Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Application Gateway for Containers je nástroj pro vyrovnávání zatížení aplikační vrstvy (vrstva 7) a produkt pro správu dynamického provozu pro úlohy spuštěné v clusteru Kubernetes. Rozšiřuje portfolio služby Application Load Balance v Azure a představuje novou nabídku v rámci produktové řady Application Gateway.
Application Gateway pro kontejnery je evolucí řadiče vstupu Application Gateway (AGIC), což je aplikace Kubernetes, která umožňuje zákazníkům používat v Azure Kubernetes Service (AKS) nativní nástroj pro vyrovnávání zatížení aplikací Application Gateway v Azure. In its current form, AGIC monitors a subset of Kubernetes Resources for changes and applies them to the Application Gateway, utilizing Azure Resource Manager (ARM).
Jak to funguje?
Application Gateway pro kontejnery se skládá ze tří komponent:
- Zdroj služby Application Gateway pro kontejnery
- Uživatelská rozhraní
- Sdružení
Na následující závislosti se také odkazuje v nasazení služby Application Gateway pro kontejnery:
- Privátní IP adresa
- Subnet Delegation
- Spravovaná identita přiřazená uživatelem
Architektura služby Application Gateway for Containers je shrnutá na následujícím obrázku:
Podrobnosti o tom, jak Application Gateway pro kontejnery přijímá příchozí požadavky a směruje je do back-endového cíle, najdete v tématu Komponenty služby Application Gateway pro kontejnery.
Funkce a výhody
Služba Application Gateway for Containers nabízí některé zcela nové funkce ve verzi, například:
- Traffic splitting / Weighted round robin
- Mutual authentication to the backend target
- Podpora Kubernetes pro Ingress a Gateway API
- Flexibilní strategie nasazení
- Zvýšení výkonu, nabídka aktualizací téměř v reálném čase pro přidání nebo odebrání podů, tras a sond
Application Gateway for Containers nabízí elastický a škálovatelný příchozí přenos dat do clusterů AKS a skládá se z nové roviny dat a řídicí roviny s novou sadou rozhraní API ARM, která se liší od stávající služby Application Gateway. Tato rozhraní API se liší od aktuální implementace služby Application Gateway. Application Gateway for Containers is outside the AKS cluster data plane and is responsible for ingress. Službu spravuje komponenta kontroleru ALB, která běží v clusteru AKS a dodržuje rozhraní API brány Kubernetes.
Funkce vyrovnávání zatížení
Application Gateway pro kontejnery podporuje následující funkce pro správu provozu:
- Automatic retries
- Automatické škálování
- Odolnost zón dostupnosti
- Custom and default health probes
- Podpora certifikátů ECDSA a RSA
- gRPC
- Přepsání hlaviček
- HTTP/2
- Správa provozu HTTPS:
- Ukončení protokolu SSL
- Koncové šifrování SSL
- Podpora Ingressu a Gateway API
- Layer 7 HTTP/HTTPS request forwarding based on prefix/exact match on:
- Název hostitele
- Cesta
- Hlavička
- Řetězec dotazu
- Metody
- Ports (80/443)
- Mutual authentication (mTLS) to frontend, backend, or end-to-end
- Podpora událostí odeslaných serverem (SSE)
- Traffic splitting / weighted round robin
- Zásady TLS
- Přesměrování adresy URL
- Přepsání adresy URL
- Podpora protokolu WebSocket
Strategie nasazení
Existují dvě strategie nasazení pro správu Application Gateway pro kontejnery:
-
Bring your own (BYO) deployment: In this deployment strategy, deployment and lifecycle of the Application Gateway for Containers resource, Association resource, and Frontend resource is assumed via Azure portal, CLI, PowerShell, Terraform, etc. and referenced in configuration within Kubernetes.
- In Gateway API: Every time you wish to create a new Gateway resource in Kubernetes, a Frontend resource should be provisioned in Azure prior and referenced by the Gateway resource. Deletion of the Frontend resource is responsible by the Azure administrator and isn't deleted when the Gateway resource in Kubernetes is deleted.
-
Spravuje ho kontroler ALB: V této strategii nasazení zodpovídá kontroler ALB nasazený v Kubernetes za životní cyklus prostředku služby Application Gateway for Containers a jeho dílčích prostředků. Kontroler ALB vytvoří prostředek Application Gateway for Containers, když je v clusteru definován vlastní prostředek ApplicationLoadBalancer a jeho životní cyklus je založený na životním cyklu vlastního prostředku.
- V rozhraní API brány: Pokaždé, když se vytvoří prostředek brány, který odkazuje na prostředek ApplicationLoadBalancer, ALB Controller zřídí nový frontendový prostředek a spravuje jeho životní cyklus na základě životního cyklu prostředku brány.
Podporované oblasti
Služba Application Gateway pro kontejnery se v současné době nabízí v následujících oblastech:
- Austrálie – východ
- Střední Kanada
- Centrální Indie
- USA – střed
- Východní Asie
- Východní USA
- Východní USA 2
- Francie – střed
- Německo – středozápad
- Jižní Korea – střed
- USA – středosever
- Severní Evropa
- Norsko – východ
- Středojižní USA
- Southeast Asia
- Švýcarsko – sever
- Spojené arabské emiráty – sever
- Spojené království – jih
- USA – západ
- Západní Evropa
Implementation of Gateway API
ALB Controller implements version v1 of the Gateway API.
| Gateway API Resource | Technická podpora | Komentáře |
|---|---|---|
| GatewayClass | Ano | |
| Gateway | Ano | Podpora protokolu HTTP a HTTPS na naslouchací komponentě. Jediné porty povolené na posluchači jsou 80 a 443. |
| HTTPRoute | Ano | |
| ReferenceGrant | Ano | Aktuálně podporuje verzi v1alpha1 tohoto rozhraní API. |
Implementation of Ingress API
Kontroler ALB implementuje podporu pro Ingress.
| Ingress API Resource | Technická podpora | Komentáře |
|---|---|---|
| Ingress | Ano | Podpora protokolu HTTP a HTTPS na naslouchací komponentě. |
Nahlášení problémů a poskytnutí zpětné vazby
Pokud potřebujete zpětnou vazbu, zveřejněte novou myšlenku v feedback.azure.com. V případě problémů vytvořte žádost o podporu prostřednictvím portálu Azure na prostředku služby Application Gateway for Containers.
Ceny a dohoda o úrovni poskytovaných služeb
Informace o cenách služby Application Gateway pro kontejnery najdete v tématu Ceny služby Application Gateway.
Informace o smlouvě SLA služby Application Gateway pro kontejnery najdete v tématu Smlouvy o úrovni služeb (SLA) pro online služby.
Co je nového
Informace o novinkách ve službě Application Gateway pro kontejnery najdete v aktualizacích Azure.