Připojení nativních cloudových komponent

  • 5 min

Připojení společné části

Cluster AKS blokuje veškerý příchozí provoz do clusteru, aby se zajistilo zabezpečení sítě. Pokud chcete zpřístupnit aplikace hostované v AKS na světě, musíte otevřít konkrétní porty. Pokud byste například chtěli hostovat web pomocí AKS, museli byste ručně vytvořit výjimku, která umožňuje příchozím připojením požadovat soubory webu.

Server rozhraní API Kubernetes přijímá síťový provoz a směruje provoz do správného kontejneru. Pokud chcete otevřít port pro AKS, který se má používat mimo svět, směrování aplikace HTTP usnadňuje přístup k aplikacím v clusteru pomocí kontroleru příchozího přenosu dat.

Kontrolery příchozích dat

Kontrolery příchozího přenosu dat umožňují nasazovat a zpřístupnit aplikace na světě bez nutnosti konfigurovat služby související se sítí.

Kontrolery příchozího přenosu dat umožňují obsluhovat požadavky jediným výstupem DNS. Po nasazení nové služby vytvoří kontrolery příchozího přenosu dat záznam DNS za vás.

Diagram of ingress controller routing.

Tato funkce umožňuje snadný přístup k prostředku přes internet bez nutnosti další konfigurace. Zvláště užitečné je, že kontrolery příchozího přenosu dat automaticky vytvářejí záznamy DNS, protože AKS může vytvořit více instancí stejného kontejneru, aby splňovaly požadavky, a podle potřeby je automaticky propojí s nástrojem pro vyrovnávání zatížení.

Spolehlivé postupné nasazení

Po nastavení souborů manifestu poskytuje Kubernetes bohatou sadu funkcí pro možnosti nasazení. Kubernetes nabízí cestu s nízkou odolností k funkcím nasazení, například:

  • Kanárské nasazení
  • Paralelní nasazování služeb
  • Přebít pouze určitou kapacitu systému do offline režimu
  • Jističe v případě selhání nasazení

Mnoho z těchto funkcí je možné s jinými systémy, ale je obtížnější implementovat a vyžadovat složité základy kódu.

Bezproblémové horizontální horizontální navýšení kapacity

Kubernetes má integrované funkce pro replikaci podů a zaručuje dostupnost zadaného počtu identických podů. Tuto replikaci může provést soubor manifestu ReplicaSet, podobně jako soubor manifestu nasazení, který jste vytvořili v posledním cvičení.

Ukázkový scénář: Připojení řešení inteligentní chladničky

V našem scénáři jsme hostovali kontejner Node v AKS, abychom mohli zpracovávat zprávy inventáře z inteligentních lednicí. Aby webová aplikace pro správu přijímala informace z kontejneru Node, musíme povolit směrování aplikace HTTP a vytvořit soubor manifestu příchozího přenosu dat.

Pokud vyvíjíme a nasadíme kontejner express.js, soubor manifestu příchozího přenosu dat umožní AKS automaticky směrovat požadavky na nové kontejnery. AKS také usnadňuje povolení směrování aplikací HTTP, protože je to možnost, které můžeme vybrat na webu Azure Portal.

Funkce příchozího přenosu dat znamená, že pro kontejner Node musíme nakonfigurovat jenom jednou a nemusíme překonfigurovat směrování, pokud aktualizujeme kód nebo znovu nasadíme. To je užitečné zejména při snížení režijních nákladů na vývoj pomocí kanálů CI/CD, což je běžná funkce nativní cloudové aplikace.