티스토리 뷰
Application Gateway Ingress Controller란?
zerobig-k8s 2020. 3. 15. 11:43
Application Gateway Ingress Controller (AGIC)는 Kubernetes 애플리케이션으로, 이 애플리케이션은 Azure Kubernetes Service (AKS) 고객이 Azure의 네이티브 Application Gateway L7 로드밸런서를 활용하여 클라우드 소프트웨어를 인터넷에 노출 할 수 있도록 해준다. AGIC는 호스팅되는 Kubernetes 클러스터를 모니터링하고 지속적으로 Application Gateway를 업데이트하여 선택한 서비스가 인터넷에 노출되도록 한다.
Ingress Controller는 고객의 AKS에서 자체 vk드로 실행된다. AGIC는 Kubernetes 리소스의 하위 집합에서 변경 내용을 모니터링 한다. AKS 클러스터의 상태는 Application Gateway 특유의 구성으로 변환되어 ARM (Azure Resource Manager)에 적용 된다.
Application Gateway Ingress Controller의 이점
AGIC는 디폴로이먼트를 통해 단일 Application Gateway Ingress Controller를 사용하여 여러 AKS 클러스터를 제어 할 수 있도록 해준다. 또한 AKS 클러스터 앞에 다른 로드밸런서/퍼블릭 IP가 필요하지 않도록 해주며 요청이 AKS 클러스터에 도달하기 전에 데이터 경로에 여러 홉이 발생하지 않도록 해준다. Application Gateway는 자체 프라이빗 IP를 사용하여 직접 파드와 통신하며 NodePort 또는 KubeProxy 서비스가 필요없다. 이는 또한 디플로이먼트에 더 나은 퍼포먼스를 가져다 준다.
Ingress Controller는 Standard_v2 및 WAF_v2 SKU에서만 지원되며 자동 확장(autoscaling )의 이점도 제공한다. Application Gateway는 AKS 클러스터의 어떠한 리소스도 소비하지 않으면서 트래픽 로드 및 확장의 증가 또는 감소에 반응하여 대응할 수 있다.
AGIC 외에도 Application Gateway를 사용하면 TLS 정책 및 Web Application Firewall (WAF) 기능을 제공하여 AKS 클러스터를 보호 할 수 있다.
AGIC는 Kubernetes Ingress 리소스와 서비스 및 디플로이먼트/파드를 통해 구성된다. Azure의 네이티브 Application Gateway L7로드 밸런서를 활용하여 다양한 기능을 제공한다. 몇 가지 예를 들면 다음과 같다.
- URL 라우팅
- 쿠키 기반 선호도(Cookie-based affinity)
- SSL 종료(termination)
- 엔드 투 엔드 SSL
- 공개, 개인 및 하이브리드 웹 사이트 지원
- 통합 웹 애플리케이션 방화벽
AGIC는 여러 네임 스페이스를 처리 할 수 있으며 ProhibitedTargets를 가지고 있다. 즉, AGIC가 기존의 다른 백엔드에 영향을 주지 않고도 AKS 클러스터를 위해 특별히 Application Gateway를 구성 할 수 있다는 의미가 된다.
다음 단계
- Greenfield 배포: 처음부터 AGIC, AKS 및 Application Gateway를 설치하는 방법에 대한 지침
- Brownfield 배포: 기존 AKS 및 Application Gateway 상에 AGIC 설치하기