Che cos'è Gateway applicativo per contenitori?

  • Articolo

gateway applicazione per contenitori è un prodotto di bilanciamento del carico del livello applicazione (livello 7) e di gestione dinamica del traffico per i carichi di lavoro in esecuzione in un cluster Kubernetes. Estende il portfolio di servizi di bilanciamento del carico delle applicazioni di Azure ed è una nuova offerta inclusa nella famiglia di prodotti del gateway applicazione.

Gateway applicativo per contenitori è l'evoluzione del controller in ingresso del gateway applicazione, un'applicazione Kubernetes che consente ai clienti del servizio Azure Kubernetes di usare il servizio di bilanciamento del carico delle applicazioni del gateway applicazione nativo di Azure. Nel formato corrente il controller in ingresso del gateway applicazione monitora un subset di risorse Kubernetes per rilevare le modifiche e le applica al gateway applicazione, utilizzando Azure Resource Manager (ARM).

Come funziona?

Gateway applicativo per contenitori include tre componenti:

  • gateway applicazione per la risorsa Contenitori
  • Front-end
  • Associazioni

Anche in una distribuzione di Gateway applicativo per contenitori viene fatto riferimento alle dipendenze seguenti:

  • Indirizzo IP privato
  • Delega per la subnet
  • Identità gestita assegnata dall'utente

L'architettura di Gateway applicativo per contenitori è riepilogata nella figura seguente:

Diagramma che illustra il traffico proveniente da Internet che entra in gateway applicazione per i contenitori e che viene inviato ai pod back-end nel servizio Azure Kubernetes.

Per informazioni dettagliate sul modo in cui il Gateway applicativo per contenitori accetta le richieste in ingresso e le instrada a una destinazione back-end, vedere Componenti di Gateway applicativo per contenitori.

Funzionalità e vantaggi

Gateway applicativo per contenitori offre alcune funzionalità completamente nuove al rilascio, tra cui:

  • Suddivisione del traffico/Round Robin ponderato
  • Autenticazione reciproca nella destinazione back-end
  • Supporto Kubernetes per l'API gateway e in ingresso
  • Strategie di distribuzione flessibili
  • Prestazioni migliorate, con aggiornamenti quasi in tempo reale per aggiungere o spostare pod, route e probe

Gateway applicativo per contenitori offre risorse in ingresso elastiche e scalabili ai cluster del servizio Azure Kubernetes e comprende un nuovo piano dati e un piano di controllo con nuovi set di API ARM, diversi dal gateway applicazione esistente. Queste API sono diverse dall'implementazione corrente del gateway applicazione. Gateway applicativo per contenitori non è incluso nel piano dati del cluster del servizio Azure Kubernetes ed è responsabile delle risorse in ingresso. Il servizio è gestito da un componente del controller ALB che viene eseguito all'interno del cluster del servizio Azure Kubernetes e rispetta le API gateway di Kubernetes.

Funzionalità di bilanciamento del carico

Gateway applicativo per contenitori supporta le funzionalità seguenti per la gestione del traffico:

  • Tentativi automatici
  • Scalabilità automatica
  • Resilienza della zona di disponibilità
  • Probe di integrità predefiniti e personalizzati
  • Supporto dei certificati ECDSA e RSA
  • Riscrittura dell'intestazione
  • HTTP/2
  • Gestione del traffico HTTPS:
    • Terminazione SSL
    • SSL end-to-end
  • Supporto dell'API gateway e in ingresso
  • Inoltro delle richieste HTTP/HTTPS di livello 7 in base a corrispondenza esatta/prefisso per:
    • Hostname (Nome host)
    • Percorso
    • Intestazione
    • Stringa di query
    • Metodi
    • Porte (80/443)
  • Autenticazione reciproca (mTLS) alla destinazione back-end
  • Supporto dell'evento inviato dal server (S edizione Standard)
  • Suddivisione del traffico/round robin ponderato
  • Criteri TLS
  • Reindirizzamento URL
  • Riscrittura URL

Strategie di distribuzione

Esistono due strategie di distribuzione per la gestione di gateway applicazione per i contenitori:

  • Distribuzione BYO (Bring Your Own): in questa strategia di distribuzione, distribuzione e ciclo di vita del gateway applicazione per la risorsa Contenitori, la risorsa Associazione e la risorsa front-end viene assunto tramite portale di Azure, interfaccia della riga di comando, PowerShell, Terraform e così via e a cui si fa riferimento nella configurazione all'interno di Kubernetes.
    • Nell'API Gateway: ogni volta che si vuole creare una nuova risorsa Gateway in Kubernetes, è prima necessario effettuare il provisioning di una risorsa front-end in Azure e farvi riferimento nella risorsa gateway. L'eliminazione della risorsa front-end è di competenza dell'amministratore di Azure e tale risorsa non viene eliminata quando si elimina la risorsa gateway in Kubernetes.
  • Gestito dal controller ALB: in questa strategia di distribuzione, il controller ALB distribuito in Kubernetes è responsabile del ciclo di vita del gateway applicazione per la risorsa Contenitori e le relative risorse secondarie. Il controller ALB crea la gateway applicazione per la risorsa Contenitori quando viene definita una risorsa personalizzata ApplicationLoadBalancer nel cluster e il relativo ciclo di vita si basa sul ciclo di vita della risorsa personalizzata.
    • Nell'API gateway: ogni volta che viene creata una risorsa gateway che fa riferimento alla risorsa di bilanciamento del carico delle applicazioni, il controller ALB effettua il provisioning di una nuova risorsa front-end e ne gestisce il ciclo di vita in base al ciclo di vita della risorsa gateway.

Aree geografiche supportate

Gateway applicativo per contenitori è attualmente disponibile nelle aree seguenti:

  • Australia orientale
  • Canada centrale
  • India centrale
  • Stati Uniti centrali
  • Asia orientale
  • Stati Uniti orientali
  • Stati Uniti Orientali 2
  • Francia centrale
  • Germania centro-occidentale
  • Corea centrale
  • Stati Uniti centro-settentrionali
  • Europa settentrionale
  • Norvegia orientale
  • Stati Uniti centro-meridionali
  • Asia sud-orientale
  • Svizzera settentrionale
  • Emirati Arabi Uniti settentrionali
  • Regno Unito meridionale
  • Stati Uniti occidentali
  • Europa occidentale

Implementazione dell'API gateway

Il controller ALB implementa la versione 1 dell'API gateway.

Risorsa dell'API gateway Supporto tecnico Commenti
GatewayClass
Gateway Supporto per i protocolli HTTP e HTTPS nel listener. Le uniche porte consentite nel listener sono 80 e 443.
HTTPRoute
ReferenceGrant Attualmente supporta la versione v1alpha1 di questa API

Implementazione dell'API in ingresso

Il controller ALB implementa il supporto per l'ingresso.

Risorsa dell'API in ingresso Supporto tecnico Commenti
Dati in ingresso Supporto per i protocolli HTTP e HTTPS nel listener.

Segnalare problemi e inviare feedback

Per inviare feedback, pubblicare una nuova idea in feedback.azure.com. In caso di problemi, generare una richiesta di supporto sulla risorsa Gateway applicativo per contenitori tramite il portale di Azure.

Prezzi e contratto di servizio

Per informazioni sui prezzi di Gateway applicativo per contenitori, vedere Prezzi del gateway applicazione.

Per gateway applicazione per informazioni sul contratto di servizio dei contenitori, vedere Contratti di servizio (SLA) per i servizi online.

Novità

Per informazioni sulle novità di Gateway applicativo per contenitori, vedere gli aggiornamenti di Azure.

Passaggi successivi