Vad är Application Gateway för containrar?
Application Gateway för containrar är en belastningsutjämning på programnivå (lager 7) och en produkt för dynamisk trafikhantering för arbetsbelastningar som körs i ett Kubernetes-kluster. Den utökar Azures portfölj för programbelastningsutjämning och är ett nytt erbjudande under Produktfamiljen Application Gateway.
Application Gateway for Containers är utvecklingen av Application Gateway Ingress Controller (AGIC), ett Kubernetes-program som gör det möjligt för Azure Kubernetes Service-kunder (AKS) att använda Azures inbyggda Application Gateway-programlastbalanserare. I sin nuvarande form övervakar AGIC en delmängd Kubernetes-resurser för ändringar och tillämpar dem på Application Gateway med hjälp av Azure Resource Manager (ARM).
Hur fungerar det?
Application Gateway för containrar består av tre komponenter:
- Application Gateway for Containers-resurs
- Klientdelar
- Associationer
Följande beroenden refereras också i en Application Gateway for Containers-distribution:
- Privat IP-adress
- Delegering av undernät
- Användartilldelad hanterad identitet
Arkitekturen för Application Gateway för containrar sammanfattas i följande bild:
Mer information om hur Application Gateway för containrar accepterar inkommande begäranden och dirigerar dem till ett serverdelsmål finns i Application Gateway for Containers-komponenter.
Funktioner och erbjudanden
Application Gateway för containrar erbjuder några helt nya funktioner vid lanseringen, till exempel:
- Trafikdelning/Viktad resursallokering
- Ömsesidig autentisering till serverdelsmålet
- Kubernetes-stöd för ingress- och gateway-API
- Flexibla distributionsstrategier
- Ökad prestanda och nära realtidsuppdateringar för att lägga till eller flytta poddar, vägar och avsökningar
Application Gateway for Containers erbjuder en elastisk och skalbar ingress till AKS-kluster och består av ett nytt dataplan samt ett kontrollplan med en ny uppsättning ARM-API:er, som skiljer sig från befintlig Application Gateway. Dessa API:er skiljer sig från den aktuella implementeringen av Application Gateway. Application Gateway för containrar ligger utanför AKS-klusterdataplanet och ansvarar för ingress. Tjänsten hanteras av en ALB-styrenhetskomponent som körs i AKS-klustret och följer Kubernetes Gateway-API:er.
Belastningsutjämningsfunktioner
Application Gateway för containrar har stöd för följande funktioner för trafikhantering:
- Automatiska återförsök
- Automatisk skalning
- Återhämtning i tillgänglighetszonen
- Anpassade hälsoavsökningar och standardhälsoavsökningar
- Stöd för ECDSA- och RSA-certifikat
- gRPC
- Skriva om huvud
- HTTP/2
- HTTPS-trafikhantering:
- SSL-avslutning
- SSL från slutpunkt till slutpunkt
- Stöd för ingress- och gateway-API
- Layer 7 HTTP/HTTPS-begärandebefordring baserat på prefix/exakt matchning på:
- Värdnamn
- Sökväg
- Header
- Frågesträng
- Metoder
- Portar (80/443)
- Ömsesidig autentisering (mTLS) till klientdel, serverdel eller slutpunkt till slutpunkt
- Stöd för serverskickad händelse (SSE)
- Trafikdelning/viktad resursallokering
- TLS-principer
- URL-omdirigering
- URL-omskrivning
Distributionsstrategier
Det finns två distributionsstrategier för hantering av Application Gateway for Containers:
- Byo-distribution (Bring Your Own): I den här distributionsstrategin förutsätts distribution och livscykel för Application Gateway for Containers-resursen, associationsresursen och klientdelsresursen via Azure Portal, CLI, PowerShell, Terraform osv. och refereras till i konfigurationen i Kubernetes.
- I Gateway-API: Varje gång du vill skapa en ny gatewayresurs i Kubernetes bör en klientdelsresurs etableras i Azure tidigare och refereras till av gatewayresursen. Borttagning av klientdelsresursen ansvarar av Azure-administratören och tas inte bort när gatewayresursen i Kubernetes tas bort.
- Hanteras av ALB-styrenhet: I den här distributionsstrategin ansvarar ALB-styrenheten som distribueras i Kubernetes för livscykeln för Application Gateway for Containers-resursen och dess underresurser. ALB-styrenheten skapar resursen Application Gateway for Containers när en anpassad ApplicationLoadBalancer-resurs definieras i klustret och dess livscykel baseras på livscykeln för den anpassade resursen.
- I Gateway-API: Varje gång en gatewayresurs skapas som refererar till ApplicationLoadBalancer-resursen etablerar ALB-styrenheten en ny klientdelsresurs och hanterar dess livscykel baserat på gatewayresursens livscykel.
Regioner som stöds
Application Gateway för containrar erbjuds för närvarande i följande regioner:
- Australien, östra
- Kanada, centrala
- Indien, centrala
- Central US
- Asien, östra
- East US
- USA, östra 2
- Frankrike, centrala
- Tyskland, västra centrala
- Sydkorea, centrala
- USA, norra centrala
- Europa, norra
- Norge, östra
- USA, södra centrala
- Sydostasien
- Schweiz, norra
- Förenade Arabemiraten, norra
- Storbritannien, södra
- Västra USA
- Västeuropa
Implementering av gateway-API
ALB-styrenheten implementerar version v1 av Gateway-API:et.
| Gateway-API-resurs | Support | Kommentarer |
|---|---|---|
| GatewayClass | Ja | |
| Gateway | Ja | Stöd för HTTP- och HTTPS-protokoll på lyssnaren. De enda portar som tillåts på lyssnaren är 80 och 443. |
| HTTPRoute | Ja | |
| ReferenceGrant | Ja | Stöder för närvarande version v1alpha1 av det här API:et |
Implementering av API för ingress
ALB-styrenheten implementerar stöd för ingress.
| Ingress-API-resurs | Support | Kommentarer |
|---|---|---|
| Inkommande | Ja | Stöd för HTTP- och HTTPS-protokoll på lyssnaren. |
Rapportera problem och ge feedback
För feedback kan du publicera en ny idé i feedback.azure.com Skapa en supportbegäran via Azure Portal på din Application Gateway för containrar-resurs.
Priser och SLA
Prisinformation för Application Gateway för containrar finns i Priser för Application Gateway.
Information om serviceavtal för Application Gateway för containrar finns i Service Level Agreements (SLA) for Online Services (Service Level Agreements (SLA) för Online Services.
Nyheter
Information om vad som är nytt med Application Gateway för containrar finns i Azure-uppdateringar.