port: 8080
EOF

Po vytvoření prostředku HTTPRoute se ujistěte, že trasa byla přijata a naprogramovala se služba Application Gateway for Containers.

kubectl get httproute http-route -n test-infra -o yaml

Ověřte, že se úspěšně aktualizoval stav prostředku služby Application Gateway for Containers.

status:
  parents:
  - conditions:
    - lastTransitionTime: "2023-06-19T22:18:23Z"
      message: ""
      observedGeneration: 1
      reason: ResolvedRefs
      status: "True"
      type: ResolvedRefs
    - lastTransitionTime: "2023-06-19T22:18:23Z"
      message: Route is Accepted
      observedGeneration: 1
      reason: Accepted
      status: "True"
      type: Accepted
    - lastTransitionTime: "2023-06-19T22:18:23Z"
      message: Application Gateway For Containers resource has been successfully updated.
      observedGeneration: 1
      reason: Programmed
      status: "True"
      type: Programmed
    controllerName: alb.networking.azure.io/alb-controller
    parentRef:
      group: gateway.networking.k8s.io
      kind: Gateway
      name: gateway-01
      namespace: test-infra

Otestování přístupu k aplikaci

Teď jsme připraveni odeslat nějaký provoz do ukázkové aplikace prostřednictvím plně kvalifikovaného názvu domény přiřazeného front-endu. K získání plně kvalifikovaného názvu domény použijte následující příkaz.

fqdn=$(kubectl get gateway gateway-01 -n test-infra -o jsonpath='{.status.addresses[0].value}')

Pomocí příkazu curl můžeme ověřit tři různé scénáře:

Směrování na základě cest

V tomto scénáři se požadavek klienta odeslaný na http://frontend-fqdn/bar službu back-end-v2 směruje.

Spusťte následující příkaz:

curl http://$fqdn/bar

Všimněte si, že kontejner obsluhující požadavek je back-end-v2.

Řetězec dotazu + hlavička + směrování cesty

V tomto scénáři se požadavek klienta odeslaný s částí "magic: foo" (magic: foo) směruje http://frontend-fqdn/some/thing?great=example do back-endové služby v2.

Spusťte následující příkaz:

curl http://$fqdn/some/thing?great=example -H "magic: foo"

Všimněte si, že kontejner obsluhující požadavek je back-end-v2.

Výchozí trasa

Pokud nejsou splněny žádné z prvních dvou scénářů, služba Application Gateway for Containers směruje všechny ostatní požadavky do služby back-end-v1.

Spusťte následující příkaz:

curl http://$fqdn/

Všimněte si, že kontejner obsluhující požadavek je back-end-v1.

Blahopřejeme, nainstalovali jste kontroler ALB, nasadili back-endovou aplikaci a směrovali provoz do aplikace přes rozhraní API brány ve službě Application Gateway pro kontejnery.