Co to jest usługa Application Gateway dla kontenerów?

  • Artykuł

Usługa Application Gateway for Containers to nowa aplikacja (warstwa 7) równoważenia obciążenia i dynamiczny produkt do zarządzania ruchem dla obciążeń uruchomionych w klastrze Kubernetes. Rozszerza ona portfolio równoważenia obciążenia aplikacji platformy Azure i jest nową ofertą w ramach rodziny produktów usługi Application Gateway.

Usługa Application Gateway for Containers to ewolucja kontrolera ruchu przychodzącego usługi Application Gateway (AGIC), aplikacji Kubernetes, która umożliwia klientom usługi Azure Kubernetes Service (AKS) korzystanie z natywnego modułu równoważenia obciążenia aplikacji usługi Application Gateway platformy Azure. W bieżącej formie usługa AGIC monitoruje podzbiór zasobów Kubernetes pod kątem zmian i stosuje je do usługi Application Gateway, korzystając z usługi Azure Resource Manager (ARM).

Jak to działa?

Usługa Application Gateway for Containers składa się z trzech składników:

  • Usługa Application Gateway dla kontenerów
  • Nakładki
  • Stowarzyszenia

W ramach wdrożenia usługi Application Gateway for Containers odwołuje się również następujące zależności:

  • Prywatny adres IP
  • Delegowanie podsieci
  • Tożsamość zarządzana przypisana przez użytkownika

Architektura usługi Application Gateway dla kontenerów została podsumowana na poniższej ilustracji:

Diagram przedstawiający ruch przychodzący z Internetu do usługi Application Gateway dla kontenerów i wysyłany do zasobników zaplecza w usłudze AKS.

Aby uzyskać szczegółowe informacje na temat sposobu akceptowania żądań przychodzących przez usługę Application Gateway dla kontenerów i kierowania ich do obiektu docelowego zaplecza, zobacz Application Gateway for Containers components (Składniki usługi Application Gateway dla kontenerów).

Funkcje i korzyści

Usługa Application Gateway for Containers oferuje całkowicie nowe funkcje w wersji, takie jak:

  • Dzielenie ruchu /ważone działanie okrężne
  • Wzajemne uwierzytelnianie z obiektem docelowym zaplecza
  • Obsługa platformy Kubernetes dla interfejsu API ruchu przychodzącego i bramy
  • Elastyczne strategie wdrażania
  • Zwiększona wydajność, oferując aktualizacje niemal w czasie rzeczywistym umożliwiające dodawanie lub przenoszenie zasobników, tras i sond

Usługa Application Gateway for Containers oferuje elastyczny i skalowalny ruch przychodzący do klastrów usługi AKS i składa się z nowej płaszczyzny danych, a także płaszczyzny sterowania z nowym zestawem interfejsów API usługi ARM, innym niż istniejąca usługa Application Gateway. Te interfejsy API różnią się od bieżącej implementacji usługi Application Gateway. Usługa Application Gateway for Containers znajduje się poza płaszczyzną danych klastra usługi AKS i odpowiada za ruch przychodzący. Usługa jest zarządzana przez składnik kontrolera usługi ALB, który działa wewnątrz klastra usługi AKS i jest zgodny z interfejsami API bramy Kubernetes.

Funkcje równoważenia obciążenia

Usługa Application Gateway for Containers obsługuje następujące funkcje zarządzania ruchem:

  • Automatyczne ponawianie prób
  • Skalowanie automatyczne
  • Odporność strefy dostępności
  • Domyślne i niestandardowe sondy kondycji
  • Ponowne zapisywanie nagłówka
  • HTTP/2
  • Zarządzanie ruchem HTTPS:
    • Kończenie żądań protokołu SSL
    • Kompleksowa łączność SSL
  • Obsługa ruchu przychodzącego i interfejsu API bramy
  • Przekazywanie żądań HTTP/HTTPS w warstwie 7 na podstawie prefiksu/dokładnego dopasowania:
    • Hostname (Nazwa hosta)
    • Ścieżka
    • Nagłówek
    • Ciąg zapytania
    • Metody
    • Porty (80/443)
  • Wzajemne uwierzytelnianie (mTLS) do obiektu docelowego zaplecza
  • Dzielenie ruchu /ważone działanie okrężne
  • Zasady protokołu TLS
  • Przekierowywanie adresów URL
  • Regenerowanie adresów URL

Strategie wdrażania

Istnieją dwie strategie wdrożenia zarządzania dla usługi Application Gateway for Containers:

  • Wdrożenie przynieś własne (BYO): w tej strategii wdrażania, wdrożeniu i cyklu życia zasobu usługi Application Gateway for Containers, skojarzenia i frontonu przyjmuje się za pośrednictwem witryny Azure Portal, interfejsu wiersza polecenia, programu PowerShell, programu Terraform itp. i przywołyń w konfiguracji w ramach platformy Kubernetes.
    • W interfejsie API bramy: za każdym razem, gdy chcesz utworzyć nowy zasób bramy na platformie Kubernetes, zasób frontonu powinien być aprowizowany na platformie Azure przed i przywoływane przez zasób bramy. Usunięcie zasobu frontonu jest odpowiedzialne przez administratora platformy Azure i nie jest usuwane po usunięciu zasobu bramy na platformie Kubernetes.
  • Zarządzane przez kontroler usługi ALB: W tej strategii wdrażania kontroler usługi ALB wdrożony w usłudze Kubernetes jest odpowiedzialny za cykl życia zasobu usługi Application Gateway for Containers i jego zasobów podrzędnych. Kontroler usługi ALB tworzy zasób usługi Application Gateway dla kontenerów, gdy niestandardowy zasób ApplicationLoadBalancer jest zdefiniowany w klastrze, a jego cykl życia jest oparty na cyklu życia zasobu niestandardowego.
    • W interfejsie API bramy: za każdym razem, gdy zasób bramy odwołuje się do zasobu ApplicationLoadBalancer, kontroler usługi ALB aprowizuje nowy zasób frontonu i zarządza jego cyklem życia na podstawie cyklu życia zasobu bramy.

Obsługiwane regiony

Usługa Application Gateway dla kontenerów jest obecnie oferowana w następujących regionach:

  • Australia Wschodnia
  • Kanada Środkowa
  • Indie Środkowe
  • Central US
  • Azja Wschodnia
  • East US
  • Wschodnie stany USA 2
  • Francja Środkowa
  • Niemcy Środkowo-Zachodnie
  • Korea Środkowa
  • Północno-środkowe stany USA
  • Europa Północna
  • Norwegia Wschodnia
  • South Central US
  • Southeast Asia
  • Szwajcaria Północna
  • Północne Zjednoczone Emiraty Arabskie
  • Południowe Zjednoczone Królestwo
  • Zachodnie stany USA
  • West Europe

Implementacja interfejsu API bramy

Kontroler usługi ALB implementuje wersję 1 interfejsu API bramy.

Zasób interfejsu API bramy Pomoc techniczna Komentarze
GatewayClass Tak
Brama Tak Obsługa protokołu HTTP i HTTPS na odbiorniku. Jedynymi portami dozwolonymi na odbiorniku są 80 i 443.
HttpRoute Tak
OdwołanieGrant Tak Obecnie obsługuje wersję 1alpha1 tego interfejsu API

Implementacja interfejsu API ruchu przychodzącego

Kontroler usługi ALB implementuje obsługę ruchu przychodzącego.

Zasób interfejsu API ruchu przychodzącego Pomoc techniczna Komentarze
Ruch przychodzący Tak Obsługa protokołu HTTP i HTTPS na odbiorniku.

Zgłaszanie problemów i przekazywanie opinii

Aby uzyskać opinię, opublikuj nowy pomysł w feedback.azure.com W przypadku problemów zgłoś wniosek o pomoc techniczną za pośrednictwem witryny Azure Portal w zasobie usługi Application Gateway for Containers.

Cennik i umowy SLA

Aby uzyskać informacje o cenach usługi Application Gateway for Containers, zobacz Cennik usługi Application Gateway.

Aby uzyskać informacje o umowie SLA usługi Application Gateway dla kontenerów, zobacz Umowy dotyczące poziomu usług (SLA) dla usług online.

Co nowego

Aby dowiedzieć się, co nowego w usłudze Application Gateway dla kontenerów, zobacz Aktualizacje platformy Azure.

Następne kroki