Expor um serviço AKS sobre HTTP ou HTTPS usando o Application Gateway

Este artigo ilustra o uso de recursos de ingressos do Kubernetes para expor um exemplo de serviço do Serviço Kubernetes do Azure (AKS) através do Azure Application Gateway sobre HTTP ou HTTPS.

Gorjeta

Considere o Application Gateway for Containers para sua solução de ingresso do Kubernetes.

Pré-requisitos

• Um Helm chart instalado ingress-azure
  • Greenfield Implantação: Se estiver a começar do zero, consulte estas instruções de instalação, que descrevem as etapas para implantar um cluster AKS com o Application Gateway e instalar o Application Gateway Ingress Controller (AGIC) no cluster AKS.
  • Implantação Brownfield: Se já tiver um cluster AKS existente e uma implementação do Application Gateway, consulte estas instruções para instalar o AGIC no cluster AKS.
• Um certificado x509 e sua chave privada, se você quiser usar HTTPS neste aplicativo.

Implantar o aplicativo de livro de visitas

O guestbook aplicativo é um aplicativo Kubernetes canônico que consiste em um frontend de interface do usuário da Web, um back-end e um banco de dados Redis.

Por padrão, guestbook expõe seu aplicativo por meio de um serviço com o nome frontend na porta 80. Sem um recurso de entrada do Kubernetes, o serviço não é acessível de fora do cluster AKS. Você usa o aplicativo e configura recursos de entrada para acessar o aplicativo, por meio de HTTP e HTTPS.

Para implantar o guestbook aplicativo:

1. Faça o download guestbook-all-in-one.yaml nesta página do GitHub.

2. Implante guestbook-all-in-one.yaml em seu cluster AKS executando este comando:

   kubectl apply -f guestbook-all-in-one.yaml
   

Expor serviços por HTTP

Para expor o guestbook aplicativo, use o seguinte recurso de entrada:

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: guestbook
  annotations:
    kubernetes.io/ingress.class: azure/application-gateway
spec:
  rules:
  - http:
      paths:
      - backend:
          serviceName: frontend
          servicePort: 80

Essa entrada expõe o frontendguestbook-all-in-one serviço da implantação como um back-end padrão da implantação do Application Gateway.

Salve o recurso de entrada anterior como ing-guestbook.yaml:

1. Implante ing-guestbook.yaml executando este comando:

   kubectl apply -f ing-guestbook.yaml
   

2. Verifique o log do controlador de entrada para o status da implantação.

Agora o guestbook aplicativo deve estar disponível. Você pode verificar a disponibilidade visitando o endereço público da implantação do Application Gateway.

Expor serviços através de HTTPS

Sem um nome de host especificado

Se você não especificar um nome de host, o guestbook serviço estará disponível em todos os nomes de host que apontam para a implantação do Application Gateway.

1. Antes de implantar o recurso de entrada, crie um segredo do Kubernetes para hospedar o certificado e a chave privada:

   kubectl create secret tls <guestbook-secret-name> --key <path-to-key> --cert <path-to-cert>
   

2. Defina o seguinte recurso de entrada. Na seção secretName, substitua <guestbook-secret-name> pelo nome do seu segredo.

   apiVersion: networking.k8s.io/v1
   kind: Ingress
   metadata:
     name: guestbook
     annotations:
       kubernetes.io/ingress.class: azure/application-gateway
   spec:
     tls:
       - secretName: <guestbook-secret-name>
     rules:
     - http:
         paths:
         - backend:
             serviceName: frontend
             servicePort: 80
   

3. Armazene o recurso de entrada em um arquivo chamado ing-guestbook-tls.yaml.

4. Implante ing-guestbook-tls.yaml executando este comando:

   kubectl apply -f ing-guestbook-tls.yaml
   

5. Verifique o log do controlador de entrada para o status da implantação.

Agora o guestbook aplicativo está disponível em HTTP e HTTPS.

Com um nome de host especificado

Você também pode especificar o nome do host no recurso de ingressão para multiplexar configurações e serviços TLS. Quando você especifica um nome de host, o guestbook serviço está disponível somente no host especificado.

1. Defina o seguinte recurso de entrada. Na seção secretName, substitua <guestbook-secret-name> pelo nome do seu segredo. Nas secções hosts e host, substitua <guestbook.contoso.com> pelo nome do seu host.

   apiVersion: networking.k8s.io/v1
   kind: Ingress
   metadata:
     name: guestbook
     annotations:
       kubernetes.io/ingress.class: azure/application-gateway
   spec:
     tls:
       - hosts:
         - <guestbook.contoso.com>
         secretName: <guestbook-secret-name>
     rules:
     - host: <guestbook.contoso.com>
       http:
         paths:
         - backend:
             serviceName: frontend
             servicePort: 80
   

2. Implante ing-guestbook-tls-sni.yaml executando este comando:

   kubectl apply -f ing-guestbook-tls-sni.yaml
   

3. Verifique o log do controlador de entrada para o status da implantação.

Agora o guestbook aplicativo está disponível em HTTP e HTTPS, apenas no host especificado.

Integrar noutros serviços

Use o seguinte recurso de entrada para adicionar caminhos e redirecionar esses caminhos para outros serviços:

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: guestbook
  annotations:
    kubernetes.io/ingress.class: azure/application-gateway
spec:
  rules:
  - http:
      paths:
      - path: </other/*>
        backend:
          serviceName: <other-service>
          servicePort: 80
       - backend:
          serviceName: frontend
          servicePort: 80

Conteúdos relacionados

• Gateway de aplicação para contentores