Bereitstellen eines selbst gehosteten Azure API Management-Gateways für Azure Kubernetes Service

GILT FÜR: Entwickler | Premium

In diesem Artikel werden die Schritte für die Bereitstellung einer selbstgehosteten Gatewaykomponente von Azure API Management für den Azure Kubernetes Service beschrieben. Informationen zum Bereitstellen eines selbstgehosteten Gateways in einem Kubernetes-Cluster finden Sie im Artikel zur Bereitstellung mithilfe einer YAML-Bereitstellungsdatei oder mit Helm.

Hinweis

Sie können auch das selbstgehostete Gateway in einem Kubernetes-Cluster mit Azure Arc-Unterstützung als Clustererweiterung bereitstellen.

Voraussetzungen

Bereitstellen des selbstgehosteten Gateways für AKS

  1. Wählen Sie Gateways unter Bereitstellung und Infrastruktur aus.

  2. Wählen Sie die selbstgehostete Gatewayressource aus, die Sie bereitstellen möchten.

  3. Wählen Sie Bereitstellung aus.

  4. Im Textfeld Token wurde automatisch ein neues Token mit den Standardwerten Ablauf und Geheimer Schlüssel generiert. Passen Sie einen Wert oder beide Werte an, und wählen Sie Generieren aus, um ein neues Token zu erstellen.

  5. Stellen Sie sicher, dass Kubernetes unter Bereitstellungsskripts ausgewählt ist.

  6. Wählen Sie den Link zur Datei <Gatewayname>.yml neben Bereitstellung aus, um die Datei herunterzuladen.

  7. Passen Sie config.service.endpoint, die Portzuordnungen und den Containernamen in der YML-Datei nach Bedarf an.

  8. Abhängig von Ihrem Szenario müssen Sie möglicherweise den Diensttyp ändern.

    • Der Standardwert lautet LoadBalancer. Hierbei handelt es sich um den externen Lastenausgleich.
    • Den internen Lastenausgleich können Sie verwenden, um den Zugriff auf das selbstgehostete Gateway auf interne Benutzer zu begrenzen.
    • Im folgenden Beispiel wird NodePort verwendet.
  9. Wählen Sie das Symbol Kopieren rechts neben dem Textfeld Bereitstellen aus, um den kubectl-Befehl in der Zwischenablage zu speichern.

  10. Fügen Sie den Befehl in das Terminalfenster (oder Befehlsfenster) ein. Bei diesem Befehl wird erwartet, dass die heruntergeladene Umgebungsdatei im aktuellen Verzeichnis vorhanden ist.

    kubectl apply -f <gateway-name>.yaml
    
  11. Führen Sie den Befehl aus. Mit dem Befehl wird der Cluster angewiesen, folgende Aktionen auszuführen:

    • Ausführen des Containers mit dem aus der Microsoft Container Registry heruntergeladenen Image des selbstgehosteten Gateways
    • Konfigurieren des Containers, sodass die Ports HTTP 8080 und HTTPS 443 verfügbar sind.
  12. Führen Sie den folgenden Befehl aus, um zu überprüfen, ob der Gatewaypod ausgeführt wird. Ihr Podname lautet anders.

    kubectl get pods
    NAME                                   READY     STATUS    RESTARTS   AGE
    contoso-apim-gateway-59f5fb94c-s9stz   1/1       Running   0          1m
    
  13. Führen Sie den folgenden Befehl aus, um zu überprüfen, ob der Gatewaydienst ausgeführt wird. Ihr Dienstname und die IP-Adressen lauten anders.

    kubectl get services
    NAME             TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)                      AGE
    contosogateway   NodePort    10.110.230.87   <none>        80:32504/TCP,443:30043/TCP   1m
    
  14. Kehren Sie zurück zum Azure-Portal, und vergewissern Sie sich, dass der bereitgestellte Gatewayknoten einen fehlerfreien Status meldet.

Tipp

Verwenden Sie den Befehl kubectl logs <gateway-pod-name>, um eine Momentaufnahme des Protokolls des selbstgehosteten Gateways anzuzeigen.

Nächste Schritte