Wat is Application Gateway voor containers?
Application Gateway for Containers is een toepassingslaag (laag 7) taakverdeling en dynamisch verkeersbeheerproduct voor workloads die worden uitgevoerd in een Kubernetes-cluster. Het breidt het portfolio voor toepassingstaakverdeling van Azure uit en is een nieuw aanbod in de application gateway-productfamilie.
Application Gateway for Containers is de evolutie van de Application Gateway-ingangscontroller (AGIC), een Kubernetes-toepassing waarmee Azure Kubernetes Service-klanten (AKS) de systeemeigen load balancer van de Application Gateway-toepassing van Azure kunnen gebruiken. In de huidige vorm bewaakt AGIC een subset van Kubernetes-resources voor wijzigingen en past deze toe op de Application Gateway, met behulp van Azure Resource Manager (ARM).
Hoe werkt het?
Application Gateway for Containers bestaat uit drie onderdelen:
- Application Gateway for Containers-resource
- Front-ends
- Verenigingen
Er wordt ook naar de volgende afhankelijkheden verwezen in een implementatie van Application Gateway for Containers:
- Privé IP-adres
- Delegatie van subnet
- Door de gebruiker toegewezen beheerde identiteit
De architectuur van Application Gateway for Containers wordt samengevat in de volgende afbeelding:
Zie Application Gateway for Containers-onderdelen voor meer informatie over hoe Application Gateway for Containers binnenkomende aanvragen accepteert en doorstuurt naar een back-enddoel.
Functies en voordelen
Application Gateway for Containers biedt een aantal volledig nieuwe functies bij de release, zoals:
- Verkeer splitsen/ gewogen round robin
- Wederzijdse verificatie voor het back-enddoel
- Kubernetes-ondersteuning voor inkomend verkeer en gateway-API
- Flexibele implementatiestrategieën
- Verbeterde prestaties, met bijna realtime updates om pods, routes en tests toe te voegen of te verplaatsen
Application Gateway for Containers biedt een elastisch en schaalbaar inkomend verkeer naar AKS-clusters en bestaat uit een nieuw gegevensvlak en een besturingsvlak met nieuwe set ARM-API's, anders dan bestaande Application Gateway. Deze API's verschillen van de huidige implementatie van Application Gateway. Application Gateway for Containers bevindt zich buiten het gegevensvlak van het AKS-cluster en is verantwoordelijk voor inkomend verkeer. De service wordt beheerd door een ALB-controlleronderdeel dat binnen het AKS-cluster wordt uitgevoerd en voldoet aan Kubernetes Gateway-API's.
Taakverdelingsfuncties
Application Gateway for Containers ondersteunt de volgende functies voor verkeerbeheer:
- Automatische nieuwe pogingen
- Automatisch schalen
- Tolerantie van beschikbaarheidszone
- Aangepaste en standaardstatustests
- ECDSA- en RSA-certificaatondersteuning
- gRPC
- Header opnieuw schrijven
- HTTP/2
- HTTPS-verkeersbeheer:
- SSL-beëindiging
- End-to-end SSL
- Ondersteuning voor inkomend verkeer en gateway-API
- Doorsturen van HTTP-/HTTPS-aanvragen op basis van voorvoegsel/exacte overeenkomst op:
- Hostnaam
- Pad
- Koptekst
- Queryreeks
- Methoden
- Poorten (80/443)
- Wederzijdse verificatie (mTLS) voor front-end, back-end of end-to-end
- SSE-ondersteuning (Server Sent Event)
- Verkeer splitsen/gewogen round robin
- TLS-beleid
- URL-omleiding
- URL opnieuw genereren
Implementatiestrategieën
Er zijn twee implementatiestrategieën voor het beheer van Application Gateway voor containers:
- Byo-implementatie (Bring Your Own): In deze implementatiestrategie, implementatie en levenscyclus van de Application Gateway for Containers-resource, koppelingsresource en front-endresource wordt uitgegaan via Azure Portal, CLI, PowerShell, Terraform, enzovoort en waarnaar wordt verwezen in de configuratie binnen Kubernetes.
- In gateway-API: telkens wanneer u een nieuwe gatewayresource in Kubernetes wilt maken, moet een front-endresource worden ingericht in Azure vóór en waarnaar wordt verwezen door de gatewayresource. Het verwijderen van de Front-endresource is verantwoordelijk voor de Azure-beheerder en wordt niet verwijderd wanneer de gatewayresource in Kubernetes wordt verwijderd.
- Beheerd door DE ALB-controller: In deze implementatiestrategie is DE ALB-controller die is geïmplementeerd in Kubernetes verantwoordelijk voor de levenscyclus van de Application Gateway for Containers-resource en de bijbehorende subresources. De APPLICATION Gateway for Containers-resource wordt gemaakt wanneer een aangepaste ApplicationLoadBalancer-resource is gedefinieerd op het cluster en de levenscyclus ervan is gebaseerd op de levenscyclus van de aangepaste resource.
- In gateway-API: telkens wanneer een gatewayresource wordt gemaakt die verwijst naar de ApplicationLoadBalancer-resource, richt DE ALB-controller een nieuwe front-endresource in en beheert deze op basis van de levenscyclus van de gatewayresource.
Ondersteunde regio’s
Application Gateway for Containers wordt momenteel aangeboden in de volgende regio's:
- Australië - oost
- Canada - midden
- India - centraal
- Central US
- Azië - oost
- VS - oost
- VS - oost 2
- Frankrijk - centraal
- Duitsland - west-centraal
- Korea - centraal
- VS - noord-centraal
- Europa - noord
- Noorwegen - oost
- VS - zuid-centraal
- Azië - zuidoost
- Zwitserland - noord
- VAE - noord
- Verenigd Koninkrijk Zuid
- VS - west
- Europa -west
Implementatie van gateway-API
DE ALB-controller implementeert versie v1 van de gateway-API.
Gateway-API-resource | Ondersteuning | Opmerkingen |
---|---|---|
GatewayClass | Ja | |
Gateway | Ja | Ondersteuning voor HET HTTP- en HTTPS-protocol op de listener. De enige poorten die zijn toegestaan op de listener zijn 80 en 443. |
HTTPRoute | Ja | |
ReferenceGrant | Ja | Ondersteunt momenteel versie v1alpha1 van deze API |
Implementatie van toegangsbeheerobject-API
DE ALB-controller implementeert ondersteuning voor inkomend verkeer.
Api-resource voor inkomend verkeer | Ondersteuning | Opmerkingen |
---|---|---|
Ingress | Ja | Ondersteuning voor HET HTTP- en HTTPS-protocol op de listener. |
Problemen melden en feedback geven
Voor feedback plaatst u een nieuw idee in feedback.azure.com Voor problemen dient u een ondersteuningsaanvraag in via Azure Portal op uw Application Gateway for Containers-resource.
Prijzen en SLA
Zie prijzen voor Application Gateway voor Containers voor informatie over prijzen voor Application Gateway.
Zie Service Level Agreements (SLA) voor Service Level Agreements (SLA) voor Application Gateway for Containers SLA (Service Level Agreements) voor Online Services.
Nieuwe functies
Zie Azure-updates voor meer informatie over wat er nieuw is met Application Gateway for Containers.