Sdílet prostřednictvím


What is Application Gateway Ingress Controller?

Kontroler příchozího přenosu dat služby Application Gateway (AGIC) je aplikace Kubernetes, která zákazníkům Azure Kubernetes Service (AKS) umožňuje využívat nativní nástroj pro vyrovnávání zatížení služby Application Gateway L7 Azure k zveřejnění cloudového softwaru na internetu. AGIC monitoruje cluster Kubernetes, na který je hostovaný, a nepřetržitě aktualizuje službu Application Gateway, aby byly vybrané služby vystaveny internetu.

The Ingress Controller runs in its own pod on the customer’s AKS. AGIC monitors a subset of Kubernetes Resources for changes. Stav clusteru AKS se přeloží do konkrétní konfigurace služby Application Gateway a použije se na Azure Resource Manager (ARM).

Tip

Zvažte službu Application Gateway pro kontejnery pro vaše řešení příchozího přenosu dat Kubernetes. Další informace najdete v tématu Rychlý start: Nasazení služby Application Gateway pro kontejnery ALB Controller.

Výhody služby Application Gateway Ingress Controller

AGIC pomáhá eliminovat potřebu dalšího vyrovnávače zatížení nebo veřejné IP adresy před clusterem AKS a vyhýbá se více přeskokům ve vaší datové cestě před tím, než se požadavky dostanou ke clusteru AKS. Application Gateway komunikuje s pody s využitím jejich privátní IP adresy přímo a nevyžaduje služby NodePort ani KubeProxy. Tato funkce také přináší lepší výkon pro vaše nasazení.

Ingress Controller je podporován výhradně typy SKU Standard_v2 a WAF_v2, které také umožňují výhody automatického škálování. Služba Application Gateway může reagovat na zvýšení nebo snížení zatížení provozu a odpovídajícím způsobem škálovat, aniž by spotřebovala prostředky z clusteru AKS.

Použití služby Application Gateway kromě AGIC také pomáhá chránit cluster AKS tím, že poskytuje zásady TLS a funkce firewallu webových aplikací (WAF).

Azure Application Gateway + AKS

AGIC is configured via the Kubernetes Ingress resource, along with Service and Deployments/Pods. Poskytuje mnoho funkcí s využitím nativního nástroje pro vyrovnávání zatížení služby Application Gateway L7 v Azure. Pokud chcete pojmenovat několik:

  • Směrování adres URL
  • Cookie-based affinity
  • Ukončení šifrování TLS
  • Koncové šifrování TLS
  • Podpora veřejných, privátních a hybridních webů
  • Integrovaný Firewall webových aplikací

Difference between Helm deployment and AKS Add-On

Existují dva způsoby nasazení AGIC pro cluster AKS. Prvním způsobem je použití Helmu a druhým je použití AKS jako doplňku. Hlavní výhodou nasazení AGIC jako doplňku AKS je, že je jednodušší než nasazení prostřednictvím Helm. Pro nové nastavení můžete nasadit novou službu Application Gateway a nový cluster AKS s povoleným AGIC jako doplněk na jednom řádku v Azure CLI. Doplněk je také plně spravovaná služba, která poskytuje další výhody, jako jsou automatické aktualizace a zvýšená podpora. Microsoft plně podporuje oba způsoby nasazení doplňku AGIC (Helm a AKS). Additionally, the add-on allows for better integration with AKS as a first class add-on.

The AGIC add-on is still deployed as a pod in the customer's AKS cluster, however, there are a few differences between the Helm deployment version and the add-on version of AGIC. Následuje seznam rozdílů mezi těmito dvěma verzemi:

  • U doplňku AKS nejde upravit hodnoty nasazení Helmu:
    • verbosityLevel je ve výchozím nastavení nastavená na 5.
    • usePrivateIp je ve výchozím nastavení nastavena na hodnotu false; toto nastavení lze přepsat poznámkou use-private-ip
    • shared isn't supported on add-on
    • reconcilePeriodSeconds isn't supported on add-on
    • armAuth.type isn't supported on add-on
  • AGIC nasazené pomocí nástroje Helm podporuje zakázané cíle, což znamená, že AGIC může nakonfigurovat službu Application Gateway speciálně pro clustery AKS, aniž by to mělo vliv na ostatní existující základny. Doplněk AGIC tuto funkci v současné době nepodporuje.
  • Vzhledem k tomu, že doplněk AGIC je spravovaná služba, zákazníci se automaticky aktualizují na nejnovější verzi doplňku AGIC, na rozdíl od AGIC nasazeného prostřednictvím Nástroje Helm, kde zákazník musí ručně aktualizovat AGIC.

Poznámka:

Zákazníci můžou nasadit jenom jeden doplněk AGIC na cluster AKS a každý doplněk AGIC v současné době může cílit jenom na jednu službu Application Gateway. Pro nasazení, která vyžadují více než jeden AGIC na cluster nebo více AGIC, které cílí na jednu službu Application Gateway, pokračujte v používání AGIC nasazené prostřednictvím Nástroje Helm.

Další kroky