Im Folgenden finden Sie häufig gestellte Fragen zu Azure Application Gateway für Container.
General
Was ist Application Gateway für Container?
Application Gateway für Container bietet verschiedene Lastenausgleichsfunktionen der Ebene 7 für Ihre Containeranwendungen. Dieser Dienst ist hoch verfügbar und skalierbar und wird vollständig von Azure verwaltet.
Wo speichert Application Gateway für Container Kundendaten?
Das Anwendungsgateway für Container speichert und verarbeitet Daten in der Region der bereitgestellten Ressourcen. Konfigurationsdaten können, wo zutreffend, zur Erhöhung der Ausfallsicherheit in ihr regionales Paar repliziert werden.
Wie behandelt Application Gateway für Container Routinewartungen?
Routinewartung und -updates sind so konzipiert, dass der Dienst nicht beeinträchtigt wird und kein Eingreifen des Kunden erforderlich ist. Für Updates, die vorhandene Konfigurationen unterbrechen oder vorhandene Produktfunktionen ändern können, werden Benachrichtigungen über Azure Service Health veröffentlicht. Diese Benachrichtigungen werden auch per E-Mail an Abonnementdienstadministratoren gesendet.
Unterstützt Application Gateway für Container FIPS?
Ja, Anwendungsgateway für Container kann in einem genehmigten FIPS 140-2-Betriebsmodus ausgeführt werden, der häufig als FIPS-Modus bezeichnet wird. Der FIPS-Modus ruft ein FIPS 140-2-validiertes kryptografisches Modul auf, das sicherstellt, dass FIPS-konforme Algorithmen für Verschlüsselung, Hashing und Signierung verwendet werden. Öffnen Sie bei Bedarf einen Supportfall über das Azure-Portal, um die Aktivierung des FIPS-Modus anzufordern.
Unterstützt der Application Gateway für Container Kubenet?
Nein, das Application Gateway für Container unterstützt Kubenet nicht zugunsten des CNI-Overlays. Erfahren Sie mehr über die Migration von Kubenet zu CNI Overlay.
Unterstützt Das Anwendungsgateway für Container AKS Automatic?
Ja, wenn Sie das Application Gateway für Container ALB Controller AKS Add-On verwenden, kann der ALB Controller in AKS Automatic Clusters bereitgestellt werden. Helm-Bereitstellungen des ALB-Controllers werden von AKS Automatic nicht unterstützt.
Warum wird das Frontend einer IP-Adresse mit einem ASN-Standort außerhalb der Region zugewiesen, in der das Anwendungsgateway für Container bereitgestellt wurde?
Anwendungen-Gateway für Container-Frontends lösen sich in jede beliebige Anycast-IP-Adresse auf. Anycast-IP-Adressen werden global angekündigt, was dazu führen kann, dass sich der ASN-Speicherort vom Anwendungsgateway für Container unterscheidet. Der aufgelöste Standort der IP-Adresse ist kosmetisch und hat keine Auswirkungen auf die Verfügbarkeit oder Leistung bei der Verbindung der Clients.
Performance
Wie unterstützt Application Gateway für Container Hochverfügbarkeit und Skalierbarkeit?
Application Gateway für Container stellt automatisch sicher, dass zugrundeliegende Komponenten über Verfügbarkeitszonen verteilt werden, um die Resilienz zu erhöhen, wenn die Azure-Region sie unterstützt. Wenn die Region keine Zonen unterstützt, werden Fehlerdomänen und Updatedomänen verwendet, um die Auswirkungen bei geplanten Wartungs- und unerwarteten Fehlern zu mindern.
Warning
Stellen Sie sicher, dass das Subnetz des Anwendungsgateways für Container ein /24 ist, bevor Sie ein Upgrade durchführen. Das Upgrade von CNI auf CNI Overlay mit einem größeren Subnetz (d. h. /23) führt zu einem Ausfall und erfordert, dass das Anwendungsgateway für Container-Subnetz mit einer /24-Subnetzgröße neu erstellt wird.
Konfiguration – AKS
Kann ich ein vorhandenes AKS-Cluster mit Application Gateway für Container von CNI auf CNI Overlay aktualisieren?
Yes. Das Upgrade des AKS-Clusters von CNI auf CNI-Überlagerung und Anwendungsgateway für Container erkennt die Änderung automatisch. Es wird empfohlen, dies während eines Wartungsfensters zu planen, da es ein paar Minuten nach dem Clusterupgrade dauern kann, um die Unterstützung für CNI-Overlay zu erkennen und zu konfigurieren.
Konfiguration: TLS
Unterstützt Application Gateway für Container die erneute Verschlüsselung (End-to-End-Verschlüsselung) des Datenverkehrs an Back-End-Ziele?
Yes. Application Gateway für Container unterstützt TLS-Offloading und End-to-End-TLS an Back-End-Ziele.
Kann ich TLS-Protokollversionen konfigurieren?
No. Application Gateway für Container unterstützt TLS 1.2. SSL 2.0, 3.0, TLS 1.0 und TLS 1.1 sind deaktiviert und können nicht konfiguriert werden.
Konfiguration – ALB-Controller
Ist es möglich, sowohl den Application Gateway Ingress-Controller (AGIC) als auch den ALB-Controller im selben Kubernetes-Cluster zu installieren?
Ja, sowohl der Application Gateway Ingress Controller (AGIC) als auch der ALB-Controller können gleichzeitig im gleichen Kubernetes-Cluster ausgeführt werden. Updates für AGIC oder ALB Controller stören sich nicht gegenseitig.
Wird es unterstützt, mehrere ALB-Controller auf demselben Kubernetes-Cluster zu installieren?
Es ist möglich, mehrere ALB-Controller auf demselben Cluster zu installieren, diese Option wird jedoch nicht empfohlen oder unterstützt, da es nicht möglich ist, Gateways, Routen, Dienste usw. zu partitionieren.
Wird es unterstützt, die Anzahl der Pods/Replikas für den ALB-Controller zu erhöhen?
Nein, die anzahl der benutzerdefinierten Replikate wird nicht unterstützt. ALB Controller wird automatisch mit mindestens zwei Replikaten in einer aktiven/passiven Konfiguration bereitgestellt, um eine hohe Verfügbarkeit zu ermöglichen.
Wird die Verwendung derselben verwalteten Identität mit mehreren ALB-Controllern unterstützt?
No. Jeder ALB-Controller muss seine eigene eindeutige verwaltete Identität verwenden.
Kann ich dieselbe Frontend-Ressource zwischen mehreren Gateway- und/oder Eingangsressourcen in Kubernetes gemeinsam nutzen?
No. Ein Frontend sollte für eine einzelne Eingangs- oder Gatewayressource eindeutig sein. Mehrere Hostnamen und Routen können in einer bestimmten Gateway- oder Eingangsressource definiert werden, um die Notwendigkeit zahlreicher Frontend-Ressourcen zu vermeiden.