Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważne
Funkcje usługi AKS w wersji zapoznawczej są dostępne na zasadzie samoobsługi i wymagają zapisania się. Wersje zapoznawcze są udostępniane w wersji "as is" i "jako dostępne" i są wykluczone z umów dotyczących poziomu usług i ograniczonej gwarancji. Wersje zapoznawcze usługi AKS są częściowo objęte pomocą techniczną dla klientów, świadczoną w miarę możliwości. W związku z tym te funkcje nie są przeznaczone do użytku produkcyjnego. Aby uzyskać więcej informacji, zobacz następujące artykuły pomocy technicznej:
API Gateway Kubernetes to specyfikacja zarządzania ruchem w klastrach Kubernetes. Został zaprojektowany jako następca i ulepszenie Ingress API, któremu brakowało ujednoliconego i niezależnego od dostawcy podejścia do zaawansowanego routingu ruchu.
Instalacja interfejsu API usługi Managed Gateway dla usługi Azure Kubernetes Service (AKS) instaluje niestandardowe definicje zasobów (CRD) dla interfejsu API bramy Kubernetes. Po zainstalowaniu Managed Gateway API można użyć funkcjonalności interfejsu API Gateway w pełni obsługiwanym trybie na AKS. Należy jednak również użyć dodatku usługi AKS lub rozszerzenia, które implementuje interfejs API Gateway, na przykład dodatek Istio.
Wymagania i ograniczenia
- Musisz mieć zainstalowany co najmniej jeden dodatek, taki jak dodatek Istio, który implementuje interfejs API bramy. Dodatek musi być włączony przed lub podczas włączania instalacji bramy zarządzanej.
- Jeśli masz już istniejącą instalację identyfikatorów CRD interfejsu API bramy w klastrze, musisz mieć
standardzainstalowane tylko identyfikatory CRD kanału, a wersja pakietu interfejsu API bramy musi być zgodna z wersją rozwiązania Kubernetes klastra. Zapoznaj się z tabelą dotyczącą wersji pakietu skojarzonej z każdą wersją platformy Kubernetes.
Mapowanie wersji pakietu Gateway API i wersji AKS Kubernetes
W poniższej tabeli przedstawiono obsługiwane wersje Kubernetes dla klastra AKS dla każdej wersji pakietu Gateway API dla kanału standard.
Experimental Identyfikatory CRD kanału są niedozwolone i należy je odinstalować przed włączeniem instalacji interfejsu API usługi Managed Gateway.
| Wersja pakietu interfejsu API bramy | Obsługiwane wersje rozwiązania Kubernetes |
|---|---|
| v1.2.1 | wersja 1.26.0 — wersja 1.33.x |
| Wersja 1.3.0 | Wersja 1.34.0+ |
Uwaga / Notatka
Jeśli uaktualnisz klaster usługi AKS do nowej wersji pomocniczej po zainstalowaniu identyfikatorów CRD interfejsu API bramy zarządzanej, pliki CRD zostaną automatycznie uaktualnione do nowej obsługiwanej wersji pakietu interfejsu API bramy dla tej wersji rozwiązania Kubernetes. Jeśli na przykład zaktualizujesz usługę AKS v1.33.0 do v1.34.0, a wcześniej zainstalowany był interfejs API Managed Gateway dla wersji pakietu v1.2.1, pliki CRD zostaną automatycznie zaktualizowane do wersji pakietu v1.3.0.
Wymagania wstępne
Zainstaluj obsługiwaną implementację interfejsu API bramy
Upewnij się, że w klastrze zainstalowano co najmniej jedną z następujących implementacji interfejsu API bramy:
-
Dodatek Istio — wersja
asm-1-26pomocnicza lub nowsza.
Zainstaluj rozszerzenie Azure CLI aks-preview
Zainstaluj rozszerzenie aks-preview, jeśli używasz Azure CLI. Musisz użyć wersji aks-preview19.0.0b4 lub nowszej.
Zainstaluj rozszerzenie
aks-previewprzy użyciu poleceniaaz extension add.az extension add --name aks-previewPrzeprowadź aktualizację do najnowszej wersji rozszerzenia przy użyciu
az extension updatepolecenia .az extension update --name aks-preview
Zarejestruj funkcję interfejsu API Managed Gateway w wersji zapoznawczej
Zarejestruj flagę ManagedGatewayAPIPreview funkcji przy użyciu az feature register polecenia :
az feature register --namespace "Microsoft.ContainerService" --name "ManagedGatewayAPIPreview"
Zainstaluj definicje CRD dla API zarządzanej bramy
Po zakończeniu kroków wymagań wstępnych można uruchomić polecenie az aks create, aby zainstalować CRD Managed Gateway API w nowo utworzonym klastrze. Należy również włączyć implementację interfejsu API bramy, aby włączyć zarządzaną instalację crD. Zobacz powyżej , aby uzyskać listę obsługiwanych implementacji.
# Example: enable the managed Gateway API installation with the Istio service mesh add-on
az aks create -g $RESOURCE_GROUP -n $CLUSTER_NAME --enable-gateway-api --enable-azure-service-mesh
Aby zainstalować identyfikatory CRD interfejsu API bramy zarządzanej w istniejącym klastrze z włączoną obsługiwaną implementacją, można uruchomić następujące polecenia:
az aks update -g $RESOURCE_GROUP -n $CLUSTER_NAME --enable-gateway-api
Powinny być teraz widoczne dyski CRD zainstalowane w klastrze:
kubectl get crds | grep "gateway.networking.k8s.io"
gatewayclasses.gateway.networking.k8s.io 2025-08-29T17:52:36Z
gateways.gateway.networking.k8s.io 2025-08-29T17:52:36Z
grpcroutes.gateway.networking.k8s.io 2025-08-29T17:52:36Z
httproutes.gateway.networking.k8s.io 2025-08-29T17:52:37Z
referencegrants.gateway.networking.k8s.io 2025-08-29T17:52:37Z
Sprawdź, czy identyfikatory CRD mają oczekiwane adnotacje i czy wersja pakietu jest zgodna z oczekiwaną wersją rozwiązania Kubernetes dla klastra.
kubectl get crd gateways.gateway.networking.k8s.io -ojsonpath={.metadata.annotations} | jq
{
"api-approved.kubernetes.io": "https://github.com/kubernetes-sigs/gateway-api/pull/3328",
"app.kubernetes.io/managed-by": "aks",
"app.kubernetes.io/part-of": <hash>,
"gateway.networking.k8s.io/bundle-version": "v1.2.1",
"gateway.networking.k8s.io/channel": "standard"
}
Odinstaluj CRD interfejsu API zarządzanej bramy
Aby odinstalować identyfikatory CRD interfejsu API usługi Managed Gateway, możesz uruchomić następujące polecenie:
az aks update -g $RESOURCE_GROUP -n $CLUSTER_NAME --disable-gateway-api
Dalsze kroki
- Instalowanie dodatku Istio
- Konfigurowanie ingressu dla dodatku Istio service mesh przy użyciu API bramy Kubernetes