Ingress di Azure Kubernetes Service (AKS)
Ingress di AKS adalah sumber daya Kubernetes yang mengelola akses lalu lintas seperti HTTP eksternal ke layanan dalam kluster. Ingress AKS dapat menyediakan layanan seperti penyeimbangan beban, penghentian SSL, dan hosting virtual berbasis nama. Untuk informasi selengkapnya tentang Kubernetes Ingress, lihat dokumentasi Kubernetes Ingress.
Pengontrol Ingress
Saat mengelola lalu lintas aplikasi, pengontrol Ingress menyediakan kemampuan tingkat lanjut dengan beroperasi pada lapisan 7. Mereka dapat merutekan lalu lintas HTTP ke aplikasi yang berbeda berdasarkan URL masuk, memungkinkan aturan distribusi lalu lintas yang lebih cerdas dan fleksibel. Misalnya, pengontrol ingress dapat mengarahkan lalu lintas ke layanan mikro yang berbeda tergantung pada jalur URL, meningkatkan efisiensi dan organisasi layanan Anda.
Di sisi lain, Layanan jenis LoadBalancer, saat dibuat, menyiapkan sumber daya load balancer Azure yang mendasarinya. Load balancer ini bekerja pada lapisan 4, mendistribusikan lalu lintas ke pod di Layanan Anda pada port tertentu. Namun, layanan lapisan 4 tidak menyadari aplikasi aktual dan tidak dapat menerapkan jenis aturan perutean yang kompleks ini.
Memahami perbedaan antara kedua pendekatan ini membantu dalam memilih alat yang tepat untuk kebutuhan manajemen lalu lintas Anda.
Membandingkan opsi masuk
Tabel berikut mencantumkan perbedaan fitur antara berbagai opsi pengontrol ingress:
| Fitur | Addon Perutean Aplikasi | Application Gateway untuk Kontainer | Jala layanan berbasis Azure Service Mesh/Istio |
|---|---|---|---|
| Pengontrol Ingress/Gateway | Pengontrol ingress NGINX | Azure Application Gateway untuk Kontainer | Gateway Masuk Istio |
| API | Ingress API | API Ingress dan API Gateway | Gateway API |
| Hosting | Dalam kluster | Azure yang dihosting | Dalam kluster |
| Penskalaan | Penskalaan otomatis | Penskalaan otomatis | Penskalaan otomatis |
| Penyeimbangan Muatan | Internal/Eksternal | Eksternal | Internal/Eksternal |
| Penghentian SSL | Dalam kluster | Ya: Offloading dan E2E SSL | Dalam kluster |
| mTLS | T/A | Ya untuk backend | T/A |
| Alamat IP Statis | T/A | FQDN | T/A |
| Sertifikat SSL tersimpan Azure Key Vault | Ya | Ya | T/A |
| Integrasi Azure DNS untuk manajemen zona DNS | Ya | Ya | T/A |
Tabel berikut ini mencantumkan berbagai skenario di mana Anda mungkin menggunakan setiap pengontrol ingress:
| Opsi Ingress | Waktu menggunakan |
|---|---|
| NGINX Terkelola - Addon Perutean Aplikasi | • Pengontrol ingress NGINX dalam kluster yang dihosting, dapat disesuaikan, dan dapat diskalakan. • Kemampuan penyeimbangan beban dan perutean dasar. • Konfigurasi load balancer internal dan eksternal. • Konfigurasi alamat IP statis. • Integrasi dengan Azure Key Vault untuk manajemen sertifikat. • Integrasi dengan Zona Azure DNS untuk manajemen DNS publik dan privat. • Mendukung API Ingress. |
| Application Gateway untuk Kontainer | • Gateway masuk yang dihosting Azure. • Strategi penyebaran fleksibel yang dikelola oleh pengontrol atau membawa Application Gateway Anda sendiri untuk Kontainer. • Fitur manajemen lalu lintas tingkat lanjut seperti percobaan ulang otomatis, ketahanan zona ketersediaan, autentikasi timbal balik (mTLS) ke target backend, pemisahan lalu lintas / round robin tertimbang, dan penskalaan otomatis. • Integrasi dengan Azure Key Vault untuk manajemen sertifikat. • Integrasi dengan Zona Azure DNS untuk manajemen DNS publik dan privat. • Mendukung API Ingress dan Gateway. |
| Gateway Masuk Istio | • Berdasarkan Envoy, saat menggunakan dengan Istio untuk jala layanan. • Fitur manajemen lalu lintas tingkat lanjut seperti pembatasan tarif dan pemutusan sirkuit. • Dukungan untuk mTLS • Mendukung API Gateway. |
Membuat sumber daya Ingress
Addon perutean aplikasi adalah cara yang disarankan untuk mengonfigurasi pengontrol Ingress di AKS. Addon perutean aplikasi adalah pengontrol ingress yang dikelola sepenuhnya untuk Azure Kubernetes Service (AKS) yang menyediakan fitur-fitur berikut:
Konfigurasi mudah pengontrol NGINX Ingress terkelola berdasarkan pengontrol Ingress Kubernetes NGINX.
Integrasi dengan Azure DNS untuk manajemen zona publik dan privat.
Penghentian SSL dengan sertifikat yang disimpan di Azure Key Vault.
Untuk informasi selengkapnya tentang addon perutean aplikasi, lihat ingress NGINX terkelola dengan add-on perutean aplikasi.
Pelestarian IP sumber klien
Konfigurasikan pengontrol masuk Anda untuk mempertahankan IP sumber klien pada permintaan ke kontainer di klaster AKS Anda. Ketika pengontrol masuk Anda merutekan permintaan klien ke kontainer di klaster AKS Anda, IP sumber asli permintaan tersebut tidak tersedia untuk kontainer target. Saat Anda mengaktifkan pelestarian IP sumberklien, IP sumber untuk klien tersedia di header permintaan di bawah X-Forwarded-For.
Jika Anda menggunakan pelestarian IP sumber klien pada pengontrol ingress, Anda tidak dapat menggunakan pass-through TLS. Pelestarian IP sumber klien dan pass-through TLS dapat digunakan dengan layanan lain, seperti jenis LoadBalancer.
Untuk mempelajari selengkapnya tentang pelestarian IP sumber klien, lihat Cara kerja pelestarian IP sumber klien untuk LoadBalancer Services di AKS.
Azure Kubernetes Service
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk