Azure Kubernetes Service'te (AKS) giriş
AKS'de giriş, küme içindeki hizmetlere dış HTTP benzeri trafik erişimini yöneten bir Kubernetes kaynağıdır. AKS girişi yük dengeleme, SSL sonlandırma ve ad tabanlı sanal barındırma gibi hizmetler sağlayabilir. Kubernetes Giriş hakkında daha fazla bilgi için Kubernetes Giriş belgelerine bakın.
Giriş denetleyicileri
Giriş denetleyicileri, uygulama trafiğini yönetirken katman 7'de çalışarak gelişmiş özellikler sağlar. Http trafiğini gelen URL'ye göre farklı uygulamalara yönlendirerek daha akıllı ve esnek trafik dağıtım kuralları sağlar. Örneğin, giriş denetleyicisi URL yoluna bağlı olarak trafiği farklı mikro hizmetlere yönlendirerek hizmetlerinizin verimliliğini ve organizasyonunu geliştirebilir.
Öte yandan, LoadBalancer türündeki bir Hizmet oluşturulduğunda, temel alınan bir Azure yük dengeleyici kaynağı ayarlar. Bu yük dengeleyici, 4. katmanda çalışır ve trafiği belirtilen bir bağlantı noktasında Hizmetinizdeki podlara dağıtır. Ancak, katman 4 hizmetleri gerçek uygulamaların farkında değildir ve bu tür karmaşık yönlendirme kurallarını uygulayamaz.
Bu iki yaklaşım arasındaki ayrımı anlamak, trafik yönetimi gereksinimleriniz için doğru aracı seçmenize yardımcı olur.
Giriş seçeneklerini karşılaştırma
Aşağıdaki tabloda, farklı giriş denetleyicisi seçenekleri arasındaki özellik farklılıkları listelenmiştir:
| Özellik | Uygulama Yönlendirme eklentisi | Kapsayıcılar için Application Gateway | Azure Service Mesh/Istio tabanlı hizmet ağı |
|---|---|---|---|
| Giriş/Ağ Geçidi denetleyicisi | NGINX giriş denetleyicisi | Kapsayıcılar için Azure Uygulaması Lication Ağ Geçidi | Istio Giriş Ağ Geçidi |
| API | Giriş API'si | Giriş API'si ve Ağ Geçidi API'si | Ağ Geçidi API'si |
| Barındırma | Küme içi | Azure'da barındırılan | Küme içi |
| Ölçeklendirme | Otomatik ölçeklendirme | Otomatik ölçeklendirme | Otomatik ölçeklendirme |
| Yük dengeleme | İç/Dış | Harici | İç/Dış |
| SSL sonlandırma | Küme içi | Evet: Boşaltma ve E2E SSL | Küme içi |
| mTLS | Yok | Arka uç için evet | Yok |
| Statik IP Adresi | Yok | FQDN | Yok |
| Azure Key Vault'ta depolanan SSL sertifikaları | Yes | Yes | Yok |
| DNS bölge yönetimi için Azure DNS tümleştirmesi | Yes | Yes | Yok |
Aşağıdaki tabloda, her giriş denetleyicisini kullanabileceğiniz farklı senaryolar listeleniyor:
| Giriş seçeneği | ne zaman kullanılmalı |
|---|---|
| Yönetilen NGINX - Uygulama Yönlendirme eklentisi | • Küme içinde barındırılan, özelleştirilebilir ve ölçeklenebilir NGINX giriş denetleyicileri. • Temel yük dengeleme ve yönlendirme özellikleri. • İç ve dış yük dengeleyici yapılandırması. • Statik IP adresi yapılandırması. • Sertifika yönetimi için Azure Key Vault ile tümleştirme. • Genel ve özel DNS yönetimi için Azure DNS Bölgeleri ile tümleştirme. • Giriş API'sini destekler. |
| Kapsayıcılar için Application Gateway | • Azure'da barındırılan giriş ağ geçidi. • Denetleyici tarafından yönetilen esnek dağıtım stratejileri veya Kapsayıcılar için kendi Application Gateway'inizi getirme. • Otomatik yeniden denemeler, kullanılabilirlik alanı dayanıklılığı, arka uç hedefine karşılıklı kimlik doğrulaması (mTLS), trafiği bölme /ağırlıklı hepsini bir kez deneme ve otomatik ölçeklendirme gibi gelişmiş trafik yönetimi özellikleri. • Sertifika yönetimi için Azure Key Vault ile tümleştirme. • Genel ve özel DNS yönetimi için Azure DNS Bölgeleri ile tümleştirme. • Giriş ve Ağ Geçidi API'lerini destekler. |
| Istio Giriş Ağ Geçidi | • Hizmet ağı için Istio ile kullanırken Envoy'a göre. • Hız sınırlama ve devre kesme gibi gelişmiş trafik yönetimi özellikleri. • mTLS desteği • Ağ Geçidi API'sini destekler. |
Giriş kaynağı oluşturma
Aks'de giriş denetleyicisini yapılandırmanın önerilen yolu uygulama yönlendirme eklentisidir. Uygulama yönlendirme eklentisi, Azure Kubernetes Service (AKS) için aşağıdaki özellikleri sağlayan tam olarak yönetilen bir giriş denetleyicisidir:
Kubernetes NGINX Giriş denetleyicisini temel alan yönetilen NGINX Giriş denetleyicilerinin kolay yapılandırılması.
Genel ve özel bölge yönetimi için Azure DNS ile tümleştirme.
Azure Key Vault'ta depolanan sertifikalarla SSL sonlandırma.
Uygulama yönlendirme eklentisi hakkında daha fazla bilgi için bkz . Uygulama yönlendirme eklentisiyle yönetilen NGINX girişi.
İstemci kaynağı IP'lerinin korunması
AKS kümenizdeki kapsayıcılara yapılan isteklerde istemci kaynak IP'sini korumak için giriş denetleyicinizi yapılandırın. Giriş denetleyiciniz bir istemcinin isteğini AKS kümenizdeki bir kapsayıcıya yönlendirdiğinde, bu isteğin özgün kaynak IP'si hedef kapsayıcıda kullanılamaz. İstemci kaynağı IP korumasını etkinleştirdiğinizde, istemcinin kaynak IP'sini X-Forwarded-For altındaki istek üst bilgisinde bulabilirsiniz.
Giriş denetleyicinizde istemci kaynağı IP koruması kullanıyorsanız TLS geçişini kullanamazsınız. İstemci kaynağı IP'sinin korunması ve TLS geçişi LoadBalancer türü gibi diğer hizmetlerle birlikte kullanılabilir.
İstemci kaynağı IP'sini koruma hakkında daha fazla bilgi edinmek için bkz . AKS'de LoadBalancer Hizmetleri için istemci kaynağı IP'sini koruma nasıl çalışır?
Azure Kubernetes Service