將 Azure API 管理自我裝載閘道部署至 Azure Kubernetes Service

適用於：開發人員 | 進階

本文說明將 Azure API 管理自我裝載閘道元件部署至 Azure Kubernetes Service 的步驟。 若要將自我裝載閘道部署至 Kubernetes 叢集，請參閱使用部署 YAML 檔案或使用 Helm 的部署作法文章。

注意

您也可以將自我裝載閘道部署至已啟用 Azure Arc 的 Kubernetes 叢集做為叢集延伸模組。

必要條件

• 建立 Azure API 管理執行個體
• 使用 Azure CLI、使用 Azure PowerShell 或使用 Azure 入口網站建立 Azure Kubernetes 叢集。
• 在 API 管理執行個體中佈建閘道資源。

將自我裝載閘道部署至 AKS

1. 從[部署和基礎結構] 下選取 [閘道]。

2. 選取您要部署的自我裝載閘道資源。

3. 選取 [部署]。

4. [權杖] 文字輸入框中的新權杖是代為使用預設 [到期日] 和 [祕密金鑰] 值自動產生。 視需要調整其中一個值或兩者，然後選取 [產生] 以建立新的權杖。

5. 請確定已選取 [部署指令碼] 下方的 [Kubernetes]。

6. 選取 [部署] 旁的 <gateway-name>.yml 檔案連結，以下載檔案。

7. 視需要調整 .yml 檔案中的 config.service.endpoint、連接埠對應和容器名稱。

8. 根據您的情況，您可能需要變更服務類型。

   • 預設值為 LoadBalancer，這是外部負載平衡器。
   • 您可以使用內部負載平衡器，將自我裝載閘道的存取限制為僅限內部使用者。
   • 下列範例使用 NodePort。

9. 選取 [部署] 文字輸入框右側的 [複製] 圖示，將 kubectl 命令至剪貼簿。

10. 將命令貼到終端 (或命令) 視窗。 此命令預期下載的環境檔案會出現在目前目錄中。

    kubectl apply -f <gateway-name>.yaml
    

11. 執行 命令。 此命令會指示您的 AKS 叢集：

    • 使用從 Microsoft Container Registry 下載的自我裝載閘道映像來執行容器。
    • 設定容器以公開 HTTP (8080) 和 HTTPS (443) 連接埠。

12. 執行下列命令來檢查閘道 Pod 是否正在執行中。 您的 Pod 名稱將會有所不同。

    kubectl get pods
    NAME                                   READY     STATUS    RESTARTS   AGE
    contoso-apim-gateway-59f5fb94c-s9stz   1/1       Running   0          1m
    

13. 執行下列命令來檢查閘道服務是否正在執行中。 您的服務名稱和 IP 位址將會有所不同。

    kubectl get services
    NAME             TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)                      AGE
    contosogateway   NodePort    10.110.230.87   <none>        80:32504/TCP,443:30043/TCP   1m
    

14. 回到 Azure 入口網站，並確認您部署的閘道節點是否回報健全狀態。

提示

使用 kubectl logs <gateway-pod-name> 命令來檢視自我裝載閘道記錄的快照集。

下一步

• 若要深入了解自我裝載閘道，請參閱 Azure API 管理自我裝載閘道概觀。
• 瞭解如何將 API 管理自我裝載閘道部署至已啟用 Azure Arc 的 Kubernetes 叢集。
• 深入了解 Azure API 管理閘道的可檢視性功能。
• 深入了解在生產環境中的 Kubernetes 上執行自我裝載閘道指引。
• 深入了解 Azure Kubernetes Service。