הפעלת מצב איזון עומסים ידני

מומלץ להגדיר אחד ממצבי איזון העומסים הבאים:

  • במצב חבילה, Google Distributed Cloud מספק ומנהל את מאזן העומסים. לא צריך לקבל רישיון למאזן עומסים, וההגדרה שלו היא מינימלית.

  • במצב ידני, Google Distributed Cloud משתמש במאזן עומסים לפי בחירתכם, כמו F5 BIG-IP או Citrix. במצב איזון עומסים ידני נדרשת יותר הגדרה מאשר במצב חבילה.

איזון עומסים ידני נתמך בסוגי האשכולות הבאים:

  • אשכולות משתמשים שמופעל בהם Controlplane V2. ב-Controlplane V2, הצמתים של מישור הבקרה של אשכול משתמשים נמצאים באשכול המשתמשים עצמו.

  • אשכולות משתמשים שנעשה בהם שימוש ב-kubeception. המונח kubeception מתייחס למקרה שבו מישור הבקרה של אשכול משתמשים פועל בצומת אחד או יותר באשכול האדמין. אם Controlplane V2 לא מופעל, אשכול משתמשים משתמש ב-kubeception.

במאמר הזה מוסבר מה צריך לעשות אם בוחרים להשתמש במצב איזון העומסים הידני.

במסמך הזה, תגדירו כתובות IP בצד לשימוש מאוחר יותר עבור צמתי מישור הבקרה וצמתי העובדים. בנוסף, צריך להקצות כתובות IP לכתובות IP וירטואליות (VIP) ולקבוע ערכים של NodePort. הרעיון הוא לבחור את כתובות ה-IP ואת ערכי NodePort שרוצים להשתמש בהם, ואז לתעד אותם בגיליון אלקטרוני או בכלי אחר. כשמוכנים ליצור את האשכולות, צריך את כתובות ה-IP ואת ערכי NodePort כדי למלא את קובצי ההגדרות של אשכול האדמין ושל אשכול המשתמשים, וגם את קובצי טווח כתובות ה-IP של האשכולות.

תצטרכו גם את כתובות ה-IP ואת ערכי NodePort כשמגדירים באופן ידני את מאזן העומסים עבור אשכולות משתמשים.

הגדרת סוג אחר של מאזן עומסים למישור הבקרה

בגרסה 1.32 ואילך, כשמופעלת תצורת אשכול מתקדמת, אפשר להגדיר סוג אחר של מאזן עומסים לרמת הבקרה כשיוצרים אשכול חדש. למידע נוסף, קראו את המאמרים הבאים:

הקצאת כתובות IP לצמתים

במצב איזון עומסים ידני, אי אפשר להשתמש ב-DHCP. צריך לציין כתובות IP סטטיות לצמתי האשכול. צריך להקצות מספיק כתובות לצמתים באשכול האדמין ולצמתים בכל אשכולות המשתמשים שרוצים ליצור. לפרטים על מספר כתובות ה-IP של הצמתים שצריך להקצות, אפשר לעיין במאמרים תכנון כתובות ה-IP (Controlplane V2) ותכנון כתובות ה-IP (kubeception).

הגדרת כתובות IP

המיקום שבו מגדירים את כתובות ה-IP הסטטיות שהקציתם תלוי בסוג האשכול ובשאלה אם Controlplane V2 מופעל באשכולות המשתמשים.

אשכול אדמין HA

בטבלה הבאה מוסבר למה משמשות כתובות ה-IP ואיפה מגדירים אותן עבור אשכולות אדמין עם זמינות גבוהה.

כתובות IP סטטיות Configuration
שרתים של מישור הבקרה

אם האשכול משתמש בדומיינים של טופולוגיה, מוסיפים את כתובות ה-IP בקובץ של מקטע כתובות IP לאשכול הניהול, ומוסיפים את הנתיב בשדה network.ipMode.ipBlockFilePath בקובץ התצורה של אשכול הניהול.

אם באשכול לא נעשה שימוש בדומיינים של טופולוגיה, מוסיפים את כתובות ה-IP בקובץ התצורה של אשכול האדמין בקטע network.controlPlaneIPBlock.ips.
‫1.16 ומטה: צמתי תוספים Admin cluster IP block file ומוסיפים את הנתיב בשדה network.ipMode.ipBlockFilePath בקובץ התצורה של אשכול הניהול

בגרסה 1.28 ואילך, לא קיימים צמתים של תוספים באשכולות חדשים של אדמין HA, כך שלא צריך להקצות כתובות IP לצמתים של תוספים כמו בגרסאות קודמות.

אשכול אדמין ללא זמינות גבוהה

בטבלה הבאה מוסבר למה משמשות כתובות ה-IP ואיפה מגדירים אותן עבור אשכולות אדמין שאינם HA.

כתובות IP סטטיות Configuration
צומת של מישור הבקרה Admin cluster IP block file ומוסיפים את הנתיב בשדה network.ipMode.ipBlockFilePath בקובץ התצורה של אשכול הניהול
צמתים של תוספים קובץ לחסימת כתובות IP של אשכולות אדמין

בגרסה 1.28 ואילך, כל אשכולות האדמין החדשים חייבים להיות אשכולות של זמינות גבוהה (HA) עם 3 צמתים של מישור הבקרה.

אשכול משתמש CP V2

בטבלה הבאה מוסבר למה משמשות כתובות ה-IP ואיפה מגדירים אותן עבור אשכולות משתמשים עם Controlplane V2 מופעל.

כתובות IP סטטיות Configuration
שרתים של מישור הבקרה

אם האשכול משתמש בדומיינים של טופולוגיה, מוסיפים את כתובות ה-IP בקובץ של מקטע כתובות IP עבור אשכול המשתמשים, ומוסיפים את הנתיב בשדה network.ipMode.ipBlockFilePath בקובץ התצורה של אשכול המשתמשים.

אם באשכול לא נעשה שימוש בדומיינים של טופולוגיה, מוסיפים את כתובות ה-IP בקטע network.controlPlaneIPBlock.ips בקובץ התצורה של אשכול המשתמשים.
צומתי עובד קובץ של בלוק כתובות IP של אשכול משתמשים ומוסיפים את הנתיב בשדה network.ipMode.ipBlockFilePath בקובץ התצורה של אשכול המשתמשים

אשכול משתמש Kubeception

בטבלה הבאה מוסבר למה משמשות כתובות ה-IP ואיפה מגדירים אותן עבור אשכולות משתמשים שמשתמשים ב-kubeception.

כתובות IP סטטיות Configuration
שרתים של מישור הבקרה Admin cluster IP block file ומוסיפים את הנתיב בשדה network.ipMode.ipBlockFilePath בקובץ התצורה של אשכול הניהול
צומתי עובד קובץ של בלוק כתובות IP של אשכול משתמשים ומוסיפים את הנתיב בשדה network.ipMode.ipBlockFilePath בקובץ התצורה של אשכול המשתמשים

בגרסה 1.30 ואילך, נדרש Controlplane V2 עבור אשכולות משתמשים חדשים.

הקצאת כתובות IP ל-VIP

לא משנה אם אתם משתמשים במצב משולב, במצב חבילה או במצב ידני של איזון עומסים, אתם צריכים להקצות כמה כתובות IP שאתם מתכוונים להשתמש בהן לכתובות IP וירטואליות (VIP) לאיזון עומסים. כתובות ה-VIP האלה מאפשרות ללקוחות חיצוניים להגיע לשרתי ה-API של Kubernetes ולשירות ה-Ingress שלכם באשכולות משתמשים.

הגדרת משתמשי VIP

המקום שבו מגדירים כתובות VIP תלוי בסוג האשכול.

אשכול אדמין HA

בטבלה הבאה מוסבר למה משמש ה-VIP ואיפה מגדירים אותו עבור אשכולות אדמין עם זמינות גבוהה.

VIP Configuration
כתובת VIP לשרת Kubernetes API של אשכול האדמין קובץ התצורה של אשכול הניהול בשדה loadBalancer.vips.controlPlaneVIP
‫1.15 ומטה: VIP של תוספים קובץ התצורה של אשכול הניהול בשדה loadBalancer.vips.addonsVIP

חשוב לשים לב להבדלים בין הגרסאות:

  • בגרסה 1.16 ואילך, לא צריך להגדיר כתובת IP וירטואלית של תוספים עבור אשכולות אדמין עם זמינות גבוהה.

  • בגרסה 1.28 ואילך, לא קיימים צמתים של תוספים באשכולות אדמין חדשים של HA.

אשכול אדמין ללא זמינות גבוהה

בטבלה הבאה מוסבר למה משמש ה-VIP ואיפה מגדירים אותו באשכולות אדמין שאינם HA.

VIP Configuration
כתובת VIP לשרת Kubernetes API של אשכול האדמין קובץ התצורה של אשכול הניהול בשדה loadBalancer.vips.controlPlaneVIP
‫1.15 ומטה: VIP של תוספים קובץ התצורה של אשכול הניהול בשדה loadBalancer.vips.addonsVIP

חשוב לשים לב להבדלים בין הגרסאות:

בגרסה 1.16 ואילך, לא צריך להגדיר כתובת VIP של תוספים עבור אשכולות אדמין שאינם HA.

אשכול משתמש CP V2

בטבלה הבאה מתואר למה משמשים כתובות ה-VIP ואיפה מגדירים אותן עבור אשכולות משתמשים עם Controlplane V2 מופעל.

VIPs Configuration
כתובת IP וירטואלית (VIP) לשרת Kubernetes API של אשכול המשתמשים קובץ תצורת אשכול המשתמשים בשדה loadBalancer.vips.controlPlaneVIP
כתובת ה-VIP לשירות הכניסה באשכול המשתמשים קובץ תצורת אשכול המשתמשים בשדה loadBalancer.vips.ingressVIP

אשכול משתמש Kubeception

בטבלה הבאה מוסבר למה משמשים כתובות ה-VIP ואיפה מגדירים אותן עבור אשכולות משתמשים שמשתמשים ב-kubeception.

VIPs Configuration
כתובת IP וירטואלית (VIP) לשרת Kubernetes API של אשכול המשתמשים קובץ תצורת אשכול המשתמשים בשדה loadBalancer.vips.controlPlaneVIP
כתובת ה-VIP לשירות הכניסה באשכול המשתמשים קובץ תצורת אשכול המשתמשים בשדה loadBalancer.vips.ingressVIP

הקצאת ערכי NodePort

ב-Google Distributed Cloud, שרת ה-API של Kubernetes ושירות הכניסה נחשפים על ידי שירותי Kubernetes. במצב איזון עומסים ידני, צריך לבחור ערכי NodePort משלכם לשירותים האלה. בוחרים ערכים בטווח 30000 עד 32767.

הגדרת ערכי NodePort

המיקום שבו מגדירים את הערכים של NodePort תלוי בשאלה אם ControlPlane V2 מופעל באשכול המשתמשים.

אשכול אדמין HA

בטבלה הבאה מתואר למה משמש NodePort ואיפה מגדירים אותו עבור אשכולות אדמין של HA.

nodePort Configuration
‫1.15 ומטה: nodePort לצמתים של תוספים קובץ התצורה של אשכול הניהול בשדה loadBalancer.manualLB.addonsNodePort

בגרסה 1.16 ואילך, לא צריך להגדיר NodePort לצמתים של תוספים עבור אשכולות אדמין של HA.

אשכול אדמין ללא זמינות גבוהה

בטבלה הבאה מוסבר מהם ערכי NodePort ואיפה מגדירים אותם עבור אשכולות אדמין שאינם HA.

nodePort Configuration
‫1.16 ומגרסאות קודמות: nodePort לשרת Kubernetes API של אשכול הניהול ‫1.15 ואילך: קובץ התצורה של אשכול האדמין בשדה loadBalancer.vips.controlPlaneNodePort
‫1.15 וגרסאות קודמות: nodePort לצמתי תוספים קובץ התצורה של אשכול הניהול בשדה loadBalancer.manualLB.addonsNodePort

בגרסה 1.16 ואילך, לא צריך להגדיר NodePort לצמתים של תוספים עבור אשכולות אדמין שאינם HA.

אשכול משתמש CP V2

בטבלה הבאה מתואר למה משמשים NodePort ואיפה מגדירים אותם עבור אשכולות משתמשים עם Controlplane V2 מופעל. בגרסה 1.30 ואילך, אין צורך להגדיר ערכים ל-NodePorts של הכניסה.

nodePorts Configuration
‫HTTP nodePort לשירות הכניסה באשכול המשתמשים קובץ התצורה של אשכול המשתמשים בתיקייה loadBalancer.manualLB.ingressHTTPNodePort
‫HTTPS nodePort לשירות הכניסה באשכול המשתמש קובץ התצורה של אשכול המשתמשים בתיקייה loadBalancer.manualLB.ingressHTTPSNodePort

אשכול משתמש Kubeception

בטבלה הבאה מתואר מהם ערכי NodePort ואיפה מגדירים אותם עבור אשכולות משתמשים שמשתמשים ב-kubeception.

nodePort Configuration
nodePort לשרת Kubernetes API של אשכול המשתמשים קובץ תצורת אשכול המשתמשים בשדה loadBalancer.manualLB.controlPlaneNodePort
nodePort לשרת Konnectivity של אשכול המשתמש (שרת Konnectivity משתמש ב-VIP של מישור הבקרה) קובץ תצורת אשכול המשתמשים בשדה loadBalancer.manualLB.konnectivityServerNodePort
‫HTTP nodePort לשירות הכניסה באשכול המשתמשים קובץ התצורה של אשכול המשתמשים בתיקייה loadBalancer.manualLB.ingressHTTPNodePort
‫HTTPS nodePort לשירות הכניסה באשכול המשתמש קובץ התצורה של אשכול המשתמשים בתיקייה loadBalancer.manualLB.ingressHTTPSNodePort

קובץ תצורה של אשכול לדוגמה

הדוגמה הבאה מציגה חלק מקובץ התצורה של אדמין ושל אשכול משתמשים:

אשכול אדמין HA

  • גרסה 1.16 ומעלה:

    network:
  controlPlaneIPBlock:
    netmask: "255.255.248.0"
    gateway: "21.0.143.254"
    ips:
    - ip: "21.0.140.226"
      hostname: "admin-cp-vm-1"
    - ip: "21.0.141.48"
      hostname: "admin-cp-vm-2"
    - ip: "21.0.141.65"
      hostname: "admin-cp-vm-3"
loadBalancer:
  vips:
    controlPlaneVIP: "172.16.21.40"
  kind: ManualLB

  • בגרסה 1.15 ובגרסאות קודמות נדרשים כתובת IP וירטואלית (VIP) ו-NodePort לצורך צמתים של תוספים.

    network:
  controlPlaneIPBlock:
    netmask: "255.255.248.0"
    gateway: "21.0.143.254"
    ips:
    - ip: "21.0.140.226"
      hostname: "admin-cp-vm-1"
    - ip: "21.0.141.48"
      hostname: "admin-cp-vm-2"
    - ip: "21.0.141.65"
      hostname: "admin-cp-vm-3"
loadBalancer:
  vips:
    controlPlaneVIP: "172.16.21.40"
    addonsVIP: "203.0.113.4"
  kind: ManualLB
  manualLB:
    addonsNodePort: 31405

אשכול אדמין ללא זמינות גבוהה

  • גרסה 1.16 ומעלה:

    network:
  ipMode:
    type: static
    ipBlockFilePath: "ipblock-admin.yaml"
loadBalancer:
  vips:
    controlPlaneVIP: "172.16.21.40"
  kind: ManualLB
  manualLB:
    controlPlaneNodePort: 30562

  • בגרסה 1.15 ומטה נדרשים VIP ו-NodePort לצמתים של תוספים.

    network:
ipMode:
  type: static
  ipBlockFilePath: "ipblock-admin.yaml"
loadBalancer:
vips:
  controlPlaneVIP: "172.16.21.40"
  addonsVIP: "172.16.21.41"
kind: ManualLB
manualLB:
  controlPlaneNodePort: 30562
  addonsNodePort: 30563

אשכול משתמש CP V2

network:
  ipMode:
    type: static
    ipBlockFilePath: "ipblock1.yaml"
  controlPlaneIPBlock:
    netmask: "255.255.255.0"
    gateway: "172.16.21.1"
    ips:
    - ip: "172.16.21.6"
      hostname: "cp-vm-1"
    - ip: "172.16.21.7"
      hostname: "cp-vm-2"
    - ip: "172.16.21.8"
      hostname: "cp-vm-3"
loadBalancer:
  vips:
    controlPlaneVIP: "172.16.21.40"
    ingressVIP: "172.16.21.30"
  kind: ManualLB
  manualLB:
    ingressHTTPNodePort: 30243
    ingressHTTPSNodePort: 30879

אשכול משתמש Kubeception

network:
  ipMode:
    type: static
    ipBlockFilePath: "ipblock1.yaml"
loadBalancer:
  vips:
    controlPlaneVIP: "172.16.21.40"
    ingressVIP: "172.16.21.30"
  kind: ManualLB
  manualLB:
    ingressHTTPNodePort: 30243
    ingressHTTPSNodePort: 30879
    konnectivityServerNodePort: 30563
    controlPlaneNodePort: 30562

הגדרת מאזן העומסים

משתמשים במסוף הניהול או בכלים של מאזן העומסים כדי להגדיר את המיפויים הבאים במאזן העומסים. האופן שבו עושים את זה תלוי במאזן העומסים.

אשכול אדמין HA

תנועה לצמתים של מישור הבקרה

המיפוי שצריך להגדיר תלוי בשאלה אם הפעלתם אשכולות מתקדמים כשאתם יוצרים את אשכול האדמין.

  • אם לא מפעילים אשכולים מתקדמים: ‫Google Distributed Cloud מטפל אוטומטית באיזון העומסים של תנועת המידע במישור הבקרה של אשכולות אדמין עם זמינות גבוהה. למרות שלא צריך להגדיר מיפוי במאזן העומסים, צריך לציין כתובת IP בשדה loadBalancer.vips.controlPlaneVIP.

  • אם הפעלתם אשכולות מתקדמים, אתם צריכים להגדיר את מאזן העומסים באופן הבא:

    1. מציינים כתובת IP בשדה loadBalancer.vips.controlPlaneVIP.

    2. מגדירים את המיפוי הבא:

      • ‫(controlPlaneVIP:443) -> (CONTROL_PLANE_NODE_IP_ADDRESSES:6433)

    3. מוודאים שבדיקת התקינות של ה-backend מוגדרת בצורה נכונה. בבדיקת תקינות צריך להשתמש ב-HTTPS ולבדוק את נקודת הקצה /readyz ביציאה 6443. בבדיקת תקינות צריך לוודא שנקודת הקצה הזו מחזירה קוד סטטוס 200 כדי שהצומת ייחשב תקין.

תנועה לשירותים בצמתי התוסף

‫1.15 ואילך: בטבלה הבאה מוצג המיפוי לכתובות ה-IP ולערכי NodePort לתעבורה לשירותים בצמתי תוספים:

  • ‫(addonsVIP:8443) -> (NODE_IP_ADDRESSES:addonsNodePort)

מוסיפים את המיפוי הזה לכל הצמתים באשכול הניהול, גם לצמתים של מישור הבקרה וגם לצמתים של התוספים.

בגרסה 1.16 ואילך, לא צריך להגדיר את המיפוי הזה לצמתים של תוספים עבור אשכולות אדמין של HA.

אשכול אדמין ללא זמינות גבוהה

תנועה במישור הבקרה

המיפוי לכתובת ה-IP ולערך NodePort של צומת מישור הבקרה מוצג כאן:

  • ‫(controlPlaneVIP:443) -> (NODE_IP_ADDRESSES:controlPlaneNodePort)

מוסיפים את המיפוי הזה לכל הצמתים באשכול הניהול, גם לצומת של מישור הבקרה וגם לצמתים של התוספים.

תנועה לשירותים בצמתי התוסף

‫1.15 ואילך: בטבלה הבאה מוצג המיפוי לכתובות ה-IP ולערכי NodePort של שירותים שפועלים בצמתי תוספים:

  • ‫(addonsVIP:8443) -> (NODE_IP_ADDRESSES:addonsNodePort)

מוסיפים את המיפוי הזה לכל הצמתים באשכול הניהול, גם לצומת של מישור הבקרה וגם לצמתים של התוספים.

בגרסה 1.16 ואילך, לא צריך להגדיר את המיפוי הזה לצמתים של תוספים עבור אשכולות אדמין שאינם HA.

אשכול משתמש CP V2

תנועה במישור הבקרה

המיפוי שצריך להגדיר תלוי בשאלה אם תפעילו אשכולות מתקדמים כשתיצרו את אשכול המשתמשים.

  • אם לא מפעילים אשכולות מתקדמים: מערכת Google Distributed Cloud מטפלת באופן אוטומטי באיזון העומסים של התנועה במישור הבקרה של אשכולות המשתמשים. למרות שלא צריך להגדיר מיפוי במאזן העומסים, צריך לציין כתובת IP בשדה loadBalancer.vips.controlPlaneVIP.

  • אם הפעלתם אשכולות מתקדמים, אתם צריכים להגדיר את מאזן העומסים באופן הבא:

    1. מציינים כתובת IP בשדה loadBalancer.vips.controlPlaneVIP.

    2. מגדירים את המיפוי הבא:

      • ‫(controlPlaneVIP:443) -> (CONTROL_PLANE_NODE_IP_ADDRESSES:6433)

    3. מוודאים שבדיקת התקינות של ה-backend מוגדרת בצורה נכונה. בבדיקת תקינות צריך להשתמש ב-HTTPS ולבדוק את נקודת הקצה /readyz ביציאה 6443. בבדיקת תקינות צריך לוודא שנקודת הקצה הזו מחזירה קוד סטטוס 200 כדי שהצומת ייחשב תקין.

תנועה במישור הנתונים

המיפוי שצריך להגדיר תלוי בשאלה אם תפעילו אשכולות מתקדמים כשתיצרו את אשכול המשתמשים.

  • אם האפשרות 'אשכולים מתקדמים' לא מופעלת, צריך לבצע את השלבים הבאים לפני יצירת האשכול:

    1. בקובץ התצורה של אשכול המשתמשים, מגדירים את loadBalancer.vips.ingressVIP, loadBalancer.manualLB.ingressHTTPNodePort ו-loadBalancer.manualLB.ingressHTTPSNodePort.

    2. במאזן העומסים, מגדירים את מיפוי כתובות ה-IP ליציאות לכל NodePort של תעבורת הכניסה:

      • ‫(ingressVIP:80) -> (NODE_IP_ADDRESSES:ingressHTTPNodePort)
      • ‫(ingressVIP:443) -> (NODE_IP_ADDRESSES:ingressHTTPSNodePort)

  • אם האפשרות 'אשכולים מתקדמים' מופעלת, מבצעים את השלבים הבאים:

    1. לפני שיוצרים את האשכול, צריך להגדיר את loadBalancer.vips.ingressVIP בקובץ ההגדרה של אשכול המשתמשים. אין צורך להגדיר ערכים לכל NodePort של תעבורת נתונים נכנסת (ingress), כי הם לא משפיעים כשהאפשרות 'אשכולות מתקדמים' מופעלת.

    2. אחרי שיוצרים את האשכול, מאחזרים את הערכים של כל NodePort של Ingress:

      kubectl --kubeconfig USER_CLUSTER_KUBECONFIG -n gke-system get service istio-ingress -oyaml

      מחפשים את HTTP ו-HTTPS בקטע ports ב-Service spec ורושמים את הערכים של NodePort.

    3. במאזן העומסים, מגדירים את מיפוי כתובות ה-IP ליציאות לכל NodePort של תעבורת הכניסה:

      • ‫(ingressVIP:80) -> (NODE_IP_ADDRESSES:ingressHTTPNodePort)
      • ‫(ingressVIP:443) -> (NODE_IP_ADDRESSES:ingressHTTPSNodePort)

    בשני המקרים, מוסיפים את המיפויים האלה לכל הצמתים של מישור הבקרה ולצמתים של העובדים באשכול המשתמשים. הגדרתם NodePort באשכול, ולכן Kubernetes פותח את ה-NodePort בכל הצמתים באשכול. ההגדרה הזו מאפשרת לכל צומת באשכול לטפל בתנועה של מישור הנתונים.

    אחרי שמגדירים את המיפויים, מאזן העומסים מאזין לתנועה בכתובת ה-IP שהגדרתם ל-VIP של הכניסה לאשכול המשתמשים ביציאות HTTP ו-HTTPS רגילות. מאזן העומסים מעביר בקשות לכל צומת באשכול. אחרי שבקשה מנותבת לאחד מצמתי האשכול, רשת Kubernetes הפנימית משתלטת ומנתבת את הבקשה אל ה-Pod של היעד.

אשכול משתמש Kubeception

תנועה במישור הבקרה

הטבלה הבאה מציגה את המיפוי לכתובות ה-IP ולערכי NodePort לתנועה במישור הבקרה:

  • ‫(controlPlaneVIP:443) -> (NODE_IP_ADDRESSES:controlPlaneNodePort)
  • ‫(controlPlaneVIP:8132) -> (NODE_IP_ADDRESSES:konnectivityServerNodePort)

מוסיפים את המיפוי הזה לכל הצמתים באשכול האדמין, גם לאשכול האדמין וגם לצמתים של מישור הבקרה באשכול המשתמשים.

תנועה במישור הנתונים

הטבלה הבאה מציגה את המיפוי לכתובות ה-IP ולערכי NodePort עבור תנועת נתונים:

  • ‫(ingressVIP:80) -> (NODE_IP_ADDRESSES:ingressHTTPNodePort)
  • ‫(ingressVIP:443) -> (NODE_IP_ADDRESSES:ingressHTTPSNodePort)

מוסיפים את המיפויים האלה לכל הצמתים באשכול המשתמשים. באמצעות kubeception באשכולות משתמשים, כל הצמתים באשכול הם צמתים של עובדים.

בנוסף לדרישות הקודמות, מומלץ להגדיר את איזון העומסים כך שיאפס את חיבורי הלקוח כשהוא מזהה כשל בצומת קצה עורפי. בלי ההגדרה הזו, לקוחות של שרת Kubernetes API יכולים להפסיק להגיב למשך כמה דקות כשמופעלת ירידה של מופע שרת, מה שעלול לגרום לחוסר יציבות במישור הבקרה של Kubernetes.

  • ב-F5 BIG-IP, ההגדרה הזו נקראת Action On Service Down בדף ההגדרות של מאגר השרתים העורפיים.
  • ב-HAProxy, ההגדרה הזו נקראת on-marked-down shutdown-sessions בהגדרות של שרת הקצה העורפי.
  • אם אתם משתמשים במאזן עומסים אחר, כדאי לעיין במסמכים כדי למצוא את ההגדרה המקבילה.

קבלת תמיכה בנושא איזון עומסים ידני

‫Google לא מספקת תמיכה למאזני עומסים שהוגדרו באמצעות מצב איזון עומסים ידני. אם נתקלים בבעיות במאזן העומסים, צריך לפנות לספק של מאזן העומסים.

המאמרים הבאים