什麼是容器應用程序網關以及如何使用它？

最近，Azure Active Directory 更名為 Microsoft Entra ID。對於 Azure 提供的服務而言，這一變化並沒有真正改變任何東西，但很多用戶對此也不是特別滿意。

雖然 Entra 的核心服務和整體體驗是相同的，但也有一些新功能即將推出。例如，微軟宣佈在 Azure 平台上推出容器應用程序網關，從本週開始即可使用。

據微軟稱，容器應用程序網關是應用程序網關入口控制器（AGIC）的演變，AGIC是一種Kubernetes應用程序，使Azure Kubernetes服務（AKS）客戶能夠使用Azure的本機應用程序網關應用程序負載平衡器。

微軟還表示，在目前的形式下，AGIC 會利用 Azure 資源管理器 (ARM) 監視 Kubernetes 資源子集的更改，並將其應用到應用程序網關。

我們宣布用於容器的 Azure 應用程序網關作為應用程序網關係列的新 WeU。容器應用程序網關是應用程序網關 + 應用程序網關入口控制器 (AGIC) 的下一代演進，為 Kubernetes 集群中運行的工作負載提供應用程序（第 7 層）負載平衡和動態流量管理功能。

微軟

容器應用程序網關 – 優點和使用方法

• 性能：實現近乎實時的收斂時間，以反映 Kubernetes yaml 配置中 pod、路由、探針和其他負載均衡配置的添加/刪除。
• 規模：使用容器應用程序網關突破當前 AGIC 限制，超過 1400 個後端 Pod 和 100 個偵聽器。
• 部署：通過 ARM、PowerShell、CLI、Bicep 和 Terraform 實現 ARM 資源的熟悉部署，或在 Kubernetes 中定義所有配置，並讓容器應用程序網關管理 Azure 中的其餘部分！
• 網關 API 支持：通過富有表現力、可擴展和麵向角色的接口定義 Kubernetes 服務網絡的下一步發展。
• 加權/分割流量分配：啟用藍綠部署策略和主動/主動或主動/被動路由。

容器應用程序網關由三個組件組成：容器應用程序網關、前端和關聯。當您想要啟動部署時，將引用這些依賴項：私有 IP 地址、子網委派和用戶分配的託管身份。您可以在下圖中看到它是如何工作的。

根據微軟的說法，容器應用程序網關有兩種部署策略。

• 自帶 (BYO) 部署：在此部署策略中，容器應用程序網關資源、關聯和前端資源的部署和生命週期是通過 Azure 門戶、CLI、PowerShell、Terraform 等假定的，並在 Kubernetes 內的配置中引用。
• 由 ALB 控制器管理：在此部署策略中，部署在 Kubernetes 中的 ALB 控制器負責容器應用程序網關資源及其子資源的生命週期。當在集群上定義 ApplicationLoadBalancer 自定義資源並且其生命週期基於自定義資源的生命週期時，ALB 控制器會創建容器應用程序網關資源。

目前，容器應用程序網關目前在以下區域提供：

• 澳大利亞東部
• 美國中部
• 東亞
• 美國東部
• 美國東部2
• 美國中北部
• 北歐
• 美國中南部
• 東南亞
• 英國南部
• 美國西部
• 西歐

您對這個新的 Azure 產品感到興奮嗎？請在下面的評論部分告訴我們。