Che cos'è il gateway applicazione per i contenitori?

  • Articolo

gateway applicazione per contenitori è un nuovo prodotto di bilanciamento del carico (livello 7) dell'applicazione e della gestione dinamica del traffico per i carichi di lavoro in esecuzione in un cluster Kubernetes. Estende il portfolio di bilanciamento del carico delle applicazioni di Azure ed è una nuova offerta nella famiglia di prodotti gateway applicazione.

gateway applicazione per contenitori è l'evoluzione del controller di ingresso (AGIC) gateway applicazione, un'applicazione Kubernetes che consente ai clienti di servizio Azure Kubernetes (AKS) di usare l'gateway applicazione nativo di Azure bilanciamento del carico dell'applicazione. Nel formato corrente, AGIC monitora un subset di risorse Kubernetes per le modifiche e le applica alle gateway applicazione, usando Azure Resource Manager (ARM).

Come funziona?

gateway applicazione per contenitori è costituito da tre componenti:

  • Gateway applicazione per contenitori
  • Front-end
  • Associazioni

In una gateway applicazione per la distribuzione dei contenitori viene anche fatto riferimento alle dipendenze seguenti:

  • Indirizzo IP privato
  • Delega per la subnet
  • Identità gestita assegnata dall'utente

L'architettura di gateway applicazione per contenitori è riepilogata nella figura seguente:

Diagramma che illustra il traffico proveniente da Internet che entra in gateway applicazione per i contenitori e che viene inviato ai pod back-end nel servizio Azure Kubernetes.

Per informazioni dettagliate su come gateway applicazione per contenitori accetta le richieste in ingresso e le instrada a una destinazione back-end, vedere gateway applicazione per i componenti dei contenitori.

Funzionalità e vantaggi

gateway applicazione per contenitori offre alcune funzionalità completamente nuove, ad esempio:

  • Suddivisione del traffico/round robin ponderato
  • Autenticazione reciproca alla destinazione back-end
  • Supporto di Kubernetes per l'API in ingresso e gateway
  • Strategie di distribuzione flessibili
  • Prestazioni migliorate, offrendo aggiornamenti quasi in tempo reale per aggiungere o spostare pod, route e probe

gateway applicazione per contenitori offre un ingresso elastico e scalabile ai cluster del servizio Azure Kubernetes e comprende un nuovo piano dati e un nuovo piano di controllo con un nuovo set di API ARM, diverso da quello esistente gateway applicazione. Queste API sono diverse dall'implementazione corrente di gateway applicazione. gateway applicazione per contenitori non rientra nel piano dati del cluster del servizio Azure Kubernetes ed è responsabile dell'ingresso. Il servizio viene gestito da un componente controller ALB che viene eseguito all'interno del cluster del servizio Azure Kubernetes e rispetta le API del gateway Kubernetes.

Funzionalità di bilanciamento del carico

gateway applicazione per contenitori supporta le funzionalità seguenti per la gestione del traffico:

  • Tentativi automatici
  • Scalabilità automatica
  • Resilienza della zona di disponibilità
  • Probe di integrità predefiniti e personalizzati
  • Riscrittura dell'intestazione
  • HTTP/2
  • Gestione del traffico HTTPS:
    • Terminazione SSL
    • SSL end-to-end
  • Supporto dell'API gateway e ingresso
  • Inoltro di richieste HTTP/HTTPS di livello 7 in base alla corrispondenza esatta/prefisso su:
    • Hostname (Nome host)
    • Percorso
    • Intestazione
    • Stringa di query
    • Metodi
    • Porte (80/443)
  • Autenticazione reciproca (mTLS) alla destinazione back-end
  • Suddivisione del traffico/round robin ponderato
  • Criteri TLS
  • Reindirizzamento URL
  • Riscrittura URL

Strategie di distribuzione

Esistono due strategie di distribuzione per la gestione di gateway applicazione per i contenitori:

  • Distribuzione BYO (Bring Your Own): in questa strategia di distribuzione, distribuzione e ciclo di vita del gateway applicazione per le risorse contenitori, l'associazione e la risorsa front-end si presuppone tramite portale di Azure, interfaccia della riga di comando, PowerShell, Terraform e così via e a cui viene fatto riferimento nella configurazione all'interno di Kubernetes.
    • Nell'API del gateway: ogni volta che si vuole creare una nuova risorsa gateway in Kubernetes, è necessario effettuare il provisioning di una risorsa front-end in Azure prima e fare riferimento alla risorsa gateway. L'eliminazione della risorsa front-end è responsabile dell'amministratore di Azure e non viene eliminata quando la risorsa gateway in Kubernetes viene eliminata.
  • Gestito dal controller ALB: in questa strategia di distribuzione ILB Controller distribuito in Kubernetes è responsabile del ciclo di vita del gateway applicazione per la risorsa Contenitori e le relative risorse secondarie. Il controller ALB crea gateway applicazione per la risorsa Contenitori quando viene definita una risorsa personalizzata ApplicationLoadBalancer nel cluster e il relativo ciclo di vita si basa sul ciclo di vita della risorsa personalizzata.
    • Nell'API del gateway: ogni volta che viene creata una risorsa gateway che fa riferimento alla risorsa ApplicationLoadBalancer, ALB Controller effettua il provisioning di una nuova risorsa front-end e ne gestisce il ciclo di vita in base al ciclo di vita della risorsa gateway.

Aree supportate

gateway applicazione per contenitori è attualmente disponibile nelle aree seguenti:

  • Australia orientale
  • Canada centrale
  • India centrale
  • Stati Uniti centrali
  • Asia orientale
  • Stati Uniti orientali
  • Stati Uniti Orientali 2
  • Francia centrale
  • Germania centro-occidentale
  • Corea centrale
  • Stati Uniti centro-settentrionali
  • Europa settentrionale
  • Norvegia orientale
  • Stati Uniti centro-meridionali
  • Asia sud-orientale
  • Svizzera settentrionale
  • Emirati Arabi Uniti settentrionali
  • Regno Unito meridionale
  • Stati Uniti occidentali
  • Europa occidentale

Implementazione dell'API gateway

Il controller ALB implementa la versione 1 dell'API gateway.

Risorsa API gateway Supporto tecnico Commenti
GatewayClass
Gateway Supporto per il protocollo HTTP e HTTPS nel listener. Le uniche porte consentite nel listener sono 80 e 443.
HTTPRoute
RiferimentiGrant Attualmente supporta la versione v1alpha1 di questa API

Implementazione dell'API in ingresso

Il controller ALB implementa il supporto per l'ingresso.

Risorsa API in ingresso Supporto tecnico Commenti
Dati in ingresso Supporto per il protocollo HTTP e HTTPS nel listener.

Segnalare i problemi e inviare commenti e suggerimenti

Per commenti e suggerimenti, pubblicare una nuova idea in feedback.azure.com Per problemi, generare una richiesta di supporto tramite il portale di Azure nella risorsa gateway applicazione per contenitori.

Prezzi e contratto di servizio

Per gateway applicazione per informazioni sui prezzi dei contenitori, vedere prezzi gateway applicazione.

Per gateway applicazione per informazioni sul contratto di servizio dei contenitori, vedere Contratti di servizio (SLA) per i servizi online.

Novità

Per informazioni sulle novità di gateway applicazione per i contenitori, vedere Aggiornamenti di Azure.

Passaggi successivi