Co je kontroler příchozího přenosu dat služby Application Gateway?

  • Článek

Kontroler příchozího přenosu dat služby Application Gateway (AGIC) je aplikace Kubernetes, která zákazníkům Azure Kubernetes Service (AKS) umožňuje využívat nativní nástroj pro vyrovnávání zatížení služby Application Gateway L7 Azure k zveřejnění cloudového softwaru na internetu. AGIC monitoruje cluster Kubernetes, na který je hostovaný, a nepřetržitě aktualizuje službu Application Gateway, aby byly vybrané služby vystaveny internetu.

Kontroler příchozího přenosu dat běží ve vlastním podu v AKS zákazníka. AGIC monitoruje změny v podmnožině prostředků Kubernetes. Stav clusteru AKS se přeloží do konkrétní konfigurace služby Application Gateway a použije se na Azure Resource Manager (ARM).

Tip

Podívejte se také na téma Co je Application Gateway pro kontejnery.

Výhody kontroleru příchozího přenosu dat služby Application Gateway

AGIC pomáhá eliminovat potřebu dalšího nástroje pro vyrovnávání zatížení nebo veřejné IP adresy před clusterem AKS a vyhnout se více segmentům směrování ve vaší cestě k datům před tím, než se požadavky dostanou ke clusteru AKS. Application Gateway komunikuje s pody s využitím jejich privátní IP adresy přímo a nevyžaduje služby NodePort ani KubeProxy. Tato funkce také přináší lepší výkon pro vaše nasazení.

Kontroler příchozího přenosu dat je podporován výhradně Standard_v2 a WAF_v2 skladovými položkami, které také umožňují výhody automatického škálování. Služba Application Gateway může reagovat na zvýšení nebo snížení zatížení provozu a odpovídajícím způsobem škálovat, aniž by spotřebovala prostředky z clusteru AKS.

Použití služby Application Gateway kromě AGIC také pomáhá chránit cluster AKS tím, že poskytuje zásady TLS a funkce firewallu webových aplikací (WAF).

Azure Application Gateway + AKS

AGIC se konfiguruje prostřednictvím prostředku Příchozí přenos dat Kubernetes spolu se službami a nasazeními a pody. Poskytuje mnoho funkcí s využitím nativního nástroje pro vyrovnávání zatížení služby Application Gateway L7 v Azure. Pokud chcete pojmenovat několik:

  • Směrování adres URL
  • Spřažení na základě souborů cookie.
  • Ukončení šifrování TLS
  • Koncové šifrování TLS
  • Podpora veřejných, privátních a hybridních webů
  • Integrovaný Firewall webových aplikací

Rozdíl mezi nasazením Helm a doplňkem AKS

Existují dva způsoby nasazení AGIC pro cluster AKS. První způsob je přes Helm; Druhá je prostřednictvím AKS jako doplňku. Hlavní výhodou nasazení AGIC jako doplňku AKS je, že je jednodušší než nasazení prostřednictvím Nástroje Helm. Pro nové nastavení můžete nasadit novou službu Application Gateway a nový cluster AKS s povoleným AGIC jako doplněk na jednom řádku v Azure CLI. Doplněk je také plně spravovaná služba, která poskytuje další výhody, jako jsou automatické aktualizace a zvýšená podpora. Microsoft plně podporuje oba způsoby nasazení doplňku AGIC (Helm a AKS). Doplněk navíc umožňuje lepší integraci s AKS jako prvotřídní doplněk.

Doplněk AGIC je stále nasazený jako pod v clusteru AKS zákazníka, ale existuje několik rozdílů mezi verzí nasazení Helm a doplňkovou verzí AGIC. Následuje seznam rozdílů mezi těmito dvěma verzemi:

  • U doplňku AKS nejde upravit hodnoty nasazení Helmu:
    • verbosityLevel je ve výchozím nastavení nastavená na 5.
    • usePrivateIp je ve výchozím nastavení nastavena na hodnotu false; toto nastavení lze přepsat poznámkou use-private-ip
    • shared doplněk není podporován.
    • reconcilePeriodSeconds doplněk není podporován.
    • armAuth.type doplněk není podporován.
  • AGIC nasazené prostřednictvím Helmu podporuje ZakázánoTargety, což znamená, že AGIC může nakonfigurovat službu Application Gateway speciálně pro clustery AKS, aniž by to mělo vliv na ostatní existující back-endy. Doplněk AGIC tuto funkci v současné době nepodporuje.
  • Vzhledem k tomu, že doplněk AGIC je spravovaná služba, zákazníci se automaticky aktualizují na nejnovější verzi doplňku AGIC, na rozdíl od AGIC nasazeného prostřednictvím Nástroje Helm, kde zákazník musí ručně aktualizovat AGIC.

Poznámka:

Zákazníci můžou nasadit jenom jeden doplněk AGIC na cluster AKS a každý doplněk AGIC v současné době může cílit jenom na jednu službu Application Gateway. Pro nasazení, která vyžadují více než jeden AGIC na cluster nebo více AGIC, které cílí na jednu službu Application Gateway, pokračujte v používání AGIC nasazené prostřednictvím Nástroje Helm.

Další kroky

  • Nasazení doplňku AKS Greenfield: Pokyny k instalaci doplňku AGIC, AKS a Application Gateway v infrastruktuře prázdného slate.
  • Nasazení doplňku AKS Brownfield: Nainstalujte doplněk AGIC do clusteru AKS se stávající službou Application Gateway.
  • Nasazení Helm Greenfieldu: Nainstalujte AGIC prostřednictvím Helmu, nového clusteru AKS a nové služby Application Gateway na infrastrukturu prázdných slate.
  • Nasazení Helm Brownfieldu: Nasazení AGIC prostřednictvím Helmu na existujícím clusteru AKS a službě Application Gateway