Co je kontroler příchozího přenosu dat Application Gateway?

Application Gateway Kontroler příchozího přenosu dat (AGIC) je aplikace Kubernetes, která umožňuje zákazníkům Azure Kubernetes Service (AKS) využívat nativní Application Gateway nástroje pro vyrovnávání zatížení L7 Azure k zveřejnění cloudového softwaru na internetu. AGIC monitoruje cluster Kubernetes, na který je hostovaný, a průběžně aktualizuje Application Gateway, aby vybrané služby byly vystaveny internetu.

Kontroler příchozího přenosu dat běží ve vlastním podu v AKS zákazníka. AGIC monitoruje podmnožinu prostředků Kubernetes pro změny. Stav clusteru AKS se přeloží na Application Gateway konkrétní konfiguraci a použije se na Azure Resource Manager (ARM).

Výhody kontroleru příchozího přenosu dat Application Gateway

AGIC pomáhá eliminovat potřebu mít před clusterem AKS další nástroj pro vyrovnávání zatížení nebo veřejnou IP adresu a vyhnout se více segmentům směrování ve vaší cestě k datům, než se požadavky dostanou ke clusteru AKS. Application Gateway komunikuje s pody pomocí své privátní IP adresy přímo a nevyžaduje služby NodePort ani KubeProxy. To také přináší lepší výkon vašich nasazení.

Kontroler příchozího přenosu dat je podporován výhradně Standard_v2 a WAF_v2 skladovými položkami, což také přináší výhody automatického škálování. Application Gateway může reagovat na zvýšení nebo snížení zatížení a škálování provozu odpovídajícím způsobem, aniž by spotřebovávají žádné prostředky z clusteru AKS.

Použití Application Gateway kromě AGIC také pomáhá chránit váš cluster AKS tím, že poskytuje zásady TLS a funkce Web Application Firewall (WAF).

Azure Application Gateway + AKS

AGIC se konfiguruje prostřednictvím prostředku příchozího přenosu dat Kubernetes spolu se službami a nasazeními a pody. Poskytuje řadu funkcí, které využívají nativní nástroj pro vyrovnávání zatížení Application Gateway L7 v Azure. Pokud chcete pár pojmenovat:

  • Směrování adres URL
  • Spřažení na základě souborů cookie.
  • Ukončení šifrování TLS
  • Kompletní TLS
  • Podpora veřejných, soukromých a hybridních webů
  • Brána firewall integrovaných webových aplikací

Rozdíl mezi nasazením Helmu a Add-On AKS

Existují dva způsoby nasazení AGIC pro cluster AKS. První způsob je přes Helm; druhá je prostřednictvím AKS jako doplňku. Hlavní výhodou nasazení AGIC jako doplňku AKS je, že je mnohem jednodušší než nasazení prostřednictvím Helmu. Pro nové nastavení můžete nasadit nový Application Gateway a nový cluster AKS s povoleným AGIC jako doplněk na jednom řádku v Azure CLI. Doplněk je také plně spravovaná služba, která poskytuje další výhody, jako jsou automatické aktualizace a zvýšená podpora. Microsoft plně podporuje oba způsoby nasazení doplňku AGIC (Helm a AKS). Doplněk navíc umožňuje lepší integraci s AKS jako prvotřídní doplněk.

Doplněk AGIC je stále nasazený jako pod v clusteru AKS zákazníka, ale existuje několik rozdílů mezi verzí nasazení Helm a doplňkovou verzí AGIC. Níže je seznam rozdílů mezi těmito dvěma verzemi:

  • Hodnoty nasazení Helm nelze u doplňku AKS upravit:
    • verbosityLevel ve výchozím nastavení bude nastavená na 5.
    • usePrivateIp bude ve výchozím nastavení nastavena na hodnotu false; to lze přepsat pomocí poznámky use-private-ip
    • shared doplněk se nepodporuje.
    • reconcilePeriodSeconds doplněk se nepodporuje.
    • armAuth.type doplněk se nepodporuje.
  • AGIC nasazené prostřednictvím Helmu podporuje zakázánoTargety, což znamená, že AGIC může nakonfigurovat Application Gateway speciálně pro clustery AKS, aniž by to mělo vliv na ostatní existující back-endy. Doplněk AGIC tento doplněk v současné době nepodporuje.
  • Vzhledem k tomu, že doplněk AGIC je spravovaná služba, zákazníci se automaticky aktualizují na nejnovější verzi doplňku AGIC, na rozdíl od AGIC nasazeného prostřednictvím Helmu, kde zákazník musí AGIC aktualizovat ručně.

Poznámka

Zákazníci můžou nasadit jenom jeden doplněk AGIC pro každý cluster AKS a každý doplněk AGIC v současné době může cílit jenom na jeden Application Gateway. Pro nasazení, která vyžadují více než jeden AGIC na cluster nebo více AGIC, které cílí na jeden Application Gateway, pokračujte v používání AGIC nasazené prostřednictvím Helmu.

Další kroky