Mi az Application Gateway tárolókhoz?
Az Application Gateway for Containers egy alkalmazásréteg (7. réteg) terheléselosztási és dinamikus forgalomkezelési terméke a Kubernetes-fürtön futó számítási feladatokhoz. Kibővíti az Azure application load balancing portfólióját, és az Application Gateway termékcsalád új ajánlata.
Az Application Gateway for Containers az Application Gateway bejövőforgalom-vezérlőjének (AGIC) fejlődése, amely egy Kubernetes-alkalmazás , amely lehetővé teszi az Azure Kubernetes Service (AKS) ügyfelei számára az Azure natív Application Gateway-alkalmazás terheléselosztójának használatát. Az AGIC jelenlegi formájában figyeli a Kubernetes-erőforrások egy részhalmazát a módosításokhoz, és alkalmazza őket az Application Gatewayre az Azure Resource Manager (ARM) használatával.
Hogyan működik?
Az Application Gateway for Containers három összetevőből áll:
- Application Gateway for Containers erőforrás
- Előtérrendszerek
- Egyesületek
A következő függőségekre is hivatkozik az Application Gateway for Containers üzembe helyezése:
- Magánhálózati IP-cím
- Alhálózat delegálása
- Felhasználó által hozzárendelt felügyelt identitás
Az Application Gateway for Containers architektúráját a következő ábra foglalja össze:
További információ arról, hogy az Application Gateway for Containers hogyan fogadja a bejövő kéréseket, és hogyan irányítja át őket egy háttérbeli célhoz: Application Gateway for Containers-összetevők.
Funkciók és előnyök
Az Application Gateway for Containers a kiadáskor teljesen új funkciókat kínál, például:
- Forgalom felosztása / Súlyozott kerek időszeletelés
- Kölcsönös hitelesítés a háttérbeli célhoz
- A Kubernetes támogatása az Ingress és a Gateway API-hoz
- Rugalmas üzembehelyezési stratégiák
- Nagyobb teljesítmény, közel valós idejű frissítések biztosítása podok, útvonalak és mintavételek hozzáadásához vagy áthelyezéséhez
Az Application Gateway for Containers rugalmas és méretezhető bejövő forgalmat biztosít az AKS-fürtökbe, és egy új adatsíkból és egy új ARM API-készletből álló vezérlősíkból áll, amely eltér a meglévő Application Gatewaytől. Ezek az API-k eltérnek az Application Gateway jelenlegi implementációjától. Az Application Gateway for Containers kívül esik az AKS-fürt adatsíkon, és a bejövő forgalomért felelős. A szolgáltatást egy ALB-vezérlő összetevő felügyeli, amely az AKS-fürtön belül fut, és betartja a Kubernetes Gateway API-kat.
Terheléselosztási funkciók
Az Application Gateway for Containers a forgalomkezelés alábbi funkcióit támogatja:
- Automatikus újrapróbálkozás
- Automatikus skálázás
- Rendelkezésre állási zóna rugalmassága
- Egyéni és alapértelmezett állapotadat-mintavételek
- ECDSA- és RSA-tanúsítványtámogatás
- gRPC
- Fejléc átírása
- HTTP/2
- HTTPS-forgalomkezelés:
- SSL leállítása
- Végpontok közötti SSL
- Bejövő és átjáró API-támogatás
- 7. rétegBELI HTTP/HTTPS-kérelmek továbbítása előtag/pontos egyezés alapján:
- Hostname (Gazdanév)
- Elérési út
- Fejléc
- Lekérdezési sztring
- Metódusok
- Portok (80/443)
- Kölcsönös hitelesítés (mTLS) előtérbe, háttérrendszerre vagy végpontok közötti hitelesítésre
- Kiszolgáló által küldött esemény (SSE) támogatása
- Forgalom felosztása / súlyozott kerek időszeletelés
- TLS-szabályzatok
- URL-átirányítás
- URL-átírás
- WebSocket támogatás
Üzembe helyezési stratégiák
A tárolókhoz készült Application Gateway kezelésére két üzembehelyezési stratégia létezik:
-
Saját (BYO) üzembe helyezés: Ebben az üzembe helyezési stratégiában az Application Gateway for Containers-erőforrás, a társítási erőforrás és a frontend erőforrás üzembe helyezése és életciklusa az Azure Portalon, a parancssori felületen, a PowerShellen, a Terraformon stb. keresztül történik, és a Kubernetes konfigurációjában hivatkozik magára.
- A Gateway API-ban: Minden alkalommal, amikor új átjáróerőforrást szeretne létrehozni a Kubernetesben, egy frontend erőforrást kell kiépíteni az Azure-ban, és az átjáróerőforrás hivatkozik rájuk. A frontend erőforrás törléséért az Azure-rendszergazda felel, és nem törlődik a Kubernetes átjáróerőforrásának törlésekor.
-
Az ALB-vezérlő felügyeli: Ebben az üzembehelyezési stratégiában a Kubernetesben üzembe helyezett ALB-vezérlő felelős az Application Gateway for Containers erőforrás és annak alerőforrásai életciklusáért. Az ALB-vezérlő akkor hozza létre az Application Gateway for Containers erőforrást, ha egy ApplicationLoadBalancer egyéni erőforrás van definiálva a fürtön, és életciklusa az egyéni erőforrás életciklusán alapul.
- A Gateway API-ban: Minden alkalommal, amikor létrehoz egy átjáróerőforrást az ApplicationLoadBalancer erőforrásra hivatkozva, az ALB-vezérlő kiépít egy új előtérbeli erőforrást, és az átjáró-erőforrás életciklusa alapján kezeli annak életciklusát.
Támogatott régiók
A tárolókhoz készült Application Gateway jelenleg a következő régiókban érhető el:
- Kelet-Ausztrália
- Közép-Kanada
- Közép-India
- Az USA középső régiója
- Kelet-Ázsia
- USA keleti régiója
- USA 2. keleti régiója
- Közép-Franciaország
- Középnyugat-Németország
- Dél-Korea középső régiója
- USA északi középső régiója
- Észak-Európa
- Kelet-Norvégia
- USA déli középső régiója
- Délkelet-Ázsia
- Észak-Svájc
- Egyesült Arab Emírségek északi régiója
- Az Egyesült Királyság déli régiója
- USA nyugati régiója
- Nyugat-Európa
Az Átjáró API implementálása
Az ALB-vezérlő implementálja a Gateway API 1-es verzióját.
| Átjáró API-erőforrása | Támogatás | Megjegyzések |
|---|---|---|
| GatewayClass | Igen | |
| Átjáró | Igen | HTTP- és HTTPS-protokoll támogatása a figyelőn. A figyelőn csak a 80 és a 443 port engedélyezett. |
| HTTPRoute | Igen | |
| ReferenceGrant | Igen | Jelenleg az API 1alpha1-es verziójának támogatása |
Az Ingress API implementálása
Az ALB-vezérlő támogatja a bejövő forgalmat.
| Bejövő API-erőforrás | Támogatás | Megjegyzések |
|---|---|---|
| Bejövő forgalom | Igen | HTTP- és HTTPS-protokoll támogatása a figyelőn. |
Problémák jelentése és visszajelzés küldése
Ha visszajelzést szeretne küldeni, tegyen közzé egy új ötletet a feedback.azure.com Problémák esetén küldjön támogatási kérést az Azure Portalon az Application Gateway for Containers erőforráson keresztül.
Díjszabás és SLA
Az Application Gateway for Containers díjszabási információiért tekintse meg az Application Gateway díjszabását.
Az Application Gateway for Containers SLA-val kapcsolatos információkért lásd az online szolgáltatások szolgáltatásiszint-szerződéseit (SLA).
Újdonságok
Az Application Gateway for Containers újdonságainak megismeréséhez tekintse meg az Azure-frissítéseket.