Apa itu Application Gateway untuk Kontainer?
Application Gateway for Containers adalah aplikasi baru (lapisan 7) penyeimbangan beban dan produk manajemen lalu lintas dinamis untuk beban kerja yang berjalan di kluster Kubernetes. Ini memperluas portofolio Penyeimbangan Beban Aplikasi Azure dan merupakan penawaran baru di bawah keluarga produk Application Gateway.
Application Gateway untuk Kontainer adalah evolusi Application Gateway Ingress Controller (AGIC), aplikasi Kubernetes yang memungkinkan pelanggan Azure Kubernetes Service (AKS) menggunakan load-balancer aplikasi Application Gateway asli Azure. Dalam bentuknya saat ini, AGIC memantau subset Sumber Daya Kubernetes untuk perubahan dan menerapkannya ke Application Gateway, menggunakan Azure Resource Manager (ARM).
Bagaimana cara kerjanya?
Application Gateway untuk Kontainer terdiri dari tiga komponen:
- Application Gateway untuk Kontainer
- Frontend
- Asosiasi
Dependensi berikut juga dirujuk dalam penyebaran Application Gateway for Containers:
- Alamat IP privat
- Delegasi Subnet
- Identitas Terkelola yang Ditetapkan Pengguna
Arsitektur Application Gateway untuk Kontainer dirangkum dalam gambar berikut:
Untuk detail tentang bagaimana Application Gateway untuk Kontainer menerima permintaan masuk dan merutekannya ke target backend, lihat Komponen Application Gateway for Containers.
Fitur dan manfaat
Application Gateway untuk Kontainer menawarkan beberapa fitur yang sepenuhnya baru saat rilis, seperti:
- Pemisahan lalu lintas / Round robin Tertimbang
- Autentikasi timah ke target backend
- Dukungan Kubernetes untuk Ingress dan Gateway API
- Strategi penyebaran yang fleksibel
- Peningkatan performa, menawarkan pembaruan mendekati real-time untuk menambahkan atau memindahkan pod, rute, dan pemeriksaan
Application Gateway for Containers menawarkan ingress elastis dan dapat diskalakan ke kluster AKS dan terdiri dari sarana data baru serta sarana kontrol dengan sekumpulan API ARM baru, berbeda dari Application Gateway yang ada. API ini berbeda dari implementasi Application Gateway saat ini. Application Gateway untuk Kontainer berada di luar sarana data kluster AKS dan bertanggung jawab atas masuknya. Layanan ini dikelola oleh komponen pengontrol ALB yang berjalan di dalam kluster AKS dan mematuhi API Gateway Kubernetes.
Fitur penyeimbangan beban
Application Gateway untuk Kontainer mendukung fitur berikut untuk manajemen lalu lintas:
- Percobaan ulang otomatis
- Penskalaan otomatis
- Ketahanan zona ketersediaan
- Pemeriksaan kesehatan default dan kustom
- Penulisan ulang header
- HTTP/2
- Manajemen lalu lintas HTTPS:
- Penghentian SSL
- SSL Akhir ke Akhir
- Dukungan API Ingress dan Gateway
- Penerusan permintaan HTTP/HTTPS Lapisan 7 berdasarkan awalan/kecocokan persis pada:
- Nama host
- Jalur
- Header
- Untai kueri
- Metode
- Port (80/443)
- Autentikasi timah (mTLS) ke target backend
- Pemisahan lalu lintas / round robin tertimbang
- Kebijakan TLS
- Pengalihan URL
- Penulisan ulang URL
Strategi penyebaran
Ada dua strategi penyebaran untuk mengelola Application Gateway untuk Kontainer:
- Bawa penyebaran (BYO) Anda sendiri: Dalam strategi penyebaran ini, penyebaran dan siklus hidup Application Gateway untuk sumber daya Kontainer, Asosiasi, dan sumber daya Frontend diasumsikan melalui portal Azure, CLI, PowerShell, Terraform, dll. dan dirujuk dalam konfigurasi dalam Kubernetes.
- Di GATEWAY API: Setiap kali Anda ingin membuat sumber daya Gateway baru di Kubernetes, sumber daya Frontend harus disediakan di Azure sebelumnya dan direferensikan oleh sumber daya Gateway. Penghapusan sumber daya Frontend bertanggung jawab oleh administrator Azure dan tidak dihapus saat sumber daya Gateway di Kubernetes dihapus.
- Dikelola oleh Pengontrol ALB: Dalam strategi penyebaran ini Pengontrol ALB yang disebarkan di Kubernetes bertanggung jawab atas siklus hidup Application Gateway untuk sumber daya Kontainer dan sub sumber dayanya. Pengontrol ALB membuat sumber daya Application Gateway untuk Kontainer ketika sumber daya kustom ApplicationLoadBalancer didefinisikan pada kluster dan siklus hidupnya didasarkan pada siklus hidup sumber daya kustom.
- Di GATEWAY API: Setiap kali sumber daya Gateway dibuat merujuk pada sumber daya ApplicationLoadBalancer, Pengontrol ALB menyediakan sumber daya Frontend baru dan mengelola siklus hidupnya berdasarkan siklus hidup sumber daya Gateway.
Wilayah yang didukung
Application Gateway untuk Kontainer saat ini ditawarkan di wilayah berikut:
- Australia Timur
- Kanada Tengah
- India Tengah
- US Tengah
- Asia Timur
- AS Timur
- US Timur2
- Prancis Tengah
- Jerman Barat Tengah
- Korea Tengah
- US Tengah Utara
- Eropa Utara
- Norwegia Timur
- US Tengah Selatan
- Asia Tenggara
- Swiss Utara
- Arab Saudi Utara
- UK Selatan
- AS Barat
- Eropa Barat
Implementasi GATEWAY API
Pengontrol ALB mengimplementasikan api Gateway versi v1.
| Sumber Daya API Gateway | Dukungan | Komentar |
|---|---|---|
| GatewayClass | Ya | |
| Gateway | Ya | Dukungan untuk protokol HTTP dan HTTPS pada listener. Satu-satunya port yang diizinkan pada listener adalah 80 dan 443. |
| HTTPRoute | Ya | |
| ReferenceGrant | Ya | Saat ini mendukung versi v1alpha1 dari API ini |
Implementasi Ingress API
Pengontrol ALB mengimplementasikan dukungan untuk Ingress.
| Sumber Daya Ingress API | Dukungan | Komentar |
|---|---|---|
| Ingress | Ya | Dukungan untuk protokol HTTP dan HTTPS pada listener. |
Laporkan masalah dan berikan umpan balik
Untuk umpan balik, posting ide baru di feedback.azure.com Untuk masalah, ajukan permintaan dukungan melalui portal Azure di sumber daya Application Gateway for Containers Anda.
Harga dan SLA
Untuk informasi harga Application Gateway for Containers, lihat Harga Application Gateway.
Untuk informasi Application Gateway for Containers SLA, lihat Perjanjian Tingkat Layanan (SLA) untuk Layanan Online.
Yang baru
Untuk mempelajari apa yang baru dengan Application Gateway untuk Kontainer, lihat Pembaruan Azure.