Mi az Az Application Gateway bejövőforgalom-vezérlője?

Az Application Gateway bejövőforgalom-vezérlő (AGIC) egy Kubernetes-alkalmazás, amely lehetővé teszi, hogy az Azure Kubernetes Service (AKS) ügyfelei az Azure natív Application Gateway L7 terheléselosztóját használják a felhőalapú szoftverek internetes elérhetővé tétele érdekében. Az AGIC figyeli a rajta üzemeltetett Kubernetes-fürtöt, és folyamatosan frissíti az Application Gatewayt, hogy a kiválasztott szolgáltatások elérhetők legyenek az interneten.

A bejövőforgalom-vezérlő a saját podjában fut az ügyfél AKS-jén. Az AGIC a Kubernetes-erőforrások egy részét figyeli a módosításokhoz. Az AKS-fürt állapota az Application Gateway-specifikus konfigurációra lesz lefordítva, és az Azure Resource Managerre (ARM) lesz alkalmazva.

Tipp.

Lásd még: Mi az Application Gateway a tárolókhoz?

Az Application Gateway bejövőforgalom-vezérlőjének előnyei

Az AGIC segít elkerülni, hogy egy másik terheléselosztó/nyilvános IP-cím legyen az AKS-fürt előtt, és elkerüli a több ugrást az adatútvonalon, mielőtt a kérések elérnék az AKS-fürtöt. Az Application Gateway közvetlenül a privát IP-címükkel kommunikál a podokkal, és nem igényel NodePort- vagy KubeProxy-szolgáltatásokat. Ez a funkció jobb teljesítményt is biztosít az üzemelő példányok számára.

A bejövőforgalom-vezérlőt kizárólag Standard_v2 és WAF_v2 termékváltozatok támogatják, amelyek automatikus skálázási előnyöket is tesznek lehetővé. Az Application Gateway reagálhat a forgalom terhelésének növekedésére vagy csökkenésére, és ennek megfelelően méretezhető anélkül, hogy az AKS-fürtből bármilyen erőforrást használ.

Az Application Gateway használata az AGIC mellett TLS-szabályzat és webalkalmazási tűzfal (WAF) funkcióval is segíti az AKS-fürt védelmét.

Az AGIC a Kubernetes bejövőforgalom-erőforrásán keresztül van konfigurálva, valamint a szolgáltatás és az üzembe helyezés/podok. Számos funkciót kínál az Azure natív Application Gateway L7 terheléselosztójával. Néhány elnevezése:

• URL-útválasztás
• Cookie-alapú affinitás
• TLS-visszafejtés
• Végpontok közötti TLS
• Nyilvános, privát és hibrid webhelyek támogatása
• Integrált webalkalmazási tűzfalszolgáltatás

A Helm üzembe helyezése és az AKS-bővítmény közötti különbség

Az AGIC kétféleképpen telepíthető az AKS-fürthöz. Az első út Helmen keresztül vezet; a második az AKS-en keresztül, mint bővítmény. Az AGIC AKS-bővítményként való üzembe helyezésének elsődleges előnye, hogy egyszerűbb, mint a Helmen keresztüli üzembe helyezés. Új beállítás esetén üzembe helyezhet egy új Application Gatewayt és egy új AKS-fürtöt, amelyen az AGIC engedélyezve van bővítményként egy sorban az Azure CLI-ben. A bővítmény egy teljes mértékben felügyelt szolgáltatás is, amely további előnyöket biztosít, például az automatikus frissítéseket és a nagyobb támogatást. Az AGIC (Helm és AKS bővítmény) üzembe helyezésének mindkét módját teljes mértékben támogatja a Microsoft. Emellett a bővítmény jobb integrációt tesz lehetővé az AKS-sel első osztályú bővítményként.

Az AGIC-bővítmény továbbra is podként van üzembe helyezve az ügyfél AKS-fürtjében, azonban van néhány különbség a Helm központi telepítési verziója és az AGIC bővítményverziója között. Az alábbi lista a két verzió közötti különbségeket tartalmazza:

• A Helm üzembehelyezési értékei nem módosíthatók az AKS-bővítményen:
  • verbosityLevel alapértelmezés szerint 5 értékre van állítva
  • usePrivateIp alapértelmezés szerint hamis; ezt a beállítást felülírhatja a use-private-ip széljegyzet
  • shared nem támogatott a bővítmény
  • reconcilePeriodSeconds nem támogatott a bővítmény
  • armAuth.type nem támogatott a bővítmény
• A Helmen keresztül üzembe helyezett AGIC támogatja a Tiltotttargeteket, ami azt jelenti, hogy az AGIC konfigurálhatja az Application Gatewayt kifejezetten AKS-fürtökhöz anélkül, hogy más meglévő háttérrendszereket érintenének. Az AGIC-bővítmény jelenleg nem támogatja ezt a képességet.
• Mivel az AGIC-bővítmény felügyelt szolgáltatás, az ügyfelek automatikusan frissülnek az AGIC-bővítmény legújabb verziójára, ellentétben a Helmen keresztül üzembe helyezett AGIC-vel, ahol az ügyfélnek manuálisan kell frissítenie az AGIC-t.

Feljegyzés

Az ügyfelek AKS-fürtönként csak egy AGIC-bővítményt helyezhetnek üzembe, és az egyes AGIC-bővítmények jelenleg csak egy Application Gatewayt célozhatnak meg. Azoknál az üzemelő példányoknál, amelyek fürtönként több AGIC-t vagy egy Application Gatewayt megcélzó több AGIC-t igényelnek, használja továbbra is a Helmen keresztül üzembe helyezett AGIC-t.

Következő lépések

• AKS-bővítmény zöldmezős üzembe helyezése: Útmutatás az AGIC-bővítmény, az AKS és az Application Gateway blank-slate-infrastruktúrán való telepítéséhez.
• AKS-bővítmény brownfieldi üzembe helyezése: Telepítse az AGIC-bővítményt egy meglévő Application Gateway-átjáróval rendelkező AKS-fürtön.
• Helm Greenfield deployment: Az AGIC telepítése a Helmen keresztül, az új AKS-fürt és az új Application Gateway a blank-slate infrastruktúrán.
• Helm Brownfield deployment: Az AGIC üzembe helyezése a Helmen keresztül egy meglévő AKS-fürtön és Application Gatewayen.