Application Gateway giriş denetleyicisi nedir?

  • Makale
  • Okumak için 2 dakika

Application Gateway giriş denetleyicisi (AGIC), Azure Kubernetes hizmeti (AKS ) müşterilerinin, bulut yazılımlarını Internet 'e sunmak için Azure 'un yerel Application Gateway L7 yük dengeleyicisinden yararlanmasını sağlayan bir Kubernetes uygulamasıdır. AGIC, üzerinde barındırdığı Kubernetes kümesini izler ve bir Application Gateway sürekli olarak güncelleştirir, böylece seçili hizmetler Internet 'e sunulur.

Giriş denetleyicisi, müşterinin AKS 'i üzerinde kendi Pod 'iyle çalışır. AGIC, değişiklikler için Kubernetes kaynaklarının bir alt kümesini izler. AKS kümesinin durumu belirli bir yapılandırmaya Application Gateway çevrilir ve Azure Resource Manager (ARM)uygulanır.

Application Gateway giriş denetleyicisinin avantajları

AGIC, AKS kümesinin önünde başka bir yük dengeleyici/genel IP 'si olması gereğini ortadan kaldırır ve isteklerin AKS kümesine ulaşması için veri yolunuzda birden çok sıçramayı önler. Application Gateway, özel IP 'leri doğrudan kullanarak ve NodePort ya da KubeProxy Hizmetleri gerektirmeyen bir düğüm ile iletişim yapmaz. Bu, dağıtımlarınız için daha iyi performans da getirir.

Giriş denetleyicisi yalnızca Standard_v2 ve WAF_v2 SKU 'Ları tarafından desteklenir ve bu da otomatik ölçeklendirme avantajları sağlar. Application Gateway, AKS kümenizdeki kaynakları tüketmeksizin trafik yüküyle ilgili bir artış veya azalmaya yanıt verebilir.

AGIC 'e ek olarak Application Gateway kullanmak, TLS ilkesi ve Web uygulaması güvenlik duvarı (WAF) işlevselliği sağlayarak AKS kümenizi korumanıza de yardımcı olur.

Azure Application Gateway + AKS

AGIC, hizmet ve dağıtımlar/pods ile birlikte Kubernetes giriş kaynağıaracılığıyla yapılandırılır. Azure 'un yerel Application Gateway L7 yük dengeleyicisinden yararlanarak birçok özellik sağlar. Birkaç ad vermek için:

  • URL yönlendirme
  • Tanımlama bilgisi tabanlı benzeşim
  • TLS sonlandırma
  • Uçtan uca TLS
  • Ortak, özel ve karma Web siteleri için destek
  • Tümleşik Web uygulaması güvenlik duvarı

Helk dağıtım ve AKS Add-On arasındaki fark

AKS kümeniz için AGIC dağıtmanın iki yolu vardır. İlk yöntem Held ile aynıdır; İkincisi, bir eklenti olarak AKS aracılığıyla yapılır. AGIC 'in bir AKS eklentisi olarak dağıtılmasının birincil avantajı, Held aracılığıyla dağıtmanın çok daha kolay olması. Yeni bir kurulum için, Azure CLı 'de tek bir satırda eklenti olarak etkinleştirilen yeni bir Application Gateway ve yeni bir AKS kümesi dağıtabilirsiniz. Eklenti Ayrıca, otomatik güncelleştirmeler ve artırılmış destek gibi ek avantajlar sağlayan, tam olarak yönetilen bir hizmettir. AGIC (Helm ve AKS eklentisi) dağıtmanın her iki yolu da Microsoft tarafından tam olarak desteklenmektedir. Ek olarak, eklenti, ilk sınıf eklentisi olarak AKS ile daha iyi tümleştirme sağlar.

AGIC eklentisi, müşterinin AKS kümesinde bir pod olarak dağıtılır, ancak helk dağıtım sürümü ve AGIC 'nin eklenti sürümü arasında birkaç farklılık vardır. İki sürüm arasındaki farklılıkların bir listesi aşağıda verilmiştir:

  • Helk dağıtım değerleri AKS eklentisi üzerinde değiştirilemez:
    • verbosityLevel Varsayılan olarak 5 olarak ayarlanacak
    • usePrivateIpVarsayılan olarak false olarak ayarlanacak; Bu, kullanım-özel-IP ek açıklaması ile üzerine yazılabilir
    • shared eklenti üzerinde desteklenmez
    • reconcilePeriodSeconds eklenti üzerinde desteklenmez
    • armAuth.type eklenti üzerinde desteklenmez
  • Helk aracılığıyla dağıtılan AGIC, ProhibitedTargets 'i destekler, bu da AGIC, diğer mevcut arka uçları etkilemeden AKS kümelerinde özel olarak Application Gateway yapılandırabileceği anlamına gelir. AGIC eklentisi şu anda bunu desteklemiyor.
  • AGIC eklentisi yönetilen bir hizmet olduğundan, müşteriler agic eklentisinin en son sürümüne otomatik olarak güncelleştirilecek, bu da müşteri 'nin AGC 'yi el ile güncelleştirmesi gereken helk 'ın aksine.

Not

Müşteriler, AKS kümesi başına yalnızca bir adet AGIC eklentisi dağıtabilir ve her bir AGIC eklentisi şu anda yalnızca bir Application Gateway hedefleyebilir. Küme başına birden fazla AGIC veya bir Application Gateway hedefleyen birden çok AGI gerektiren dağıtımlar için lütfen Helm aracılığıyla dağıtılan AGIC kullanmaya devam edin.

Sonraki adımlar