Co je Application Gateway kontroler příchozího přenosu dat?What is Application Gateway Ingress Controller?

AGIC) je Kubernetes aplikace, díky které můžou zákazníci služby Azure Kubernetes Service (AKS) využít Azure azure Native Application Gateway (pro vyrovnávání zatížení L7) a zveřejnit tak cloudový software na Internet. Application GatewayThe Application Gateway Ingress Controller (AGIC) is a Kubernetes application, which makes it possible for Azure Kubernetes Service (AKS) customers to leverage Azure's native Application Gateway L7 load-balancer to expose cloud software to the Internet. AGIC monitoruje cluster Kubernetes, na kterém je hostovaný, a nepřetržitě aktualizuje Application Gateway, aby se vybrané služby zobrazovaly na internetu.AGIC monitors the Kubernetes cluster it is hosted on and continuously updates an Application Gateway, so that selected services are exposed to the Internet.

Kontroler příchozího provozu je spuštěný pod AKS zákazníka.The Ingress Controller runs in its own pod on the customer’s AKS. AGIC monitoruje podmnožinu prostředků Kubernetes pro změny.AGIC monitors a subset of Kubernetes Resources for changes. Stav clusteru AKS se převede na Application Gateway specifickou konfiguraci a použije se na Azure Resource Manager (ARM).The state of the AKS cluster is translated to Application Gateway specific configuration and applied to the Azure Resource Manager (ARM).

Výhody Application Gatewayho řadiče pro příchozí přenos datBenefits of Application Gateway Ingress Controller

AGIC umožňuje vašemu nasazení řídit více clusterů AKS pomocí jednoho kontroleru Application Gateway příchozího přenosu dat.AGIC allows your deployment to control multiple AKS clusters with a single Application Gateway Ingress Controller. AGIC také pomáhá eliminovat nutnost mít další službu Vyrovnávání zatížení/veřejnou IP adresu před clusterem AKS a před požadavky na cluster AKS zabrání vícenásobnému směrování ve vaší datacestách.AGIC also helps eliminate the need to have another load balancer/public IP in front of AKS cluster and avoids multiple hops in your datapath before requests reach the AKS cluster. Application Gateway mluví s lusky pomocí jejich privátní IP adresy přímo a nevyžaduje služby NodePort nebo KubeProxy.Application Gateway talks to pods using their private IP directly and does not require NodePort or KubeProxy services. Tím se také zvýší výkon pro vaše nasazení.This also brings better performance to your deployments.

Kontroler příchozího přenosu dat podporuje výhradně Standard_v2 a WAF_v2 SKU, což také přináší výhody automatického škálování.Ingress Controller is supported exclusively by Standard_v2 and WAF_v2 SKUs, which also brings you autoscaling benefits. Application Gateway může reagovat při reakci na zvýšení nebo snížení zatížení provozu a odpovídajícím způsobem škálovat, aniž by se musely spotřebovávat žádné prostředky z clusteru AKS.Application Gateway can react in response to an increase or decrease in traffic load and scale accordingly, without consuming any resources from your AKS cluster.

Použití Application Gateway kromě AGIC také pomáhá chránit cluster AKS tím, že poskytuje zásady TLS a funkce firewallu webových aplikací (WAF).Using Application Gateway in addition to AGIC also helps protect your AKS cluster by providing TLS policy and Web Application Firewall (WAF) functionality.

Azure Application Gateway + AKS

AGIC se konfiguruje prostřednictvím prostředkuKubernetes příchozího přenosu společně se službami a nasazeními/lusky.AGIC is configured via the Kubernetes Ingress resource, along with Service and Deployments/Pods. Poskytuje řadu funkcí, které využívají nativní službu pro vyrovnávání zatížení Azure Application Gateway.It provides a number of features, leveraging Azure’s native Application Gateway L7 load balancer. Několik názvů:To name a few:

  • Směrování adres URLURL routing
  • Spřažení na základě souborů cookie.Cookie-based affinity
  • Ukončení protokolu SSLSSL termination
  • Kompletní SSLEnd-to-end SSL
  • Podpora veřejných, privátních a hybridních webůSupport for public, private, and hybrid web sites
  • Integrovaný Firewall webových aplikacíIntegrated web application firewall

AGIC je schopen zpracovat více oborů názvů a má ProhibitedTargets, což znamená, že AGIC může nakonfigurovat Application Gateway specificky pro clustery AKS, aniž by to ovlivnilo jiné stávající back-endy.AGIC is able to handle multiple namespaces and has ProhibitedTargets, which means AGIC can configure the Application Gateway specifically for AKS clusters without affecting other existing backends.

Další krokyNext Steps