השבתת כניסה מקובצת

במאמר הזה מוסבר איך להשבית חבילת Ingress עבור אשכול משתמשים ב-Google Distributed Cloud.

כברירת מחדל, חבילת ה-ingress מופעלת באשכולות משתמשים. המשמעות היא שהפריסות istiod ו-istio-ingress פועלות. מידע נוסף מופיע במאמר בנושא רכיבי Ingress.

אם אתם רוצים להשתמש בהתקנה מלאה של Cloud Service Mesh באשכול משתמשים, כדאי להשבית את חבילת ה-ingress. הסיבה לכך היא שלא צריך חבילת Ingress כש-Cloud Service Mesh מותקן במלואו, ויש פוטנציאל לקונפליקטים בין חבילת Ingress לבין Cloud Service Mesh.

השבתת חבילת ingress לאשכול חדש

יוצרים אשכול משתמשים כמו שמתואר במאמר יצירת אשכול משתמשים.

כשממלאים את קובץ התצורה של אשכול המשתמשים:

  • מגדירים את disableBundledIngress להיות true.
  • אל תציינו ערך למאפיין loadBalancer.vips.ingressVIP.
apiVersion: v1
kind: UserCluster
...
disableBundledIngress: true
...
loadBalancer:
  vips:
    controlPlaneVIP: 172.16.21.30
    ingressVIP:

השבתת חבילת Ingress באשכול קיים

בקובץ התצורה הקיים של אשכול המשתמשים:

  • מגדירים את disableBundledIngress להיות true.
  • מסירים את הערך loadBalancer.vips.ingressVIP.

מעדכנים את האשכול:

gkectl update cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config USER_CLUSTER_CONFIG

מחליפים את מה שכתוב בשדות הבאים:

  • ADMIN_CLUSTER_KUBECONFIG: הנתיב לקובץ kubeconfig של אשכול האדמין

  • USER_CLUSTER_CONFIG: הנתיב של קובץ התצורה של אשכול המשתמשים

איזון עומסים ידני

אם באשכול שלכם נעשה שימוש באיזון עומסים ידני ואתם רוצים להשבית את חבילת ה-ingress, אל תציינו ערכים בשדות הבאים:

  • loadBalancer.manualLB.ingressHTTPSNodePort
  • loadBalancer.manualLB.ingressHTTPNodePort
loadBalancer:
  Kind: ManaulLB
  manualLB:
    ingressHTTPSNodePort:
    ingressHTTPNodePort:
    controlPlaneNodePort: 30562

הפעלת חבילת Ingress באשכול קיים

כדי להפעיל חבילת Ingress עבור אשכול משתמשים קיים שחבילת Ingress מושבתת בו, עורכים את קובץ התצורה של אשכול המשתמשים ומריצים את הפקודה gkectl update cluster.