Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Контроллер входа Шлюза приложений (AGIC) — это приложение Kubernetes, которое позволяет клиентам Службы Azure Kubernetes (AKS) использовать собственную подсистему балансировки нагрузки уровня 7 Шлюза приложений Azure, чтобы предоставлять доступ к облачному программному обеспечению через Интернет. AGIC отслеживает кластер Kubernetes, в котором он размещен, и постоянно обновляет Шлюз приложений, чтобы выбранные службы предоставлялись в Интернете.
Контроллер Ingress работает в собственном pod в AKS клиента. AGIC отслеживает изменения, вносимые в подмножество ресурсов Kubernetes. Состояние кластера AKS преобразовывается в конфигурацию шлюза приложений и применяется к Azure Resource Manager (ARM).
Совет
Рассмотрите Шлюз приложений для контейнеров в качестве решения для управления входящим трафиком Kubernetes. Дополнительные сведения см. в разделе Краткого руководства по развертыванию Шлюза приложений контроллера контейнеров ALB.
Преимущества Ingress Controller для шлюза приложений
AGIC помогает устранить необходимость в наличии другого балансировщика нагрузки или общедоступного IP-адреса перед кластером AKS, и избегает нескольких переходов в пути передачи данных, прежде чем запросы достигают кластера AKS. Шлюз приложений взаимодействует с подами напрямую, используя их частные IP-адреса, и не требует служб NodePort или KubeProxy. Эта возможность также обеспечивает более высокую производительность развертываний.
Контроллер входящего трафика поддерживается исключительно SKU типов Standard_v2 и WAF_v2, которые также обеспечивают преимущества автомасштабирования. Шлюз приложений может реагировать на увеличение или уменьшение объема трафика и соответствующим образом изменять масштаб, не используя ресурсы из кластера AKS.
Использование Шлюза приложений в дополнение к AGIC также помогает защитить кластер AKS, так как обеспечивает политику TLS и функции брандмауэра веб-приложения (WAF).
Для настройки AGIC используется ресурс Ingress Kubernetes, а также Службы, Развертывания и модули Pod. Она предоставляет множество функций с помощью собственного балансировщика нагрузки уровня L7, встроенного в Azure. Например,
- Маршрутизация URL-адресов
- Сходство на основе файлов cookie
- завершение сеанса TLS;
- Сквозное шифрование TLS
- поддержка общедоступных, частных и гибридных веб-сайтов;
- Интегрированный брандмауэр веб-приложения
Разница между развертыванием с помощью Helm и надстройкой AKS
Существуют два способа развертывания AGIC в кластере AKS. Первый способ — используя Helm, второй — используя AKS в качестве надстройки. Основное преимущество использования AGIC в качестве надстройки AKS заключается в том, что это проще, чем встраивание через Helm. Для новой конфигурации можно развернуть новый шлюз приложений и новый кластер AKS с AGIC, включенным в качестве надстройки, выполнив одну строку команд в Azure CLI. Надстройка также является полностью управляемой службой, что предоставляет дополнительные преимущества, такие как автоматическое обновление и расширенная поддержка. Оба способа развертывания AGIC (с помощью Helm и надстройки AKS) полностью поддерживаются корпорацией Майкрософт. Кроме того, надстройка обеспечивает лучшую интеграцию с AKS, так как является надстройкой первого класса.
Надстройка AGIC по-прежнему развертывается как pod в кластере AKS клиента, однако существует ряд различий между версией развертывания Helm и версией надстройки AGIC. Ниже приведен список различий между двумя версиями:
- Нельзя изменить значения развертывания Helm в дополнении AKS.
-
verbosityLevelустанавливается на 5 по умолчанию -
usePrivateIpпо умолчанию установлено значение false; этот параметр можно изменить, используя аннотацию use-private-ip -
sharedне поддерживается в надстройке -
reconcilePeriodSecondsне поддерживается в дополнении -
armAuth.typeне поддерживается в надстройке
-
- Контроллер AGIC, развернутый с помощью Helm, поддерживает ProhibitedTargets. Это означает, что AGIC может настроить шлюз приложений специально для кластеров AKS, не затрагивая другие существующие бэкенды. Надстройка AGIC в настоящее время не поддерживает эту функцию.
- Так как надстройка AGIC является управляемой службой, клиенты автоматически обновляются до последней версии надстройки AGIC, в отличие от AGIC, развернутой через Helm, где клиент должен вручную обновить AGIC.
Примечание.
Клиенты могут развернуть только одну надстройку AGIC в кластере AKS, и каждая надстройка AGIC в настоящее время может быть назначена только одному шлюзу приложений. Для развертываний, требующих более одного контроллера AGIC на кластер или нескольких контроллеров AGIC, предназначенных для одного шлюза приложений, можно использовать контроллеры AGIC, развернутые с помощью Helm.
Следующие шаги
- Установка надстройки AGIC в новой инфраструктуре для AKS: Инструкции по установке надстройки AGIC, AKS и шлюза приложений на чистую инфраструктуру.
- Развертывание дополнения AGIC для существующего развертывания AKS: установка дополнения AGIC в кластере AKS с существующим шлюзом приложений.
- Развертывание через Helm "с нуля": установка AGIC с помощью Helm, нового кластера AKS и нового шлюза приложений в инфраструктуре с нуля.
- Brownfield развертывание с помощью Helm: Развертывание AGIC с помощью Helm на существующем кластере AKS и шлюзе приложений.