Co je Application Gateway pro kontejnery?

Application Gateway for Containers je nástroj pro vyrovnávání zatížení aplikační vrstvy (vrstva 7) a produkt pro správu dynamického provozu pro úlohy spuštěné v clusteru Kubernetes. Rozšiřuje portfolio služby Application Load Balance v Azure a představuje novou nabídku v rámci produktové řady Application Gateway.

Application Gateway pro kontejnery je vývoj kontroleru příchozího přenosu dat služby Application Gateway (AGIC), aplikace Kubernetes, která zákazníkům Azure Kubernetes Service (AKS) umožňuje používat nativní nástroj pro vyrovnávání zatížení aplikací služby Application Gateway v Azure. V aktuální podobě AGIC monitoruje podmnožinu prostředků Kubernetes, aby se změny změnily, a použije je ve službě Application Gateway s využitím Azure Resource Manageru (ARM).

Jak to funguje?

Application Gateway pro kontejnery se skládá ze tří komponent:

  • Prostředek služby Application Gateway pro kontejnery
  • Front-endy
  • Sdružení

Na následující závislosti se také odkazuje v nasazení služby Application Gateway pro kontejnery:

  • Privátní IP adresa
  • Delegování podsítě
  • Spravovaná identita přiřazená uživatelem

Architektura služby Application Gateway for Containers je shrnutá na následujícím obrázku:

Diagram znázorňující provoz z internetového příchozího přenosu dat do služby Application Gateway pro kontejnery a odesílání do back-endových podů v AKS

Podrobnosti o tom, jak Application Gateway pro kontejnery přijímá příchozí požadavky a směruje je do back-endového cíle, najdete v tématu Komponenty služby Application Gateway pro kontejnery.

Funkce a výhody

Služba Application Gateway for Containers nabízí některé zcela nové funkce ve verzi, například:

  • Rozdělení provozu / Vážené kruhové dotazování
  • Vzájemné ověřování back-endového cíle
  • Podpora Kubernetes pro příchozí přenos dat a rozhraní API brány
  • Flexibilní strategie nasazení
  • Zvýšení výkonu, nabídka aktualizací téměř v reálném čase pro přidávání nebo přesouvání podů, tras a sond

Application Gateway for Containers nabízí elastický a škálovatelný příchozí přenos dat do clusterů AKS a skládá se z nové roviny dat a řídicí roviny s novou sadou rozhraní API ARM, která se liší od stávající služby Application Gateway. Tato rozhraní API se liší od aktuální implementace služby Application Gateway. Application Gateway pro kontejnery je mimo rovinu dat clusteru AKS a zodpovídá za příchozí přenos dat. Službu spravuje komponenta kontroleru ALB, která běží v clusteru AKS a dodržuje rozhraní API brány Kubernetes.

Funkce vyrovnávání zatížení

Application Gateway pro kontejnery podporuje následující funkce pro správu provozu:

  • Automatické opakování
  • Automatické škálování
  • Odolnost zón dostupnosti
  • Vlastní a výchozí sondy stavu
  • Podpora certifikátů ECDSA a RSA
  • gRPC
  • Přepsání hlaviček
  • HTTP/2
  • Správa provozu HTTPS:
    • Ukončení protokolu SSL
    • Koncové šifrování SSL
  • Podpora příchozího přenosu dat a rozhraní API brány
  • Předávání požadavků HTTP/HTTPS vrstvy 7 na základě předpony nebo přesné shody:
    • Název hostitele
    • Cesta
    • Hlavička
    • Řetězec dotazu
    • Metody
    • Porty (80/443)
  • Vzájemné ověřování (mTLS) pro front-end, back-end nebo end
  • Podpora událostí odeslaných serverem (SSE)
  • Rozdělení provozu / vážené kruhové dotazování
  • Zásady TLS
  • Přesměrování adresy URL
  • Přepsání adresy URL

Strategie nasazení

Existují dvě strategie nasazení pro správu Application Gateway pro kontejnery:

  • Přineste si vlastní nasazení (BYO): V této strategii nasazení se předpokládá nasazení a životní cyklus prostředku Služby Application Gateway pro kontejnery, prostředku přidružení a front-endového prostředku prostřednictvím webu Azure Portal, rozhraní příkazového řádku, PowerShellu, Terraformu atd. a odkazovaných v konfiguraci v rámci Kubernetes.
    • V rozhraní API brány: Pokaždé, když chcete vytvořit nový prostředek brány v Kubernetes, měl by se front-endový prostředek zřídit v Azure před prostředkem brány a odkazovat na ho. Odstranění prostředku front-endu zodpovídá správce Azure a při odstranění prostředku brány v Kubernetes se neodstraní.
  • Spravuje ho kontroler ALB: V této strategii nasazení zodpovídá kontroler ALB nasazený v Kubernetes za životní cyklus prostředku služby Application Gateway for Containers a jeho dílčích prostředků. Kontroler ALB vytvoří prostředek Application Gateway for Containers, když je v clusteru definován vlastní prostředek ApplicationLoadBalancer a jeho životní cyklus je založený na životním cyklu vlastního prostředku.
    • V rozhraní API brány: Pokaždé, když se prostředek brány vytvoří odkazující na prostředek ApplicationLoadBalancer, řadič ALB zřídí nový front-endový prostředek a spravuje jeho životní cyklus na základě životního cyklu prostředku brány.

Podporované oblasti

Služba Application Gateway pro kontejnery se v současné době nabízí v následujících oblastech:

  • Austrálie – východ
  • Střední Kanada
  • Indie – střed
  • USA – střed
  • Východní Asie
  • East US
  • USA – východ 2
  • Francie – střed
  • Německo – středozápad
  • Jižní Korea – střed
  • USA – středosever
  • Severní Evropa
  • Norsko – východ
  • Středojižní USA
  • Southeast Asia
  • Švýcarsko – sever
  • Spojené arabské emiráty – sever
  • Spojené království – jih
  • USA – západ
  • Západní Evropa

Implementace rozhraní API brány

Kontroler ALB implementuje verzi v1 rozhraní API brány.

Prostředek rozhraní API brány Technická podpora Komentáře
GatewayClass Ano
Brána Ano Podpora protokolu HTTP a HTTPS v naslouchacím procesu Jediné porty povolené na naslouchacím procesu jsou 80 a 443.
HTTPRoute Ano
ReferenceGrant Ano Aktuálně podporuje verzi v1alpha1 tohoto rozhraní API.

Implementace rozhraní API příchozího přenosu dat

Kontroler ALB implementuje podporu příchozího přenosu dat.

Prostředek rozhraní API příchozího přenosu dat Technická podpora Komentáře
Příchozí přenos dat Ano Podpora protokolu HTTP a HTTPS v naslouchacím procesu

Nahlášení problémů a poskytnutí zpětné vazby

Pokud potřebujete zpětnou vazbu, zveřet novou myšlenku v feedback.azure.com V případě problémů vytvořte žádost o podporu prostřednictvím webu Azure Portal na prostředku služby Application Gateway for Containers.

Ceny a smlouva SLA

Informace o cenách služby Application Gateway pro kontejnery najdete v tématu Ceny služby Application Gateway.

Informace o smlouvě SLA služby Application Gateway pro kontejnery najdete v tématu Smlouvy o úrovni služeb (SLA) pro online služby.

Co je nového

Informace o novinkách ve službě Application Gateway pro kontejnery najdete v aktualizacích Azure.

Další kroky