Níže jsou uvedené běžné otázky týkající se služby Aplikace Azure lication Gateway for Containers.
OBECNÉ
Co je Application Gateway pro kontejnery?
Application Gateway for Containers nabízí různé možnosti vyrovnávání zatížení vrstvy 7 pro vaše kontejnerové aplikace. Tato služba je vysoce dostupná, škálovatelná a plně spravovaná Azure.
Kde služba Application Gateway pro kontejnery ukládá zákaznická data?
Application Gateway pro kontejnery ukládá a zpracovává data v oblasti nasazených prostředků. Konfigurační data se můžou replikovat do páru oblastí, pokud je to možné, kvůli odolnosti.
Jak služba Application Gateway pro kontejnery zpracovává rutinní údržbu?
Rutinní údržba a aktualizace jsou navržené tak, aby neměly vliv na služby a nevyžadují žádný zásah zákazníka. U aktualizací, které můžou narušit stávající konfigurace nebo způsobit změny stávajících funkcí produktu, se oznámení publikují prostřednictvím služby Azure Service Health. Tato oznámení se také posílají e-mailem správcům služeb předplatného.
Podporuje Služba Application Gateway pro kontejnery FIPS?
Ano, Služba Application Gateway pro kontejnery může běžet v režimu schváleném fiPS 140–2, který se běžně označuje jako "režim FIPS". Režim FIPS volá kryptografický modul ověřený standardem FIPS 140-2, který zajišťuje, že se používají algoritmy kompatibilní se standardem FIPS pro šifrování, hashování a podepisování. Na webu Azure Portal otevřete případ podpory a v případě potřeby požádejte o povolení režimu FIPS.
Výkon
Jak služba Application Gateway pro kontejnery podporuje vysokou dostupnost a škálovatelnost?
Služba Application Gateway pro kontejnery automaticky zajišťuje, že se základní komponenty rozšíří mezi zóny dostupnosti, aby se zvýšila odolnost, pokud ji oblast Azure podporuje. Pokud oblast nepodporuje zóny, domény selhání a aktualizační domény se použijí ke zmírnění dopadu během plánované údržby a neočekávaných selhání.
Konfigurace – TLS
Podporuje služba Application Gateway pro kontejnery opětovné šifrování (kompletní šifrování) provozu do back-endových cílů?
Ano. Application Gateway pro kontejnery podporuje snižování zátěže TLS a koncové cíle TLS na back-endové cíle.
Můžu nakonfigurovat verze protokolu TLS?
Ne. Application Gateway pro kontejnery podporuje protokol TLS 1.2; Protokoly SSL 2.0, 3.0, TLS 1.0 a TLS 1.1 jsou zakázané a nedají se konfigurovat.
Konfigurace – kontroler ALB
Podporuje se instalace kontroleru příchozího přenosu dat služby Application Gateway (AGIC) i kontroleru ALB ve stejném clusteru Kubernetes?
Ano, kontroler příchozího přenosu dat služby Application Gateway (AGIC) i kontroler ALB se můžou spustit současně ve stejném clusteru Kubernetes. Aktualizace AGIC nebo kontroleru ALB se navzájem nenaruší.
Podporuje se instalace více řadičů ALB do stejného clusteru Kubernetes?
Do stejného clusteru je možné nainstalovat více řadičů ALB, ale nedoporučuje se ani nepodporuje, protože není možné dělit brány, trasy, služby atd.
Podporuje se zvýšení počtu podů nebo replik pro řadič ALB?
Ne, počet replik definovaný uživatelem není podporován. Kontroler ALB se automaticky zřizuje s alespoň dvěma replikami v konfiguraci aktivní/pasivní, aby byla zajištěna vysoká dostupnost.
Podporuje se použití stejné spravované identity s více řadiči ALB?
Ne. Každý kontroler ALB musí používat vlastní jedinečnou spravovanou identitu.
Můžu v Kubernetes sdílet stejný front-endový prostředek mezi několika prostředky brány nebo příchozího přenosu dat?
Ne. Front-end by měl být jedinečný pro jeden prostředek příchozího přenosu dat nebo brány. V daném prostředku brány nebo příchozího přenosu dat je možné definovat více názvů hostitelů a tras, aby se eliminovala potřeba mnoha front-endových prostředků.