Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Application Gateway for Containers egy alkalmazásréteg (7. réteg) terheléselosztási és dinamikus forgalomkezelési terméke a Kubernetes-fürtön futó számítási feladatokhoz. Kibővíti az Azure application load balancing portfólióját, és az Application Gateway termékcsalád új ajánlata.
Az Application Gateway for Containers az Application Gateway bejövőforgalom-vezérlőjének (AGIC) fejlődése, amely egy Kubernetes-alkalmazás , amely lehetővé teszi az Azure Kubernetes Service (AKS) ügyfelei számára az Azure natív Application Gateway-alkalmazás terheléselosztójának használatát. Az AGIC jelenlegi formájában figyeli a Kubernetes-erőforrások egy részhalmazát a módosításokhoz, és alkalmazza őket az Application Gatewayre az Azure Resource Manager (ARM) használatával.
Hogyan működik?
Az Application Gateway for Containers három összetevőből áll:
- Alkalmazáskapu konténerekhez erőforrás
- Előtérrendszerek
- Egyesületek
A következő függőségekre is hivatkozik az Application Gateway for Containers üzembe helyezése:
- Magánhálózati IP-cím
- Alhálózat delegálása
- Felhasználó által hozzárendelt felügyelt identitás
Az Application Gateway for Containers architektúráját a következő ábra foglalja össze:
További információ arról, hogy az Application Gateway for Containers hogyan fogadja a bejövő kéréseket, és hogyan irányítja át őket egy háttérbeli célhoz: Application Gateway for Containers-összetevők.
Funkciók és előnyök
Az Application Gateway for Containers a kiadáskor teljesen új funkciókat kínál, például:
- Forgalom felosztása / Súlyozott körbeforgó terheléselosztás
- Kölcsönös hitelesítés a háttérbeli célhoz
- A Kubernetes támogatása az Ingress és a Gateway API-hoz
- Rugalmas üzembehelyezési stratégiák
- Nagyobb teljesítmény, közel valós idejű frissítések biztosítása podok, útvonalak és mintavételek hozzáadásához vagy eltávolításához
Az Application Gateway for Containers egy rugalmas és méretezhető bejövő forgalmat biztosít az AKS-fürtökhöz, és egy új adatsíkból, valamint egy új ARM API-készletet tartalmazó vezérlősíkból áll, amely eltér a meglévő Application Gatewaytől. Ezek az API-k eltérnek az Application Gateway jelenlegi implementációjától. Az Application Gateway for Containers az AKS-fürt adatsíkján kívül helyezkedik el, és a bejövő forgalom kezeléséért felelős. A szolgáltatást egy ALB-vezérlő összetevő felügyeli, amely az AKS-fürtön belül fut, és betartja a Kubernetes Gateway API-kat.
Terheléselosztási funkciók
Az Application Gateway for Containers a forgalomkezelés alábbi funkcióit támogatja:
- Felügyelt AKS-bővítmény
- Automatikus újrapróbálkozás
- Automatikus skálázás
- Rendelkezésre állási zóna rugalmassága
- Egyéni és alapértelmezett állapotvizsgálatok
- ECDSA- és RSA-tanúsítványtámogatás
- gRPC
- A fejléc újraírása
- HTTP/2
- HTTPS-forgalomkezelés:
- SSL leállítása
- Teljes körű SSL
- Ingress és átjáró API-támogatás
- 7. rétegű HTTP/HTTPS kérelmek továbbítása előtag vagy pontos egyezés alapján:
- Hostname (Gazdanév)
- Elérési útvonal
- Fejléc
- Lekérdezési karakterlánc
- Metódusok
- Port (80/443)
- Kölcsönös hitelesítés (mTLS) előtérrendszerre, háttérrendszerre vagy végponttól végpontig.
- Kiszolgáló által küldött esemény (SSE) támogatása
- Forgalom felosztása / súlyozott körbeforgás
- TLS-szabályzatok
- URL-átirányítás
- URL-átírás
- Webalkalmazási tűzfal (WAF)
- WebSocket támogatás
Üzembe helyezési stratégiák
A tárolókhoz készült Application Gateway kezelésére két üzembehelyezési stratégia létezik:
-
Saját (BYO) üzembe helyezés: Ebben az üzembe helyezési stratégiában az Application Gateway for Containers erőforrás, a társítási erőforrás és a frontend erőforrás üzembe helyezése és életciklusa az Azure Portal, a CLI, a PowerShell, a Terraform stb. használatával történik, és ezek a Kubernetes konfigurációjában kerülnek hivatkozásra.
- A Gateway API-ban: Minden alkalommal, amikor új átjáróerőforrást szeretne létrehozni a Kubernetesben, egy frontend erőforrást kell kiépíteni az Azure-ban, és az átjáróerőforrás hivatkozik rájuk. A frontend erőforrás törléséért az Azure-rendszergazda felel, és nem törlődik a Kubernetes átjáróerőforrásának törlésekor.
-
Az ALB-vezérlő felügyeli: Ebben az üzembehelyezési stratégiában a Kubernetesben üzembe helyezett ALB-vezérlő felelős az Application Gateway for Containers erőforrás és annak alerőforrásai életciklusáért. Az ALB-vezérlő akkor hozza létre az Application Gateway for Containers erőforrást, ha egy ApplicationLoadBalancer egyéni erőforrás van definiálva a fürtön, és életciklusa az egyéni erőforrás életciklusán alapul.
- A Gateway API-ban: Minden alkalommal, amikor létrehoz egy átjáróerőforrást az ApplicationLoadBalancer erőforrásra hivatkozva, az ALB-vezérlő kiépít egy új előtérbeli erőforrást, és az átjáró-erőforrás életciklusa alapján kezeli annak életciklusát.
Támogatott régiók
A tárolókhoz készült Application Gateway jelenleg a következő régiókban érhető el:
- Ausztrália keleti régiója
- Dél-Brazília
- Közép-Kanada
- Közép-India
- USA középső régiója
- Kelet-Ázsia
- USA keleti régiója
- Kelet-USA 2
- Közép-Franciaország
- Középnyugat-Németország
- Korea középső régiója
- USA északi középső régiója
- Észak-Európa
- Kelet-Norvégia
- USA déli középső régiója
- Délkelet-Ázsia
- Észak-Svájc
- Egyesült Arab Emírségek északi régiója
- Egyesült Királyság déli régiója
- USA nyugati régiója
- USA 2. nyugati régiója
- USA 3. nyugati régiója
- Nyugat-Európa
Az Átjáró API implementálása
Az ALB-vezérlő implementálja a Gateway API 1-es verzióját.
| Átjáró API-erőforrása | Támogatás | Megjegyzések |
|---|---|---|
| GatewayClass | Igen | |
| Átjáró | Igen | HTTP- és HTTPS-protokoll támogatása a figyelőn. A figyelőn csak a 80 és a 443 port engedélyezett. |
| HTTPRoute | Igen | |
| ReferenceGrant | Igen | Jelenleg támogatja az API a v1alpha1-es verziót. |
Az Ingress API implementálása
Az ALB-vezérlő támogatja az Ingress-t.
| Ingress API-erőforrás | Támogatás | Megjegyzések |
|---|---|---|
| Belépés | Igen | HTTP- és HTTPS-protokoll támogatása a figyelőn. |
Problémák jelentése és visszajelzés küldése
Ha visszajelzést szeretne küldeni, tegyen közzé egy új ötletet a feedback.azure.com Problémák esetén küldjön támogatási kérést az Azure Portalon az Application Gateway for Containers erőforráson keresztül.
Díjszabás és SLA
Az Application Gateway for Containers díjszabási információiért tekintse meg az Application Gateway díjszabását.
Az Application Gateway for Containers SLA-val kapcsolatos információkért lásd az online szolgáltatások szolgáltatásiszint-szerződéseit (SLA).
Újdonságok
Az Application Gateway for Containers újdonságainak megismeréséhez tekintse meg az Azure-frissítéseket.