【发布时间】:2019-04-22 08:13:59
【问题描述】:
我正在将最初为 AWS Fargate 容器服务开发的应用程序移植到 Azure 下的 AKS。在 AWS 实施中,会创建一个应用程序负载均衡器并将其放置在 UI 微服务之前。此负载均衡器配置为使用签名证书,允许 https 访问我们的后端。
我已经对这个主题进行了一些搜索,以及如何在 AKS 中配置类似的东西。对于各种类似的问题,我找到了很多不同的答案,但没有一个正是我正在寻找的。据我所知,Azure 中没有与 AWS 方法完全等效的方法。 AWS 解决方案的不同之处在于,您预先创建了一个应用程序负载均衡器并将其配置为使用证书,然后为后端 UI 微服务配置一个 https 侦听器。
在 Azure 案例中,当您发出“az aks create”命令时,会自动创建负载均衡器。似乎没有办法进行大量配置,尤其是与证书有关的配置。我的印象是,AKS 创建的默认负载均衡器最终不是用于此目的的机制。另一种选择可能是应用程序网关,如here 所述。我不确定如何使这个讨论适应 AKS。 UI pod 需要成为通过应用程序网关的任何流量的最终目标,但网关使用的子网与 AKS 集群中的 pod 使用的子网不同。
所以我不确定如何继续。我的问题是:应用程序网关是为在 AKS 群集中运行的 UI 提供 https 访问的正确解决方案,还是我需要使用其他方法?
【问题讨论】: