Co to jest kontroler ruchu przychodzącego usługi Application Gateway?

  • Artykuł

Kontroler ruchu przychodzącego usługi Application Gateway (AGIC) to aplikacja Kubernetes, która umożliwia klientom usługi Azure Kubernetes Service (AKS) wykorzystanie natywnego modułu równoważenia obciążenia usługi Application Gateway L7 platformy Azure w celu uwidocznienia oprogramowania w chmurze do Internetu. Usługa AGIC monitoruje klaster Kubernetes, w ramach którego jest hostowany i stale aktualizuje usługę Application Gateway, dzięki czemu wybrane usługi są uwidocznione w Internecie.

Kontroler ruchu przychodzącego działa we własnym zasobniku w usłudze AKS klienta. Narzędzie AGIC monitoruje podzbiór zasobów Kubernetes pod kątem zmian. Stan klastra usługi AKS jest tłumaczony na określoną konfigurację usługi Application Gateway i stosowany do usługi Azure Resource Manager (ARM).

Napiwek

Zobacz również Co to jest usługa Application Gateway dla kontenerów.

Zalety kontrolera ruchu przychodzącego usługi Application Gateway

AGIC pomaga wyeliminować konieczność posiadania innego modułu równoważenia obciążenia/publicznego adresu IP przed klastrem usługi AKS i unika wielu przeskoków na ścieżce danych przed dotarciem żądań do klastra usługi AKS. Usługa Application Gateway komunikuje się z zasobnikami przy użyciu prywatnego adresu IP bezpośrednio i nie wymaga usług NodePort ani KubeProxy. Ta funkcja zapewnia również lepszą wydajność wdrożeń.

Kontroler ruchu przychodzącego jest obsługiwany wyłącznie przez jednostki SKU Standard_v2 i WAF_v2, które umożliwiają również skalowanie automatyczne. Usługa Application Gateway może reagować w odpowiedzi na wzrost lub zmniejszenie obciążenia ruchem i odpowiednio skalować bez korzystania z zasobów z klastra usługi AKS.

Korzystanie z usługi Application Gateway oprócz programu AGIC pomaga również chronić klaster usługi AKS, zapewniając zasady PROTOKOŁU TLS i funkcję zapory aplikacji internetowej (WAF).

Azure Application Gateway + AKS

Narzędzie AGIC jest konfigurowane za pośrednictwem zasobu ruchu przychodzącego Kubernetes wraz z usługami i wdrożeniami/zasobnikami. Udostępnia ona wiele funkcji przy użyciu natywnego modułu równoważenia obciążenia usługi Application Gateway L7 platformy Azure. Aby wymienić kilka:

  • Routing adresów URL
  • Koligacja na podstawie pliku cookie
  • Zakończenie szyfrowania TLS
  • Kompleksowy protokół TLS
  • Obsługa publicznych, prywatnych i hybrydowych witryn sieci Web
  • Zintegrowana zapora aplikacji internetowej

Różnica między wdrożeniem programu Helm a dodatkiem AKS

Istnieją dwa sposoby wdrażania usługi AGIC dla klastra usługi AKS. Pierwszym sposobem jest przejście przez program Helm; drugi jest za pośrednictwem usługi AKS jako dodatku. Główną zaletą wdrażania programu AGIC jako dodatku usługi AKS jest to, że jest prostsze niż wdrażanie za pomocą programu Helm. W przypadku nowej konfiguracji możesz wdrożyć nową usługę Application Gateway i nowy klaster usługi AKS z włączonym dodatkiem AGIC w jednym wierszu w interfejsie wiersza polecenia platformy Azure. Dodatek jest również w pełni zarządzaną usługą, która zapewnia dodatkowe korzyści, takie jak aktualizacje automatyczne i zwiększona obsługa. Obie metody wdrażania dodatku AGIC (Helm i AKS) są w pełni obsługiwane przez firmę Microsoft. Ponadto dodatek umożliwia lepszą integrację z usługą AKS jako dodatek pierwszej klasy.

Dodatek AGIC jest nadal wdrażany jako zasobnik w klastrze AKS klienta, jednak istnieje kilka różnic między wersją wdrożenia programu Helm a wersją dodatku AGIC. Poniżej przedstawiono listę różnic między dwiema wersjami:

  • Nie można modyfikować wartości wdrożenia programu Helm w dodatku usługi AKS:
    • verbosityLevel jest domyślnie ustawiona na wartość 5
    • usePrivateIp parametr jest domyślnie ustawiony na wartość false; to ustawienie można zastąpić adnotacją use-private-ip
    • shared nie jest obsługiwany w dodatku
    • reconcilePeriodSeconds nie jest obsługiwany w dodatku
    • armAuth.type nie jest obsługiwany w dodatku
  • Usługa AGIC wdrożona za pośrednictwem programu Helm obsługuje wartości ProhibitedTargets, co oznacza, że usługa AGIC może skonfigurować usługę Application Gateway specjalnie dla klastrów usługi AKS bez wpływu na inne istniejące zaplecza. Dodatek AGIC nie obsługuje obecnie tej możliwości.
  • Ponieważ dodatek AGIC jest usługą zarządzaną, klienci są automatycznie aktualizowani do najnowszej wersji dodatku AGIC, w przeciwieństwie do dodatku AGIC wdrożonego za pośrednictwem programu Helm, gdzie klient musi ręcznie zaktualizować program AGIC.

Uwaga

Klienci mogą wdrażać tylko jeden dodatek AGIC dla klastra usługi AKS, a każdy dodatek AGIC może obecnie dotyczyć tylko jednej usługi Application Gateway. W przypadku wdrożeń, które wymagają więcej niż jednego programu AGIC na klaster lub wielu usług AGICs przeznaczonych dla jednej usługi Application Gateway, kontynuuj korzystanie z usługi AGIC wdrożonej za pośrednictwem programu Helm.

Następne kroki

  • Wdrożenie dodatku AKS Greenfield: instrukcje dotyczące instalowania dodatków AGIC, AKS i Application Gateway w infrastrukturze pustej łupków.
  • Wdrożenie dodatku AKS Brownfield: zainstaluj dodatek AGIC w klastrze usługi AKS z istniejącą usługą Application Gateway.
  • Wdrożenie rozwiązania Helm Greenfield: zainstaluj usługę AGIC za pomocą programu Helm, nowego klastra usługi AKS i nowej usługi Application Gateway w infrastrukturze pustej łupków.
  • Wdrażanie rozwiązania Helm Brownfield: wdrażanie programu AGIC za pomocą programu Helm w istniejącym klastrze usługi AKS i usłudze Application Gateway.