AKS - 在 Traefik Ingress 前使用 Azure App Gateway

【问题标题】:AKS - Using Azure App Gateway in front of Traefik IngressAKS - 在 Traefik Ingress 前使用 Azure App Gateway
【发布时间】:2021-07-14 13:13:29
【问题描述】:

我有以下场景:

  • AKS Kubernetes 集群
  • Traefik 入口控制器
  • 有些应用部署在 K8s 内部,使用 IngressRoutes 有不同的路由

现在我想在 Traefik 前面有一个 Azure App Gateway,它执行 TLS 终止并将每个流量路由到 Traefik Ingress Controller。不幸的是,我找不到正确的配置或任何文档来实现它。你们能提示我正确的方向吗?

【问题讨论】:

  • 我认为您的 App Gateway 需要指向 Ingress Controller 中的负载均衡器。负载均衡器应该有自己的公共 IP,您可以将流量转发到。

标签: azure kubernetes azure-aks traefik


【解决方案1】:

由于两者都执行相同的 L7 负载平衡/路由/Tls 终止。我建议删除 traefik 并改用 Application Gateway Ingress Controller。

https://azure.github.io/application-gateway-kubernetes-ingress/

优点:您在系统中少了一个组件 缺点:锁定到 Azure,难以移植

如果您仍然想同​​时保留两者,这是非常简单的配置,因为您可以获得一个静态 ip(或 DNS),可以放入应用程序网关的后端池中。

【讨论】:

  • 您好,我已经尝试过您提到的方式,将 Traefik DNS 添加到应用程序网关 HTTP 设置。后端运行状况显示它很健康。为了测试它的 WAF,我向 Traefik 入口 DNS 发送了一个请求并运行此查询以查看 WAF 下是否有任何日志:AzureDiagnostics |其中 Category == "ApplicationGatewayFirewallLog" 和 hostname_s 有 "my DNS" 但它不显示任何记录。你知道我如何检查 WAF 是否适用吗?
猜你喜欢
  • 2021-09-21
  • 2019-04-24
  • 2021-07-28
  • 2020-05-07
  • 1970-01-01
  • 1970-01-01
  • 2021-04-19
  • 2022-10-15
  • 2022-12-27
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode