Application Gateway Giriş Denetleyicisi nedir?

Application Gateway Giriş Denetleyicisi (AGIC), Azure Kubernetes Service (AKS) müşterilerinin bulut yazılımını İnternet'te kullanıma sunmak için Azure'ın yerel Application Gateway L7 yük dengeleyiciden yararlanmasını sağlayan bir Kubernetes uygulamasıdır. AGIC, barındırılan Kubernetes kümesini izler ve bir Application Gateway'i sürekli güncelleştirerek seçili hizmetlerin İnternet'e açık olmasını sağlar.

Giriş Denetleyicisi müşterinin AKS'sinde kendi podunda çalışır. AGIC, değişiklikler için Kubernetes Kaynaklarının bir alt kümesini izler. AKS kümesinin durumu Application Gateway'e özgü yapılandırmaya çevrilir ve Azure Resource Manager'a (ARM) uygulanır.

İpucu

Ayrıca bkz. Kapsayıcılar için Application Gateway nedir?

Application Gateway Giriş Denetleyicisinin Avantajları

AGIC, AKS kümesinin önünde başka bir yük dengeleyici/genel IP adresi olması gereksinimini ortadan kaldırmaya yardımcı olur ve istekler AKS kümesine ulaşmadan önce veri yolunuzda birden çok atlama olmasını önler. Application Gateway, podlarla doğrudan özel IP adreslerini kullanarak konuşur ve NodePort veya KubeProxy hizmetlerini gerektirmez. Bu özellik ayrıca dağıtımlarınıza daha iyi performans getirir.

Giriş Denetleyicisi yalnızca Standard_v2 ve WAF_v2 SKU'lar tarafından desteklenir ve bu da otomatik ölçeklendirme avantajlarını etkinleştirir. Application Gateway, AKS kümenizden herhangi bir kaynak tüketmeden trafik yükündeki artışa veya azalmaya yanıt olarak tepki verebilir ve buna göre ölçeklendirilebilir.

AGIC'e ek olarak Application Gateway kullanmak, TLS ilkesi ve Web Uygulaması Güvenlik Duvarı (WAF) işlevselliği sağlayarak AKS kümenizin korunmasına da yardımcı olur.

AGIC, Hizmet ve Dağıtımlar/Podlar ile birlikte Kubernetes Giriş kaynağı aracılığıyla yapılandırılır. Azure'ın yerel Application Gateway L7 yük dengeleyicisini kullanarak birçok özellik sağlar. Birkaç ad vermek için:

• URL yönlendirme
• Tanımlama bilgisi tabanlı benzeşim
• TLS sonlandırma
• Uçtan Uca TLS
• Genel, özel ve karma web siteleri için destek
• Tümleşik web uygulaması güvenlik duvarı

Helm dağıtımı ile AKS Eklentisi arasındaki fark

AKS kümeniz için AGIC dağıtmanın iki yolu vardır. İlk yol Helm'i geçmektir; İkincisi, eklenti olarak AKS aracılığıyla yapılır. AGIC'yi AKS eklentisi olarak dağıtmanın birincil avantajı, Helm aracılığıyla dağıtmaktan daha basit olmasıdır. Yeni bir kurulum için Azure CLI'da agic'nin eklenti olarak etkinleştirildiği yeni bir Application Gateway ve yeni bir AKS kümesi dağıtabilirsiniz. Eklenti, otomatik güncelleştirmeler ve daha fazla destek gibi ek avantajlar sağlayan tam olarak yönetilen bir hizmettir. AGIC'i (Helm ve AKS eklentisi) dağıtmanın her iki yolu da Microsoft tarafından tam olarak desteklenir. Ek olarak, eklenti, birinci sınıf bir eklenti olarak AKS ile daha iyi tümleştirme sağlar.

AGIC eklentisi hala müşterinin AKS kümesinde pod olarak dağıtılır, ancak Helm dağıtım sürümü ile AGIC'nin eklenti sürümü arasında birkaç fark vardır. İki sürüm arasındaki farkların listesi aşağıdadır:

• Helm dağıtım değerleri AKS eklentisinde değiştirilemez:
  • verbosityLevel varsayılan olarak 5 olarak ayarlanır
  • usePrivateIp varsayılan olarak false olarak ayarlanır; bu ayarın üzerine use-private-ip ek açıklaması yazılabilir
  • shared eklentide desteklenmiyor
  • reconcilePeriodSeconds eklentide desteklenmiyor
  • armAuth.type eklentide desteklenmiyor
• Helm aracılığıyla dağıtılan AGIC, ProhibitedTargets'i destekler; bu da AGIC'nin Application Gateway'i diğer mevcut arka uçları etkilemeden AKS kümeleri için özel olarak yapılandırabileceği anlamına gelir. AGIC eklentisi şu anda bu özelliği desteklemez.
• AGIC eklentisi yönetilen bir hizmet olduğundan müşteriler, MÜŞTERININ AGIC'i el ile güncelleştirmesi gereken Helm aracılığıyla dağıtılan AGIC'den farklı olarak AGIC eklentisinin en son sürümüne otomatik olarak güncelleştirilir.

Not

Müşteriler AKS kümesi başına yalnızca bir AGIC eklentisi dağıtabilir ve her AGIC eklentisi şu anda yalnızca bir Application Gateway'i hedefleyebilir. Küme başına birden fazla AGIC veya bir Application Gateway'i hedefleyen birden çok AGIC gerektiren dağıtımlar için lütfen Helm aracılığıyla dağıtılan AGIC'i kullanmaya devam edin.

Sonraki adımlar

• AKS Eklentisi Greenfield Dağıtımı: BOŞ sayfa altyapısına AGIC eklentisi, AKS ve Application Gateway yükleme yönergeleri.
• AKS Eklentisi Brownfield Dağıtımı: AgIC eklentisini mevcut Application Gateway'e sahip bir AKS kümesine yükleyin.
• Helm Greenfield Dağıtımı: AgIC'i Helm, yeni AKS kümesi ve yeni Application Gateway aracılığıyla boş sayfa altyapısına yükleyin.
• Helm Brownfield Dağıtımı: AgIC'i mevcut bir AKS kümesine ve Application Gateway'e Helm aracılığıyla dağıtın.