¿Qué es Application Gateway para contenedores?

Puerta de enlace de aplicaciones para contenedores es un nuevo nivel de equilibrio de carga de la aplicación (nivel 7) y un producto de administración dinámica del tráfico para cargas de trabajo que se ejecutan en un clúster de Kubernetes. Amplía la cartera de equilibrio de carga de aplicaciones de Azure y es una nueva oferta en la familia de productos de Application Gateway.

Application Gateway para contenedores es la evolución del controlador de entrada de Application Gateway (AGIC), una aplicación de Kubernetes que permite a los clientes de Azure Kubernetes Service (AKS) usar el equilibrador de carga de la aplicación de Application Gateway nativa de Azure. En su forma actual, AGIC supervisa un subconjunto de recursos de Kubernetes para ver los cambios y los aplica a la Application Gateway mediante Azure Resource Manager (ARM).

¿Cómo funciona?

Application Gateway para contenedores consta de tres componentes:

  • Recurso de puerta de enlace de aplicaciones para contenedores
  • Front-end
  • Asociaciones

También se hace referencia a las siguientes dependencias en una implementación de Application Gateway para contenedores:

  • Dirección IP privada
  • Delegación de subred
  • Identidad administrada asignada por el usuario

La arquitectura de Application Gateway para contenedores se resume en la ilustración siguiente:

Diagrama que ilustra el tráfico de la entrada de Internet a Application Gateway para contenedores y a pods de back-end de AKS.

Para más información sobre cómo Application Gateway para contenedores acepta solicitudes entrantes y las enruta a un destino de back-end, consulte Application Gateway para componentes de contenedores.

Características y ventajas

Application Gateway para contenedores ofrece algunas características completamente nuevas en la versión, como:

  • División de tráfico/Round Robin ponderado
  • Autenticación mutua en el destino de back-end
  • Compatibilidad de Kubernetes con la API de entrada y puerta de enlace
  • Estrategias de implementación flexibles
  • Mayor rendimiento, que ofrece actualizaciones casi en tiempo real para agregar o mover pods, rutas y sondeos

Application Gateway para contenedores ofrece una entrada elástica y escalable a clústeres de AKS y consta de un nuevo plano de datos, así como un plano de control con un nuevo conjunto de API de ARM, diferente de los Application Gateway existentes. Estas API son diferentes de la implementación actual de Application Gateway. Application Gateway para contenedores está fuera del plano de datos del clúster de AKS y es responsable de la entrada. El servicio se administra mediante un componente de controlador ALB que se ejecuta dentro del clúster de AKS y se adhiere a las API de puerta de enlace de Kubernetes.

Características de equilibrio de carga

Application Gateway para contenedores admite las siguientes características para la administración del tráfico:

  • Reintentos automáticos
  • Escalado automático
  • Resistencia de la zona de disponibilidad
  • Sondeos de estado personalizados y predeterminados
  • Compatibilidad con certificados ECDSA y RSA
  • gRPC
  • Reescritura de encabezados
  • HTTP/2
  • Administración del tráfico HTTPS:
    • Terminación de SSL
    • SSL de extremo a extremo
  • Compatibilidad con la API de entrada y puerta de enlace
  • Reenvío de solicitudes HTTP/HTTPS de nivel 7 en función del prefijo/coincidencia exacta en:
    • Hostname
    • Path
    • Encabezado
    • Cadena de consulta
    • Métodos
    • Puertos (80/443)
  • Autenticación mutua (mTLS) para front-end, back-end o de un extremo a otro
  • Compatibilidad con eventos enviados por servidor (SSE)
  • División de tráfico/Round Robin ponderado
  • Directivas TLS
  • Redirección de URL
  • Reescritura de direcciones URL

Estrategias de implementación

Hay dos estrategias de implementación para la administración de Application Gateway para contenedores:

  • Traiga su propia (BYO) implementación: en esta estrategia de implementación, la implementación y el ciclo de vida del recurso de puerta de enlace de aplicaciones para contenedores, el recurso de asociación y de front-end se asumen a través de Azure Portal, la CLI, PowerShell, Terraform, etc., y se hace referencia a ellos en la configuración en Kubernetes.
    • En la API de puerta de enlace: Cada vez que quiera crear un nuevo recurso de puerta de enlace en Kubernetes, se debe aprovisionar un recurso de front-end en Azure antes y hacer referencia al recurso de puerta de enlace. La eliminación del recurso front-end es responsable del administrador de Azure y no se elimina cuando se elimina el recurso de puerta de enlace en Kubernetes.
  • Administrado por el controlador ALB: en esta estrategia de implementación, el controlador ALB implementado en Kubernetes es responsable del ciclo de vida del recurso de puerta de enlace de aplicaciones para contenedores y sus subrecursos. El controlador ALB crea el recurso de puerta de enlace de aplicaciones para contenedores cuando se define un recurso personalizado de ApplicationLoadBalancer en el clúster y su ciclo de vida se basa en el ciclo de vida del recurso personalizado.
    • En la API de puerta de enlace: Cada vez que se crea un recurso de puerta de enlace que hace referencia al recurso ApplicationLoadBalancer, el controlador ALB aprovisiona un nuevo recurso de front-end y administra su ciclo de vida en función del ciclo de vida del recurso de puerta de enlace.

Regiones admitidas

Application Gateway para contenedores se ofrece actualmente en las siguientes regiones:

  • Este de Australia
  • Centro de Canadá
  • Centro de la India
  • Centro de EE. UU.
  • Este de Asia
  • Este de EE. UU.
  • Este de EE. UU. 2
  • Centro de Francia
  • Centro-oeste de Alemania
  • Centro de Corea del Sur
  • Centro-Norte de EE. UU
  • Norte de Europa
  • Este de Noruega
  • Centro-sur de EE. UU.
  • Sudeste de Asia
  • Norte de Suiza
  • Norte de Emiratos Árabes Unidos
  • Sur de Reino Unido
  • Oeste de EE. UU.
  • Oeste de Europa

Implementación de la API de puerta de enlace

El controlador ALB implementa la versión v1 de la API de puerta de enlace.

Recurso de API de puerta de enlace Soporte técnico Comentarios
GatewayClass
Gateway Compatibilidad con el protocolo HTTP y HTTPS en el agente de escucha. Los únicos puertos permitidos en el agente de escucha son 80 y 443.
HTTPRoute
ReferenceGrant Actualmente admite la versión v1alpha1 de esta API

Implementación de la API de entrada

El controlador ALB implementa la compatibilidad con la entrada.

Recurso de API de entrada Soporte técnico Comentarios
Entrada Compatibilidad con el protocolo HTTP y HTTPS en el agente de escucha.

Notificar problemas y proporcionar comentarios

Para obtener comentarios, publique una nueva idea en feedback.azure.com. Para problemas, genere una solicitud de soporte técnico a través del Azure Portal en el recurso de Application Gateway para contenedores.

Precios y contrato de nivel de servicio

Para obtener información sobre los precios de Application Gateway para contenedores consulte Precios de Application Gateway.

Para obtener información sobre el Acuerdo de Nivel de Servicio (SLA) de la Puerta de enlace de aplicaciones para contenedores, consulte Acuerdos de Nivel de Servicio (SLA) para servicios en línea.

Novedades

Para obtener información sobre las novedades de Application Gateway para contenedores, consulte Actualizaciones de Azure.

Pasos siguientes