Di seguito sono riportate le domande frequenti sul gateway applicazione di Azure per i contenitori.
General
Che cos'è il gateway applicazione per i contenitori?
Il gateway applicazione per contenitori offre varie funzionalità di bilanciamento del carico di livello 7 per le applicazioni contenitore. Questo servizio è altamente disponibile, scalabile e completamente gestito da Azure.
Dove archivia i dati dei clienti il gateway applicazione per contenitori ?
Il gateway applicazione per contenitori archivia ed elabora i dati nell'area delle risorse distribuite. I dati di configurazione possono essere replicati nella coppia di aree, se applicabile, per la resilienza.
In che modo il gateway applicazione per contenitori gestisce la manutenzione di routine?
La manutenzione e gli aggiornamenti di routine sono progettati per non influire sul servizio e non richiedono alcun intervento da parte del cliente. Per gli aggiornamenti che potrebbero interrompere le configurazioni esistenti o causare modifiche alle funzionalità del prodotto esistenti, le notifiche vengono pubblicate tramite Integrità dei servizi di Azure. Queste notifiche vengono inviate anche tramite posta elettronica agli amministratori del servizio di sottoscrizione.
Il gateway applicativo per contenitori supporta FIPS?
Yes, Application Gateway for Containers can run in a FIPS 140-2 approved mode of operation, commonly referred to as FIPS mode. La modalità FIPS chiama un modulo di crittografia convalidato FIPS 140-2 che garantisce algoritmi conformi a FIPS per la crittografia, l'hashing e la firma quando sono usati. Se necessario, aprire un caso di supporto tramite il portale di Azure per richiedere l'abilitazione della modalità FIPS.
Il gateway applicazione per contenitori supporta Kubenet?
No, Application Gateway for Containers doesn't support Kubenet in favor of CNI Overlay. Learn more about migrating from Kubenet to CNI Overlay.
Perché il front-end viene risolto in un indirizzo IP con una posizione ASN all'esterno del gateway applicazione per contenitori dell'area in cui viene distribuito?
Il gateway applicazione per i front-end dei contenitori viene risolto in qualsiasi indirizzo IP anycast. Gli indirizzi IP anycast vengono annunciati a livello globale, il che può portare alla posizione ASN diversa dal gateway applicazione per i contenitori. La posizione risolta dell'indirizzo IP è cosmetica e non ha alcun impatto sulla disponibilità o sulle prestazioni del modo in cui i client si connettono.
Performance
In che modo il gateway applicativo per contenitori supporta la disponibilità elevata e la scalabilità?
Il gateway applicazione per contenitori garantisce automaticamente che i componenti sottostanti vengano distribuiti tra zone di disponibilità per una maggiore resilienza, se l'area di Azure la supporta. Se l'area non supporta zone, i domini di errore e i domini di aggiornamento vengono usati per ridurre l'impatto durante la manutenzione pianificata e gli errori imprevisti.
Warning
Assicurarsi che la subnet del gateway applicazione per contenitori sia /24 prima dell'aggiornamento. L'aggiornamento da CNI a CNI Overlay con una subnet più grande (ad esempio /23) comporterà un'interruzione e richiede che il gateway applicazione per la subnet Contenitori venga ricreato con dimensioni di subnet /24.
Configurazione - Servizio Azure Kubernetes
È possibile aggiornare un cluster del servizio Azure Kubernetes esistente con il gateway applicazione per i contenitori da CNI a CNI Overlay?
Yes. L'aggiornamento del cluster del servizio Azure Kubernetes da CNI a CNI Overlay e gateway applicazione per contenitori rileva automaticamente la modifica. È consigliabile pianificare questa operazione durante una finestra di manutenzione perché potrebbero essere necessari alcuni minuti dopo l'aggiornamento del cluster per rilevare e configurare il supporto per la sovrimpressione CNI.
Configurazione - TLS
Il gateway applicazione per contenitori supporta la ricrittografazione (crittografia end-to-end) del traffico verso destinazioni back-end?
Yes. Il gateway applicazione per contenitori supporta l'offload TLS e le destinazioni tls end-to-end verso le destinazioni back-end.
È possibile configurare le versioni del protocollo TLS?
No. Il gateway applicazione per contenitori supporta TLS 1.2; SSL 2.0, 3.0, TLS 1.0 e TLS 1.1 sono disabilitati e non configurabili.
Configurazione - Controller ALB
È possibile installare sia il controller di ingresso del gateway applicazione (AGIC) che il controller ALB nello stesso cluster Kubernetes?
Sì, sia il controller di ingresso del gateway applicazione (AGIC) che il controller ALB possono essere eseguiti contemporaneamente nello stesso cluster Kubernetes. Gli aggiornamenti a AGIC o al controller ALB non interferiscono tra loro.
È possibile installare più controller ALB nello stesso cluster Kubernetes?
È possibile installare più controller ALB nello stesso cluster, tuttavia questa opzione non è consigliata o supportata perché non è possibile partizionare gateway, route, servizi e così via.
È possibile aumentare il numero di pod/repliche per il controller ALB?
No, il numero di repliche definite dall'utente non è supportato. Il provisioning del controller ALB viene eseguito automaticamente con almeno due repliche nella configurazione attiva/passiva per abilitare la disponibilità elevata.
È possibile l'uso della stessa identità gestita con più controller ALB?
No. Ogni controller ALB deve usare la propria identità gestita univoca.
È possibile condividere la stessa risorsa front-end tra più risorse gateway e/o in ingresso in Kubernetes?
No. Un front-end deve essere univoco per una singola risorsa in ingresso o gateway. È possibile definire più nomi host e route in una determinata risorsa gateway o in ingresso per eliminare la necessità di numerose risorse front-end.