微软最近宣布了适用于容器的 Azure 应用程序网关预览版,这是一种新的应用程序负载均衡和动态流量管理产品,适用于在 Kubernetes 群集中运行的工作负载。它扩展了 Azure 的应用程序负载均衡产品组合,是应用程序网关产品系列下的新产品/服务。
该公司声称容器应用程序网关是应用程序网关和应用程序网关入口控制器的下一个演变。它对汉德进行了以下改进:
实现近乎实时的收敛时间,以反映 Kubernetes YAML 配置的变化,包括添加或删除 Pod、路由、探测和负载平衡配置。
通过使用适用于容器的应用程序网关支持 1400 多个后端 Pod 和 100 个侦听器,超越当前的 AGIC 限制。
使用 ARM、PowerShell、CLI、Bicep 和 Terraform 提供熟悉的部署体验,或者使用 Azure 中的容器应用程序网关管理其余部分在 Kubernetes 中启用配置。
通过富有表现力、可扩展和面向角色的接口支持 Kubernetes 服务网络的下一次演进。
启用蓝绿部署策略和主动/主动或主动/被动路由。
云解决方案架构师Hari Subramaniam在推特上写道:
汉德绝对不会错过。我希望汉德的明显缺点能在这里得到解决,从表面上看,似乎很多问题都会得到解决。
适用于容器的应用程序网关由各种组件组成:适用于容器的应用程序网关核心、前端、关联和 Azure 负载均衡器控制器。此外,部署网关需要专用 IP 地址、子网委派和用户分配的托管标识。
Azure 解决方案架构师专家 Camilo Terevinto 在推特上回应了容器应用程序网关的预览公告:
这应该被称为“Azure Application Gateway for Kubernetes Service”,因为它不支持 Azure Container Instance 或 Azure Container Apps - 或者计划稍后使用?
Azure 网络在推文中做出回应:
适用于容器的应用程序网关目前适用于 Kubernetes 工作负载,但我们将来也可以考虑将服务扩展到其他容器解决方案。
此外,微软云原生应用程序全球黑带Dennis Zielke在一篇中型博客文章中概述了一些设计限制:
总体而言,新服务具有非常有前途的功能;但是,目前存在一些设计限制(正在处理中):
每个集群正好有 1 个 ALB,每个 ALB 限制为 5 个前端
仅在后端群集中支持 Azure CNI
不支持多区域或多集群
最后,适用于容器的应用程序网关在全球多个 Azure 区域中可用,根据定价页,在正式发布之前不提供定价详细信息。此外,文档登录页面上还提供了更多详细信息和指导。