Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Application Gateway for Containers is een toepassingslaag (laag 7) taakverdeling en dynamisch verkeersbeheerproduct voor workloads die worden uitgevoerd in een Kubernetes-cluster. Het breidt het portfolio voor toepassingstaakverdeling van Azure uit en is een nieuw aanbod in de application gateway-productfamilie.
Application Gateway for Containers is de evolutie van de Application Gateway-ingangscontroller (AGIC), een Kubernetes-toepassing waarmee Azure Kubernetes Service-klanten (AKS) de systeemeigen load balancer van de Application Gateway-toepassing van Azure kunnen gebruiken. In de huidige vorm bewaakt AGIC een subset van Kubernetes-resources voor wijzigingen en past deze toe op de Application Gateway, met behulp van Azure Resource Manager (ARM).
Hoe werkt het?
Application Gateway for Containers bestaat uit drie onderdelen:
- Application Gateway for Containers resource
- Frontends
- Verenigingen
Er wordt ook naar de volgende afhankelijkheden verwezen in een implementatie van Application Gateway for Containers:
- Private IP address
- Delegatie van subnet
- Door de gebruiker toegewezen beheerde identiteit
De architectuur van Application Gateway for Containers wordt samengevat in de volgende afbeelding:
Zie Application Gateway for Containers-onderdelen voor meer informatie over hoe Application Gateway for Containers binnenkomende aanvragen accepteert en doorstuurt naar een back-enddoel.
Functies en voordelen
Application Gateway for Containers biedt een aantal volledig nieuwe functies bij de release, zoals:
- Traffic splitting / Weighted round robin
- Mutual authentication to the backend target
- Kubernetes-ondersteuning voor Ingress en Gateway-API
- Flexibele implementatiestrategieën
- Increased performance, offering near real-time updates to add or remove pods, routes, and probes
Application Gateway for Containers biedt een elastisch en schaalbaar inkomend verkeer naar AKS-clusters en bestaat uit een nieuw gegevensvlak en een besturingsvlak met nieuwe set ARM-API's, anders dan bestaande Application Gateway. Deze API's verschillen van de huidige implementatie van Application Gateway. Application Gateway for Containers bevindt zich buiten het gegevensvlak van het AKS-cluster en is verantwoordelijk voor inkomend verkeer. De service wordt beheerd door een ALB-controlleronderdeel dat binnen het AKS-cluster wordt uitgevoerd en voldoet aan Kubernetes Gateway-API's.
Load balancing features
Application Gateway for Containers ondersteunt de volgende functies voor verkeerbeheer:
- Automatische nieuwe pogingen
- Autoscaling
- Veerkracht van beschikbaarheidszone
- Custom and default health probes
- ECDSA- en RSA-certificaatondersteuning
- gRPC
- Header opnieuw schrijven
- HTTP/2
- HTTPS-verkeersbeheer:
- SSL-beëindiging
- End to End SSL
- Ingress and Gateway API support
- Layer 7 HTTP/HTTPS request forwarding based on prefix/exact match on:
- Hostnaam
- Path
- Koptekst
- Query string
- Methoden
- Poorten (80/443)
- Wederzijdse verificatie (mTLS) voor front-end, back-end of eindpunt-tot-eindpunt
- SSE-ondersteuning (Server Sent Event)
- Traffic splitting / weighted round robin
- TLS-beleid
- URL-doorverwijzing
- URL opnieuw genereren
- Ondersteuning voor WebSocket
Implementatiestrategieën
Er zijn twee implementatiestrategieën voor het beheer van Application Gateway voor containers:
-
BYO-implementatie (Bring Your Own): In deze implementatiestrategie wordt ervan uitgegaan dat de implementatie en levenscyclus van de Application Gateway for Containers-resource, de associatie-resource en de front-end-resource wordt beheerd via de Azure-portal, CLI, PowerShell, Terraform, enzovoort, en dat hiernaar wordt verwezen in de configuratie binnen Kubernetes.
- In Gateway API: Telkens wanneer u een nieuwe Gateway-resource in Kubernetes wilt maken, moet er eerst een Frontend-resource worden ingericht in Azure en door de Gateway-resource worden verwezen. Het is de verantwoordelijkheid van de Azure-beheerder om de Frontend-resource te verwijderen, en deze wordt niet verwijderd wanneer de gatewayresource in Kubernetes wordt verwijderd.
-
Beheerd door DE ALB-controller: In deze implementatiestrategie is DE ALB-controller die is geïmplementeerd in Kubernetes verantwoordelijk voor de levenscyclus van de Application Gateway for Containers-resource en de bijbehorende subresources. De ALB-controller maakt de Application Gateway voor Containers-resource wanneer een aangepaste ApplicationLoadBalancer-resource is gedefinieerd op de cluster en de levenscyclus ervan is gebaseerd op de levenscyclus van de aangepaste resource.
- In gateway-API: telkens wanneer een gatewayresource wordt gemaakt die verwijst naar de ApplicationLoadBalancer-resource, richt DE ALB-controller een nieuwe front-endresource in en beheert deze op basis van de levenscyclus van de gatewayresource.
Ondersteunde regio’s
Application Gateway for Containers wordt momenteel aangeboden in de volgende regio's:
- Australië - oost
- Centraal-Canada
- Centraal India
- Central US
- Azië - oost
- Oost-VS
- East US2
- Frankrijk - centraal
- Duitsland - west-centraal
- Centraal-Korea
- VS - noord-centraal
- Europa - noord
- Noorwegen - oost
- Zuid-Centraal VS
- Azië - zuidoost
- Zwitserland - noord
- VAE - noord
- Verenigd Koninkrijk Zuid
- Westelijke VS
- West-Europa
Implementatie van gateway-API
DE ALB-controller implementeert versie v1 van de gateway-API.
| Gateway API Resource | Ondersteuning | Opmerkingen |
|---|---|---|
| GatewayClass | Ja | |
| Gateway | Ja | Ondersteuning voor HET HTTP- en HTTPS-protocol op de listener. De enige poorten die zijn toegestaan op de listener zijn 80 en 443. |
| HTTPRoute | Ja | |
| ReferenceGrant | Ja | Ondersteunt momenteel versie v1alpha1 van deze API |
Implementatie van Ingress-API
ALB-controller biedt ondersteuning voor Ingress.
| Ingress API Resource | Ondersteuning | Opmerkingen |
|---|---|---|
| Ingress | Ja | Ondersteuning voor HET HTTP- en HTTPS-protocol op de listener. |
Problemen melden en feedback geven
Voor feedback plaatst u een nieuw idee in feedback.azure.com Voor problemen dient u een ondersteuningsaanvraag in via Azure Portal op uw Application Gateway for Containers-resource.
Pricing and SLA
Voor informatie over prijzen voor Application Gateway voor Containers, zie Application Gateway prijzen.
Voor informatie over de SLA van Application Gateway for Containers, zie Service Level Agreements (SLA) voor Online Services.
Wat is nieuw
Zie Azure-updates voor meer informatie over wat er nieuw is met Application Gateway for Containers.