Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk részletes leírásokat és követelményeket tartalmaz az Application Gateway for Containers összetevőire vonatkozóan. Információ arról, hogy az Application Gateway for Containers hogyan fogadja a bejövő kéréseket, és hogyan irányítja őket egy háttérbeli célhoz. A tárolókhoz készült Application Gateway általános áttekintését az Application Gateway for Containers ismertetése tartalmazza.
Alapösszetevők
- Az Application Gateway for Containers-erőforrás egy azure-beli szülőerőforrás, amely üzembe helyezi a vezérlősíkot.
- A vezérlősík feladata a proxykonfiguráció vezénylése az ügyfél szándéka alapján.
- Az Application Gateway for Containers két alerőforrással rendelkezik; társításokkal és front-endekkel.
- A gyermekerőforrások kizárólag a szülő Application Gateway for Konténer részére vannak hozzárendelve, és más Application Gateway for Konténer erőforrás nem hivatkozhat rájuk.
Application Gateway for Containers előtérbeli
- Az Application Gateway for Containers előtérbeli erőforrása az Application Gateway for Containers szülőerőforrásának Azure-gyermekerőforrása.
- A tárolók számára készült Application Gateway for Containers előtér határozza meg, hogy az ügyfélforgalom belépési pontját az adott Application Gateway fogadja.
- Egy előtér nem társítható több Application Gateway for Containershez.
- Minden előtér egy egyedi teljes tartománynevet biztosít, amelyre az ügyfél CNAME rekordjával lehet hivatkozni.
- A privát IP-címek jelenleg nem támogatottak.
- A tárolókhoz készült egyetlen Application Gateway több előtérrendszert is támogat.
Alkalmazás átjáró a konténerekhez társítások
- Az Application Gateway for Containers társított erőforrása az Azure Application Gateway for Containers szülőerőforrás gyermekerőforrása.
- Az Application Gateway for Containers társítás meghatározza egy virtuális hálózat kapcsolódási pontját. A társítás egy társítási erőforrás 1:1 arányú hozzárendelése egy delegált Azure-alhálózathoz.
- A konténerekhez készült Application Gateway több társítást is támogat.
- Jelenleg a társítások száma jelenleg 1-re korlátozódik.
- Társítás létrehozásakor a mögöttes adatsík ki van építve, és egy alhálózathoz csatlakozik a meghatározott virtuális hálózat alhálózatán belül.
- Minden társításnak feltételeznie kell, hogy legalább 256 cím érhető el az alhálózatban a kiépítéskor.
- Minden üzembe helyezéshez legalább egy /24-es alhálózati maszkot kell biztosítani (feltéve, hogy korábban nem voltak erőforrások kiépítve az alhálózaton).
- Ha n darab Application Gateway a Tárolókhoz van kiépítve azzal a feltételezéssel, hogy minden egyes Application Gateway a Tárolókhoz egyetlen társítást tartalmaz, és a cél megosztani ugyanazt az alhálózatot, akkor a szükséges rendelkezésre álló címek száma n*256.
- A tárolókhoz készült Application Gateway for Containers összes társító erőforrásának ugyanabban a régióban kell lennie, mint az Application Gateway for Containers szülőerőforrásának.
- Minden üzembe helyezéshez legalább egy /24-es alhálózati maszkot kell biztosítani (feltéve, hogy korábban nem voltak erőforrások kiépítve az alhálózaton).
Alkalmazás átjáró konténerhez ALB Controller
- A Tárolókhoz készült Application Gateway ALB-vezérlő egy Kubernetes telepítés, amely az Application Gateway for Containers konfigurálását és üzembe helyezését vezényli azáltal, hogy figyeli a Kubernetes egyéni erőforrásait és erőforrás-konfigurációit, például az Ingress, az Átjáró és az ApplicationLoadBalancer elemeket. Az ARM/Application Gateway for Containers konfigurációs API-kkal propagálja a konfigurációt az Application Gateway for Containers Azure üzembe helyezésére.
- Az ALB-vezérlő a Helmen keresztül van üzembe helyezve/telepítve.
- Az ALB-vezérlő két működő podból áll.
- Az alb-controller pod feladata az ügyfél szándékának vezénylése az Application Gateway for Containers terheléselosztási konfigurációjában.
- Az alb-controller-bootstrap pod felelős a CRD-k kezeléséért.
Az Azure/általános fogalmak
Magánhálózati IP-cím
- A privát IP-címek nincsenek explicit módon definiálva Azure Resource Manager-erőforrásként. A privát IP-címek egy adott virtuális hálózat alhálózatán belül egy adott gazdagépcímre hivatkoznak.
Alhálózat delegálása
- A Microsoft.ServiceNetworking/trafficControllers az Application Gateway for Containers által elfogadott névtér, amely egy virtuális hálózat alhálózatára delegálható.
- Delegálás esetén az Application Gateway for Containers-erőforrások kiépítése nem történik meg, és nincs kizárólagos leképezés az Application Gateway for Containers társítási erőforrására sem.
- Tetszőleges számú alhálózat rendelkezhet olyan alhálózat-delegálással, amely megegyezik vagy eltér a tárolókhoz készült Application Gateway-hez. A definiált szolgáltatáson kívül más erőforrások nem építhetők ki az alhálózatba, kivéve, ha a szolgáltatás implementációja kifejezetten meghatározza.
Felhasználó által hozzárendelt felügyelt identitás
- Az Azure-erőforrások felügyelt identitásai nem igénylik a hitelesítő adatok kódban való kezelését.
- Minden Azure Load Balancer-vezérlőhöz felhasználói felügyelt identitás szükséges az Application Gateway for Containers módosításához.
- Az AppGw for Containers Configuration Manager egy beépített RBAC-szerepkör, amely lehetővé teszi az ALB-vezérlő számára az Application Gateway for Containers erőforrás elérését és konfigurálását.
Megjegyzés:
Az AppGw for Containers Configuration Manager szerepkör olyan adatműveleti engedélyekkel rendelkezik, amelyekkel a tulajdonosi és közreműködői szerepkörök nem rendelkeznek. Kritikus fontosságú a megfelelő engedélyek delegálása annak érdekében, hogy az ALB-vezérlő ne módosítsa az Application Gateway for Containers szolgáltatást.
Hogyan fogadja az Application Gateway a konténerekhez érkezett kéréseket
Minden Application Gateway for Containers előtér egy generált teljes tartománynevet biztosít, amelyet az Azure kezel. Az FQDN változatlanul használható, vagy az ügyfelek dönthetnek úgy, hogy CNAME rekorddal maszkolják.
Mielőtt egy ügyfél kérést küld az Application Gateway for Containersnek, az ügyfél felold egy CNAME-t, amely az előtér teljes tartománynevére mutat; vagy az ügyfél közvetlenül feloldhatja az Application Gateway for Containers által biztosított teljes tartománynevet egy DNS-kiszolgáló használatával.
A DNS-feloldó lefordítja a DNS-rekordot egy IP-címre.
Amikor az ügyfél kezdeményezi a kérést, a megadott DNS-név állomásfejlécként lesz átadva a megadott előtéren lévő Application Gateway for Containersnek.
Az útválasztási szabályok halmaza kiértékeli, hogyan kell kezdeményezni az adott gazdagépnévre vonatkozó kérést egy meghatározott háttérbeli cél felé.
Hogyan irányítja a kérést az Application Gateway for Containers?
HTTP/2 kérelmek
Az Application Gateway for Containers http/2 és HTTP/1.1 protokollt is támogat az ügyfél és az előtér közötti kommunikációhoz. A HTTP/2 beállítás mindig engedélyezve van, és nem módosítható. Ha az ügyfelek inkább a HTTP/1.1-et használják a tárolókhoz készült Application Gateway előtérbeli kommunikációjára, akkor ennek megfelelően folytathatják az egyeztetést.
A tárolókhoz készült Application Gateway és a háttérbeli cél közötti kommunikáció mindig HTTP/1.1-en keresztül történik, kivéve a HTTP/2-t használó gRPC-t.
A kérelem módosítása
A tárolókhoz készült Application Gateway három további fejlécet szúr be az összes kérésbe, mielőtt a kéréseket a tárolókhoz készült Application Gatewayből egy háttérbeli célhelyre indítanák:
- x-forwarded-for
- x-forwarded-proto
- x-request-id
Az x-forwarded-for az eredeti kérelmező ügyfél IP-címe. Ha a kérés proxyn keresztül érkezik, a fejléc értéke hozzáfűzi a kapott címet, vesszővel elválasztva. Például: 1.2.3.4,5.6.7.8; ahol az 1.2.3.4 az ügyfél IP-címe a proxynak az Application Gateway for Containers előtt, az 5.6.7.8 pedig a tárolókhoz készült Application Gateway felé irányuló forgalmat továbbító proxy címe.
Az x-forwarded-proto az Application Gateway for Containers által az ügyféltől kapott protokollt adja vissza. Az érték http vagy https.
Az x-request-id egy egyedi guid, amelyet az Application Gateway for Containers hoz létre minden ügyfélkéréshez, és amely a háttérbeli célnak küldött továbbított kérelemben jelenik meg. A guid 32 alfanumerikus karakterből áll, kötőjelekkel elválasztva (például: aaaa000-bb11-2222-33cc-444444dddddddd). Ez a guid használható az Application Gateway for Containers által fogadott és a hozzáférési naplókban meghatározott háttérbeli cél felé indított kérések korrelálásához.
Kérelem időtúllépései
A tárolókhoz készült Application Gateway a következő időkorlátokat érvényesíti, amikor a kérelmek az ügyfél, az Application Gateway for Containers és a háttérrendszer között kezdeményezésre és fenntartásra kerülnek.
| Időkorlát | Időtartam | Leírás |
|---|---|---|
| Kérelem időtúllépése | 60 másodperc | az az idő, amelyre az Application Gateway for Containers a háttérbeli célválaszra vár. |
| HTTP-időtúllépés tétlenség miatt | 5 perc | tétlen állapot miatt bekövetkező időtúllépés a HTTP-kapcsolat bezárása előtt. |
| Stream inaktivitás időtúllépése | 5 perc | tétlen időtúllépés a HTTP-kapcsolat által szállított egyes streamek bezárása előtt. |
| Felsőbb rétegbeli csatlakozás időtúllépése | 5 másodperc | a háttérbeli célhoz való kapcsolódáshoz szükséges idő. |