我有一个带有 Ambassador 的 Kubernetes 集群(本地)。但现在我计划使用 Azure 应用程序网关入口控制器迁移到 Azure Kubernetes 服务。
通过大使我目前可以做以下事情;
微服务的入口路由
在配置中定义路由
通过 api 中的 k8s 服务将 api 调用从一个命名空间路由到另一个命名空间 目标命名空间
检查所有非公共路由上的身份验证
向 auth pod 发出请求(请求 keycloak),以验证令牌 在标题中(或文档 URL 的 url 参数)
我正在阅读Azure应用程序网关入口控制器文档,但我很难理解应该在Azure应用程序网关入口控制器中使用哪些服务(或注释),以便我可以实现相同的(或多或少)我目前通过
Ambassador首先,我看到一个注释,您可以在其中为内部服务设置私有 IP。同样,有人可以帮我将类似的 Azure 应用程序网关 Ingres 控制器功能与大使的功能相匹配吗?注释是否足够必要?我是否应该使用任何其他工具/插件与 AKS 来实现相同的功能?
这些是agic支持的所有注释:https://azure.github.io/application-gateway-kubernetes-ingress/annotations/
我很确定你无法检查身份验证,但你可以重定向到可以处理身份验证的键盘时钟。
您需要的所有其他内容都是通过入口资源完成的,不需要注释(至少据我所知)。