O que são controladores de entrada do Gateway de Aplicativo?
O AGIC (Controlador de Entrada do Gateway de Aplicativo) é um aplicativo Kubernetes, que possibilita aos clientes do AKS (Serviço de Kubernetes do Azure) aproveitar o balanceador de carga L7 do Gateway de Aplicativo nativo do Azure para expor o software de nuvem à Internet. O AGIC monitora o cluster do Kubernetes no qual ele está hospedado e atualiza continuamente um Gateway de Aplicativo para que os serviços selecionados sejam expostos à Internet.
O controlador de entrada é executado em seu próprio pod no AKS do cliente. O AGIC monitora um subconjunto de recursos do Kubernetes quanto a alterações. O estado do cluster AKS é convertido na configuração específica do gateway de aplicativo e aplicado ao Azure Resource Manager (ARM).
Dica
Consulte também O que é Gateway de Aplicativo para Contêineres.
Benefícios do controlador de entrada do gateway de aplicativo
O AGIC ajuda a eliminar a necessidade de ter outro balanceador de carga/endereço de IP público na frente do cluster do AKS e evita vários saltos no seu datapath antes que as solicitações cheguem ao cluster do AKS. O Gateway de Aplicativo se comunica com os pods usando o IP privado diretamente e não exige os serviços NodePort ou KubeProxy. Isso também traz um melhor desempenho para suas implantações.
O Controlador de Entrada é compatível exclusivamente com os SKUs Standard_v2 e WAF_v2, que também permitem benefícios de dimensionamento automático. O gateway de aplicativo pode reagir em resposta a um aumento ou redução na carga de tráfego e dimensionar de acordo sem consumir nenhum recurso do cluster AKS.
O uso do gateway de aplicativo além do AGIC também ajuda a proteger o cluster AKS fornecendo a funcionalidade de política TLS e de firewall do aplicativo Web (WAF).
O AGIC é configurado por meio do recurso de entrada do Kubernetes, juntamente com o serviço e as implantações/pods. Ele fornece muitos recursos, usando o balanceador de carga L7 do Gateway de Aplicativo nativo do Azure’. Para citar alguns:
- Roteamento de URL
- Afinidade baseada em cookie
- Encerramento de TLS
- TLS de ponta a ponta
- Suporte a sites da web públicos, privados e híbridos
- Firewall do aplicativo Web integrado
Diferença entre a implantação Helm e o complemento AKS
Há duas maneiras de implantar o AGIC para o cluster AKS. A primeira é por meio do Helm; a segunda é por meio do AKS como um complemento. O principal benefício de implantar o AGIC como complemento do AKS é que ele é mais simples do que implantar pelo Helm. Para uma nova configuração, você pode implantar um novo gateway de aplicativo e um novo cluster AKS com o AGIC habilitado como um complemento em uma linha na CLI do Azure. O complemento também é um serviço totalmente gerenciado, que fornece benefícios adicionais, como atualizações automáticas e maior suporte. As duas maneiras de implantar o AGIC (Helm e complemento do AKS) são totalmente suportadas pela Microsoft. Além disso, o complemento permite uma melhor integração com o AKS como um complemento de primeira linha.
O complemento do AGIC também é implantado como um pod no cluster AKS do cliente. No entanto, há algumas diferenças entre a versão de implantação Helm e a versão do complemento do AGIC. Veja a seguir uma lista de diferenças entre as duas versões:
- Os valores de implantação do Helm não podem ser modificados no complemento do AKS:
verbosityLevelé definido como 5 por padrãousePrivateIpé definido como falso por padrão; essa configuração pode ser substituída pela anotação use-private-ipsharednão há suporte para no complementoreconcilePeriodSecondsnão há suporte para no complementoarmAuth.typenão há suporte para no complemento
- O AGIC implantado por meio do Helm dá suporte a ProhibitedTargets, o que significa que pode configurar o gateway de aplicativo especificamente para clusters AKS sem afetar outros back-ends existentes. No momento, o complemento do AGIC não dá suporte a essa funcionalidade.
- Como o complemento AGIC é um serviço gerenciado, os clientes são atualizados automaticamente para a versão mais recente do complemento do AGIC, ao contrário do AGIC implantado pelo Helm, onde o cliente deve atualizar manualmente o AGIC.
Observação
Os clientes só podem implantar um complemento do AGIC por cluster AKS e cada complemento só pode direcionar um gateway de aplicativo. Para implantações que exigem mais de um AGIC por cluster ou vários AGICs direcionados a um gateway de aplicativo, continue usando o AGIC implantado por meio de Helm.
Próximas etapas
- Implantação Greenfield do complemento do AKS: instruções sobre como instalar o complemento do AGIC, o AKS e o Gateway de Aplicativo em uma infraestrutura de imagem fixa em branco.
- Implantação Brownfield do complemento do AKS: instalar o complemento do AGIC em um cluster AKS com um Gateway de Aplicativo existente.
- Implantação Greenfield do: instalar o AGIC por meio do Helm, novo cluster AKS e novo Gateway de Aplicativo em uma infraestrutura de imagem fixa em branco.
- Implantação Brownfield do Helm: implantar o AGIC por meio do Helm em um cluster AKS e um Gateway de Aplicativo existentes.