Partager via

Qu’est-ce qu’Application Gateway pour conteneurs ?

  • Article

Application Gateway pour conteneurs est une couche d’application d’équilibrage de charge (couche 7) et un produit de gestion dynamique du trafic pour les charges de travail s’exécutant dans un cluster Kubernetes. Elle étend le portefeuille d’équilibrage de charge d’Azure Application. C’est une nouvelle offre proposée sous la famille de produits Application Gateway.

Application Gateway pour conteneurs est l’évolution du contrôleur d’entrée Application Gateway (AGIC), une application Kubernetes qui permet aux clients Azure Kubernetes Service (AKS) d’utiliser l’équilibreur de charge de l’application native d’Azure Application Gateway. Dans sa forme actuelle, l’AGIC analyse les modifications d’un sous-ensemble de ressources Kubernetes et les applique à Application Gateway, en utilisant Azure Resource Manager (ARM).

Comment cela fonctionne-t-il ?

Application Gateway pour conteneurs est constituée de trois composants :

  • La ressource Application Gateway pour conteneurs
  • Serveurs front-end
  • Associations

Les dépendances suivantes sont également référencées dans un déploiement Application Gateway pour conteneurs :

  • Adresse IP privée
  • Délégation de sous-réseau
  • Identité managée affectée par l’utilisateur

L’architecture d’Application Gateway pour conteneurs est résumée dans le schéma suivant :

Diagramme décrivant le trafic à partir d’Internet entrant dans Application Gateway pour conteneurs et envoyé aux pods back-end dans AKS.

Pour plus d’informations sur la façon dont Application Gateway pour conteneurs accepte les requêtes entrantes et les achemine vers une cible back-end, consultez Composants Application Gateway pour conteneurs.

Fonctionnalités et avantages

Application Gateway pour conteneurs offre des fonctionnalités entièrement nouvelles lors de la publication, telles que :

  • Fractionnement du trafic/Tourniquet (round robin) pondéré
  • Authentification mutuelle auprès de la cible back-end
  • Prise en charge de Kubernetes pour les API d’entrée et Gateway
  • Stratégies de déploiement flexibles
  • Performances accrues, offrant des mises à jour quasiment en temps réel pour ajouter ou déplacer des pods, des itinéraires et des sondes

Application Gateway pour conteneurs offre une entrée élastique et évolutive vers les clusters AKS et comprend un nouveau plan de données ainsi qu’un plan de contrôle avec un nouvel ensemble d’API ARM, différentes des Application Gateway existantes. Ces API sont différentes de l’implémentation actuelle d’Application Gateway. Application Gateway pour conteneurs se trouve en dehors du plan de données du cluster AKS et est responsable de l’entrée. Le service est managé par un composant du contrôleur ALB qui s’exécute à l’intérieur du cluster AKS et adhère aux API Gateway de Kubernetes.

Fonctionnalités d’équilibrage de charge

Application Gateway pour conteneurs prend en charge les fonctionnalités suivantes de gestion du trafic :

  • Nouvelles tentatives automatiques
  • Mise à l’échelle automatique
  • Résilience de la zone de disponibilité
  • Sondes d’intégrité personnalisées et par défaut
  • Support de certificats ECDSA et RSA
  • gRPC
  • Réécriture d’en-tête
  • HTTP/2
  • Gestion du trafic HTTPS :
    • Arrêt SSL
    • SSL de bout en bout
  • Prise en charge des API d’entrée et Gateway
  • Transfert de requête HTTP/HTTPS de couche 7 en fonction du préfixe/de la correspondance exacte sur :
    • Nom d’hôte
    • Chemin d’accès
    • En-tête
    • Chaîne de requête
    • Méthodes
    • Ports (80/443)
  • Authentification mutuelle (mTLS) sur le front-end, le back-end ou de bout en bout
  • Prise en charge de l’événement envoyé par le serveur (SSE)
  • Fractionnement du trafic / tourniquet pondéré
  • Stratégies TLS
  • Redirection d’URL
  • Réécrire URL

Stratégies de déploiement

Il existe deux stratégies de déploiement pour la gestion de l’application Gateway pour les conteneurs :

  • Apportez votre propre déploiement (BYO) : dans cette stratégie de déploiement, le déploiement et le cycle de vie de la ressource pour la Passerelle d’application pour conteneurs, la ressource d’association et la ressource frontale, sont implémentés via le Portail Microsoft Azure, CLI, PowerShell, Terraform, etc., et sont référencés dans la configuration dans Kubernetes.
    • Dans l’API Gateway : Chaque fois que vous souhaitez créer une ressource Gateway dans Kubernetes, une ressource frontend doit être approvisionnée dans Azure au préalable et référencée par la ressource Gateway. La suppression de la ressource front-end est de la responsabilité de l’administrateur Azure et n’est pas supprimée lorsque la ressource Gateway dans Kubernetes est supprimée.
  • Managé par le contrôleur ALB : dans cette stratégie de déploiement, le contrôleur ALB déployé dans Kubernetes est responsable du cycle de vie de la ressource pour Application Gateway pour les conteneurs et de ses sous-ressources. Le contrôleur ALB crée la ressource Application Gateway pour conteneurs lorsqu’une ressource personnalisée ApplicationLoadBalancer est définie sur le cluster et que son cycle de vie est basé sur le cycle de vie de la ressource personnalisée.
    • Dans l’API Gateway : Chaque fois qu’une ressource Gateway est créée en référence à la ressource ApplicationLoadBalancer, le contrôleur ALB approvisionne une nouvelle ressource front-end et gère son cycle de vie en fonction du cycle de vie de la ressource Gateway.

Régions prises en charge

Application Gateway pour conteneurs est actuellement proposé dans les régions suivantes :

  • Australie Est
  • Centre du Canada
  • Inde centrale
  • USA Centre
  • Asie Est
  • USA Est
  • USA Est 2
  • France Centre
  • Allemagne Centre-Ouest
  • Centre de la Corée
  • Centre-Nord des États-Unis
  • Europe Nord
  • Norvège Est
  • États-Unis - partie centrale méridionale
  • Asie Sud-Est
  • Suisse Nord
  • Émirats arabes unis Nord
  • Sud du Royaume-Uni
  • USA Ouest
  • Europe Ouest

Implémentation de l’API Gateway

ALB Controller implémente la version v1 de l’API Gateway.

Ressource API Gateway Support Commentaires
GatewayClass Oui
Passerelle Oui Prise en charge des protocoles HTTP et HTTPS sur l’écouteur. Les seuls ports autorisés sur l’écouteur sont 80 et 443.
HTTPRoute Oui
ReferenceGrant Oui Prend actuellement en charge la version v1alpha1 de cette API

Implémentation de l’API d’entrée

Le contrôleur ALB implémente la prise en charge de l’entrée.

Ressource d’API d’entrée Support Commentaires
Entrée Oui Prise en charge des protocoles HTTP et HTTPS sur l’écouteur.

Signaler des problèmes et envoyer des commentaires

Pour envoyer des commentaires, publiez une nouvelle idée dans feedback.azure.com Pour signaler des problèmes, déclenchez une demande de support via le portail Azure sur votre ressource Application Gateway pour conteneurs.

Tarifs et contrat SLA

Pour obtenir des informations sur la tarification d’Application Gateway pour conteneurs, consultez Tarification Application Gateway.

Pour obtenir des informations sur les SLA Passerelle d’application pour conteneurs, consultez les contrats de niveau de service (SLA) pour les services en ligne.

Nouveautés

Pour découvrir les nouveautés d’Application Gateway pour conteneurs, consultez Mises à jour Azure.

Étapes suivantes