Application Gateway for Containers-összetevők
Ez a cikk részletes leírásokat és követelményeket tartalmaz az Application Gateway for Containers összetevőire vonatkozóan. Információ arról, hogy az Application Gateway for Containers hogyan fogadja a bejövő kéréseket, és hogyan irányítja őket egy háttérbeli célhoz. A tárolókhoz készült Application Gateway általános áttekintését az Application Gateway for Containers ismertetése tartalmazza.
Alapösszetevők
- Az Application Gateway for Containers-erőforrás egy azure-beli szülőerőforrás, amely üzembe helyezi a vezérlősíkot.
- A vezérlősík feladata a proxykonfiguráció vezénylése az ügyfél szándéka alapján.
- Az Application Gateway for Containers két gyermekerőforrással rendelkezik; társítások és előtérrendszerek.
- A gyermekerőforrások kizárólag a tárolókhoz készült szülő Application Gatewayre érvényesek, és előfordulhat, hogy egy másik Application Gateway nem hivatkozik rá a tárolóerőforráshoz.
Application Gateway for Containers előtérbeli
- Az Application Gateway for Containers előtérbeli erőforrása az Application Gateway for Containers szülőerőforrásának Azure-gyermekerőforrása.
- A tárolókhoz készült Application Gateway előtér határozza meg, hogy a belépési pont ügyfélforgalmát egy adott Application Gateway for Containers fogadja.
- Egy előtér nem társítható több Application Gateway for Containershez.
- Minden előtér egy egyedi teljes tartománynevet biztosít, amely az ügyfél CNAME rekordja alapján hivatkozható.
- A privát IP-címek jelenleg nem támogatottak.
- A tárolókhoz készült egyetlen Application Gateway több előtérrendszert is támogat.
Application Gateway for Containers-társítások
- Az Application Gateway for Containers társítás erőforrása az Application Gateway for Containers szülőerőforrásának Azure-gyermekerőforrása.
- Az Application Gateway for Containers társítása egy virtuális hálózat csatlakozási pontjának definiálása. A társítás egy társítási erőforrás 1:1-alapú leképezése egy delegált Azure-alhálózatra.
- A tárolókhoz készült Application Gateway több társítás számára is lehetővé teszi.
- Jelenleg a társítások száma jelenleg 1-re korlátozódik.
- Társítás létrehozásakor a mögöttes adatsík ki van építve, és egy alhálózathoz csatlakozik a meghatározott virtuális hálózat alhálózatán belül.
- Minden társításnak feltételeznie kell, hogy legalább 256 cím érhető el az alhálózatban a kiépítéskor.
- Minden üzembe helyezéshez legalább /24 alhálózati maszkot kell biztosítani (feltéve, hogy az alhálózaton korábban nem volt kiépítve erőforrás).
- Ha n számú Application Gateway van kiépítve a tárolókhoz, azzal a feltételezéssel, hogy a tárolókhoz készült Application Gateway egy társításból áll, és a cél ugyanazzal az alhálózattal való megosztás, a rendelkezésre álló szükséges címeknek n*256-nak kell lenniük.
- A tárolókhoz készült Application Gateway összes társító erőforrásának egyeznie kell az Application Gateway for Containers szülőerőforrásával.
- Minden üzembe helyezéshez legalább /24 alhálózati maszkot kell biztosítani (feltéve, hogy az alhálózaton korábban nem volt kiépítve erőforrás).
Application Gateway for Containers ALB Controller
- A Tárolókhoz készült Application Gateway ALB-vezérlők olyan Kubernetes-környezetek, amelyek az Application Gateway for Containers konfigurálását és üzembe helyezését vezénylik az egyéni erőforrások és az erőforráskonfigurációk, például az Ingress, az Átjáró és az ApplicationLoadBalancer kubernetes-konfigurációinak figyelésével. Az ARM/Application Gateway for Containers konfigurációs API-kkal propagálja a konfigurációt az Application Gateway for Containers Azure üzembe helyezésére.
- Az ALB-vezérlő a Helmen keresztül van üzembe helyezve/telepítve.
- Az ALB-vezérlő két futó podból áll.
- Az alb-controller pod feladata az ügyfél szándékának vezénylése az Application Gateway for Containers terheléselosztási konfigurációjában.
- Az alb-controller-bootstrap pod felelős a CRD-k kezeléséért.
Az Azure/általános fogalmak
Magánhálózati IP-cím
- A privát IP-címek nincsenek explicit módon definiálva Azure Resource Manager-erőforrásként. A privát IP-címek egy adott virtuális hálózat alhálózatán belül egy adott gazdagépcímre hivatkoznak.
Alhálózat delegálása
- A Microsoft.ServiceNetworking/trafficControllers az Application Gateway for Containers által elfogadott névtér, amely egy virtuális hálózat alhálózatára delegálható.
- Delegálás esetén az Application Gateway for Containers-erőforrások kiépítése nem történik meg, és nincs kizárólagos leképezés az Application Gateway for Containers társítási erőforrására sem.
- Tetszőleges számú alhálózat rendelkezhet olyan alhálózat-delegálással, amely megegyezik vagy eltér a tárolókhoz készült Application Gateway-hez. A definiált szolgáltatáson kívül más erőforrások nem építhetők ki az alhálózatba, kivéve, ha a szolgáltatás implementációja kifejezetten meghatározza.
Felhasználó által hozzárendelt felügyelt identitás
- Az Azure-erőforrások felügyelt identitásai nem igénylik a hitelesítő adatok kódban való kezelését.
- Minden Azure Load Balancer-vezérlőhöz felhasználói felügyelt identitás szükséges az Application Gateway for Containers módosításához.
- Az AppGw for Containers Configuration Manager egy beépített RBAC-szerepkör, amely lehetővé teszi az ALB-vezérlő számára az Application Gateway for Containers erőforrás elérését és konfigurálását.
Feljegyzés
Az AppGw for Containers Configuration Manager szerepkör olyan adatműveleti engedélyekkel rendelkezik, amelyekkel a tulajdonosi és közreműködői szerepkörök nem rendelkeznek. Kritikus fontosságú a megfelelő engedélyek delegálása annak érdekében, hogy az ALB-vezérlő ne módosítsa az Application Gateway for Containers szolgáltatást.
A tárolókhoz készült Application Gateway kérésének elfogadása
Minden Application Gateway for Containers előtér egy generált teljes tartománynevet biztosít, amelyet az Azure kezel. A teljes tartománynevet használhatják, vagy az ügyfelek dönthetnek úgy, hogy CNAME rekorddal maszkolják a teljes tartománynevet.
Mielőtt egy ügyfél kérést küld az Application Gateway for Containersnek, az ügyfél felold egy CNAME-t, amely az előtér teljes tartománynevére mutat; vagy az ügyfél közvetlenül feloldhatja az Application Gateway for Containers által biztosított teljes tartománynevet egy DNS-kiszolgáló használatával.
A DNS-feloldó lefordítja a DNS-rekordot egy IP-címre.
Amikor az ügyfél kezdeményezi a kérést, a megadott DNS-név állomásfejlécként lesz átadva a megadott előtéren lévő Application Gateway for Containersnek.
Az útválasztási szabályok halmaza kiértékeli, hogyan kell kezdeményezni az adott gazdagépnévre vonatkozó kérést egy meghatározott háttérbeli cél felé.
Hogyan irányítja a kérést az Application Gateway for Containers?
HTTP/2 kérelmek
Az Application Gateway for Containers teljes mértékben támogatja a HTTP/2 protokollt az ügyfél és az előtér közötti kommunikációhoz. Az Application Gateway for Containers és a háttérbeli cél közötti kommunikáció a HTTP/1.1 protokollt használja. A HTTP/2 beállítás mindig engedélyezve van, és nem módosítható. Ha az ügyfelek inkább a HTTP/1.1-et használják a tárolókhoz készült Application Gateway előtérbeli kommunikációjára, akkor ennek megfelelően folytathatják az egyeztetést.
A kérelem módosítása
A tárolókhoz készült Application Gateway három további fejlécet szúr be az összes kérésbe, mielőtt a kéréseket a tárolókhoz készült Application Gatewayből egy háttérbeli célhelyre indítanák:
- x-forwarded-for
- x-forwarded-proto
- x-request-id
Az x-forwarded-for az eredeti kérelmező ügyfél IP-címe. Ha a kérés proxyn keresztül érkezik, a fejléc értéke hozzáfűzi a kapott címet, vesszővel elválasztva. Például: 1.2.3.4,5.6.7.8; ahol az 1.2.3.4 az ügyfél IP-címe a proxynak az Application Gateway for Containers előtt, az 5.6.7.8 pedig a tárolókhoz készült Application Gateway felé irányuló forgalmat továbbító proxy címe.
Az x-forwarded-proto az Application Gateway for Containers által az ügyféltől kapott protokollt adja vissza. Az érték http vagy https.
Az x-request-id egy egyedi guid, amelyet az Application Gateway for Containers hoz létre minden ügyfélkéréshez, és amely a háttérbeli célnak küldött továbbított kérelemben jelenik meg. A guid 32 alfanumerikus karakterből áll, kötőjelekkel elválasztva (például: d23387ab-e629-458a-9c93-6108d374bc75). Ez a guid használható az Application Gateway for Containers által fogadott és a hozzáférési naplókban meghatározott háttérbeli cél felé indított kérések korrelálásához.
Kérelem időtúllépései
A tárolókhoz készült Application Gateway a következő időtúllépéseket kényszeríti ki, mivel a kérelmeket az ügyfél, az Application Gateway for Containers és a háttérrendszer kezdeményezi és tartja karban.
| Időkorlát | Időtartam | Leírás |
|---|---|---|
| Kérelem időtúllépése | 60 másodperc | az az idő, amelyre az Application Gateway for Containers a háttérbeli célválaszra vár. |
| HTTP tétlen időtúllépés | 5 perc | tétlen időtúllépés a HTTP-kapcsolat bezárása előtt. |
| Stream tétlenség időtúllépése | 5 perc | tétlen időtúllépés a HTTP-kapcsolat által szállított egyes streamek bezárása előtt. |
| Felsőbb rétegbeli Csatlakozás időtúllépés | 5 másodperc | a háttérbeli célhoz való kapcsolódáshoz szükséges idő. |