Vad är Application Gateway for Containers?

Application Gateway för containrar är en belastningsutjämning på programnivå (lager 7) och en produkt för dynamisk trafikhantering för arbetsbelastningar som körs i ett Kubernetes-kluster. Den utökar Azures portfölj för programbelastningsutjämning och är ett nytt erbjudande under Produktfamiljen Application Gateway.

Application Gateway for Containers är utvecklingen av Application Gateway Ingress Controller (AGIC), ett Kubernetes-program som gör det möjligt för Azure Kubernetes Service-kunder (AKS) att använda Azures inbyggda Application Gateway-programlastbalanserare. I sin nuvarande form övervakar AGIC en delmängd Kubernetes-resurser för ändringar och tillämpar dem på Application Gateway med hjälp av Azure Resource Manager (ARM).

Hur fungerar det?

Application Gateway för containrar består av tre komponenter:

• Application Gateway för Containers-resurs
• Frontend
• Associationer

Följande beroenden refereras till även i en Applikationsgateway för Containers-distribution:

• Privat IP-adress
• Delegering av undernät
• Användartilldelad hanterad identitet

Arkitekturen för Application Gateway för containrar sammanfattas i följande bild:

Mer information om hur Application Gateway för containrar accepterar inkommande begäranden och dirigerar dem till ett backend-mål finns i Application Gateway for Containers-komponenter.

Funktioner och erbjudanden

Application Gateway för containrar erbjuder vid lanseringen några helt nya funktioner, till exempel:

• Trafikdelning/Viktad resursallokering
• Ömsesidig autentisering till backendsmålet
• Kubernetes-stöd för ingress- och gateway-API
• Flexibla distributionsstrategier
• Ökad prestanda och nära realtidsuppdateringar för att lägga till eller ta bort poddar, vägar och sonder

Application Gateway for Containers erbjuder en elastisk och skalbar ingress till AKS-kluster och består av ett nytt dataplan samt ett kontrollplan med en ny uppsättning ARM-API:er, som skiljer sig från befintlig Application Gateway. Dessa API:er skiljer sig från den aktuella implementeringen av Application Gateway. Application Gateway för containrar ligger utanför AKS-klusterdataplanet och ansvarar för att hantera ingångstrafik. Tjänsten hanteras av en ALB-styrenhetskomponent som körs i AKS-klustret och följer Kubernetes Gateway-API:er.

Belastningsutjämningsfunktioner

Application Gateway för containrar stöder följande funktioner för trafikhantering:

• Automatiska återförsök
• Automatisk skalning
• Resiliens i tillgänglighetszoner
• Anpassade och standard hälsoavsökningar
• Stöd för ECDSA- och RSA-certifikat
• gRPC
• Skriv om rubrik
• HTTP/2
• HTTPS-trafikhantering:
  • SSL-avslutning
  • SSL från slutpunkt till slutpunkt
• Stöd för ingress- och gateway-API
• Layer 7 HTTP/HTTPS-begärandesändning baserat på prefix/exakt mönster:
  • värdnamn
  • Väg
  • Rubrik
  • Frågesträng
  • Metoder
  • Portar (80/443)
• Ömsesidig autentisering (mTLS) till klientdel, serverdel eller slutpunkt till slutpunkt
• Stöd för serverskickad händelse (SSE)
• Trafikdelning/viktad resursallokering
• TLS-principer
• URL omdirigering
• URL rewrite
• Brandvägg för webbprogram (WAF) (förhandsversion)
• WebSocket-stöd

Distributionsstrategier

Det finns två distributionsstrategier för hantering av Application Gateway for Containers:

• Byo-distribution (Bring Your Own): I den här distributionsstrategin förutsätts distribution och livscykel för Application Gateway for Containers-resursen, associationsresursen och klientdelsresursen via Azure Portal, CLI, PowerShell, Terraform osv. och refereras till i konfigurationen i Kubernetes.
  • I Gateway-API: Varje gång du vill skapa en ny Gateway-resurs i Kubernetes bör en klientdelsresurs etableras i Azure tidigare och refereras till av gatewayresursen. Borttagningen av frontend-resursen ansvaras av Azure-administratören och tas inte bort när gatewayresursen i Kubernetes tas bort.
• Hanteras av ALB-styrenhet: I den här distributionsstrategin ansvarar ALB-styrenheten som distribueras i Kubernetes för livscykeln för Application Gateway for Containers-resursen och dess underresurser. ALB-styrenheten skapar resursen Application Gateway for Containers när en anpassad ApplicationLoadBalancer-resurs definieras i klustret och dess livscykel baseras på livscykeln för den anpassade resursen.
  • I Gateway-API: Varje gång en gatewayresurs skapas som refererar till ApplicationLoadBalancer-resursen etablerar ALB Controller en ny klientdelsresurs och hanterar dess livscykel baserat på gatewayresursens livscykel.

Regioner som stöds

"Application Gateway for Containers erbjuds för närvarande i följande regioner:"

• Australia East
• Syd-Brasilien
• Canada Central
• Central India
• Central US
• East Asia
• East US
• Östra USA 2
• France Central
• Germany West Central
• Korea Central
• North Central US
• North Europe
• Norway East
• South Central US
• Southeast Asia
• Switzerland North
• UAE North
• UK South
• West US
• Västra USA 2
• Västra USA 3
• West Europe

Implementering av gateway-API

ALB-styrenheten implementerar version v1 av Gateway-API:et.

Implementering av API för ingress

ALB-styrenheten implementerar stöd för ingress.

Rapportera problem och ge feedback

Om du vill ha feedback kan du publicera en ny idé i feedback.azure.com Skapa en supportbegäran via Azure-portalen på din Application Gateway for Containers-resurs.

Priser och SLA

Prisinformation för Application Gateway för containrar finns i Prisinformation för Application Gateway.

Information om serviceavtal för Application Gateway för containrar finns i Service Level Agreements (SLA) för Online Services.

Vad är nytt

Information om vad som är nytt med Application Gateway för containrar finns i Azure-uppdateringar.

Nästa steg

• Begrepp: Application Gateway för containrar-komponenter
• Snabbstart: Implementera Application Gateway for Containers ALB Controller