Apa itu Pengontrol Ingress Gateway Aplikasi?

Pengontrol Ingress Gateway Aplikasi (AGIC) adalah aplikasi Kubernetes, yang memungkinkan pelanggan Azure Kubernetes Service (AKS)untuk memanfaatkan load-balancer L7Gateway Aplikasi asli Azure untuk mengekspos perangkat lunak cloud ke Internet. AGIC memantau kluster Kubernetes yang dihosting dan terus memperbarui Application Gateway, sehingga layanan yang dipilih terekspos ke Internet.

Pengontrol Ingress berjalan di dalam pod-nya pada AKS pelanggan. AGIC memantau perubahan yang terdapat pada subset Sumber Daya Kubernetes. Status kluster AKS diterjemahkan ke dalam konfigurasi khusus Gateway Aplikasi dan diterapkan pada Azure Resource Manager (ARM).

Tip

Lihat juga Apa itu Application Gateway untuk Kontainer.

Keuntungan Pengontrol Ingress Gateway Aplikasi

AGIC membantu menghilangkan kebutuhan untuk memiliki alamat IP load balancer/publik lain di depan kluster AKS dan menghindari beberapa hop di datapath Anda sebelum permintaan mencapai kluster AKS. Application Gateway berbicara dengan pod menggunakan alamat IP privat mereka secara langsung dan tidak memerlukan layanan NodePort atau KubeProxy. Kemampuan ini juga membawa performa yang lebih baik ke penyebaran Anda.

Pengontrol Ingress didukung secara eksklusif oleh SKU Standard_v2 dan WAF_v2, yang juga memungkinkan manfaat penskalakan otomatis. Gateway Aplikasi dapat bereaksi sebagai tanggapan yang sesuai untuk peningkatan atau penurunan beban trafik dan skala, tanpa menggunakan sumber daya dari kluster AKS Anda.

Menggunakan Gateway Aplikasi selain AGIC juga membantu melindungi kluster AKS Anda dengan menyediakan kebijakan TLS dan fungsionalitas Web Application Firewall (WAF).

AGIC dikonfigurasi melalui sumber daya Ingress Kubernetes, beserta Layanan dan Penyebaran/Pods. Ini menyediakan banyak fitur, menggunakan penyeimbang beban Application Gateway L7 asli Azure. Beberapa fitur tersebut adalah:

• Perutean URL
• Afinitas berbasis Cookie
• Penghentian TLS
• TLS end-to-end
• Dukungan untuk situs web publik, privat, dan hibrid
• Firewall aplikasi web terintegrasi

Perbedaan antara penyebaran Helm dan Add-On AKS

Ada dua cara untuk menyebarkan AGIC untuk kluster AKS Anda. Cara pertama adalah melalui Helm; yang kedua adalah melalui AKS sebagai add-on. Manfaat utama penyebaran AGIC sebagai add-on AKS adalah lebih sederhana daripada menyebarkan melalui Helm. Untuk setelan baru, Anda dapat menyebarkan Gateway Aplikasi baru dan klaster AKS baru dengan mengaktifkan AGIC sebagai add-on dalam satu baris di Azure CLI. Add-on juga merupakan layanan yang dikelola penuh, yang menyediakan manfaat tambahan seperti pembaruan otomatis dan peningkatan dukungan. Kedua cara penyebaran AGIC (Helm dan add-on AKS) tersebut sepenuhnya didukung oleh Microsoft. Selain itu, add-on memungkinkan integrasi yang lebih baik dengan AKS sebagai add-on kelas satu.

Add-on AGIC masih disebarkan sebagai pod pada kluster AKS pelanggan, namun, ada beberapa perbedaan antara AGIC versi penyebaran Helm dan versi add-on. Berikut ini adalah daftar perbedaan antara dua versi:

• Nilai penyebaran Helm tidak dapat dimodifikasi pada add-on AKS:
  • verbosityLevel diatur ke 5 secara default
  • usePrivateIp diatur menjadi false secara default; pengaturan ini dapat ditimpa oleh anotasi use-private-ip
  • shared tidak didukung pada add-on
  • reconcilePeriodSeconds tidak didukung pada add-on
  • armAuth.type tidak didukung pada add-on
• AGIC yang disebarkan melalui Helm mendukung ProhibitedTargets, yang berarti AGIC dapat melakukan konfigurasi pada Gateway Aplikasi khususnya untuk kluster AKS tanpa mempengaruhi ujung belakang lain yang tersedia. Add-on AGIC saat ini tidak mendukung kemampuan ini.
• Karena add-on AGIC adalah layanan terkelola, pelanggan secara otomatis diperbarui ke versi terbaru add-on AGIC, tidak seperti AGIC yang disebarkan melalui Helm di mana pelanggan harus memperbarui AGIC secara manual.

Catatan

Pelanggan hanya dapat menyebarkan satu add-on AGIC per kluster AKS, dan saat ini masing-masing add-on AGIC hanya dapat menargetkan satu Gateway Aplikasi. Untuk penyebaran yang memerlukan lebih dari satu AGIC per kluster atau beberapa AGIC yang menargetkan satu Gateway Aplikasi, lanjutkan penyebaran AGIC melalui Helm.

Langkah berikutnya

• Penyebaran Greenfield Add-On AKS: Petunjuk cara menginstal add-on AGIC, AKS, dan Gateway Aplikasi pada infrastruktur blank-slate.
• Penyebaran Brownfield Add-On AKS:: Instal add-on AGIC pada kluster AKS menggunakan Gateway Aplikasi yang tersedia.
• Penyebaran Greenfield Helm: Pasang AGIC melalui Helm, kluster AKS baru, dan Gateway Aplikasi baru pada infrastruktur blank-slate.
• Penyebaran Brownfield Helm: Sebarkan AGIC melalui Helm pada kluster AKS dan Gateway Aplikasi yang tersedia.