בדף הזה אנחנו עוזרים לכם לבחור את ה-API המתאים ביותר לפריסת מאזני עומסים כדי להפיץ את התעבורה בין כמה אשכולות של Google Kubernetes Engine (GKE).
אפשר לצרף מאזן עומסים לצי של אשכולות GKE בדרכים הבאות:
משתמשים בממשקי ה-API של Multi Cluster Ingress, כמו המשאבים Multi Cluster Ingress ו-MultiClusterService.
שימוש בממשקי ה-API של Gateway (GatewayClass, Gateway, HTTPRoute, Policy, ServiceExport ו-ServiceImport).
מגדירים את מאזן העומסים של האפליקציה באמצעות מסוף Google Cloud , ה-CLI של gcloud, API, Terraform או Config Connector ומצרפים קבוצות עצמאיות של נקודות קצה ברשת לשירותי הקצה העורפי שמנוהלים על ידי המשתמש.
בטבלה הבאה מפורטות הדרכים השונות שבהן אפשר לצרף איזון עומסים לצי של אשכולות GKE. כל התכונות שמפורטות בהשוואה בין תכונות של מאזני עומסים ולא מופיעות בטבלה הבאה אמורות לפעול עם מאזן עומסים בניהול המשתמש עם NEGs עצמאיים, במקום להסתמך על API מקורי של Kubernetes לאיזון עומסים.
| הפתרון | Multi Cluster Ingress | Multi-cluster Gateway | מאזן עומסים בניהול המשתמש עם קבוצות עצמאיות של נקודות קצה ברשת (NEGs) |
|---|---|---|---|
| תמיכה בפלטפורמת GKE | |||
| שלב ההשקה של המוצר | GA | GA | GA |
| מצב אשכול | רגיל / טייס אוטומטי | רגיל / טייס אוטומטי | רגיל / טייס אוטומטי |
| גרסת GKE | 1.18 ואילך | GKE 1.24 ואילך ל-Standard ו-1.26 ואילך ל-Autopilot | 1.18 ואילך |
| ארכיטקטורה ורכיבים | |||
| בקר Kubernetes שמנוהל על ידי Google | |||
| שלט רחוק | GKE Multi Cluster Ingress controller | GKE Gateway controller | - |
| מיקום הבקר | מחוץ לאשכול
(Google Cloud תשתית) |
מחוץ לאשכול
(Google Cloud infrastructure) |
- |
| API | Kubernetes-native API | Kubernetes-native API | Google Cloud API (ה-CLI של gcloud) |
| משאבי API | MultiClusterIngress, MultiClusterService | GatewayClass, Gateway, HTTPRoute, *Policy | - |
| שלב ההשקה של ה-API | GA (v1) | GA (v1) | - |
| הפעלת ה-API ב-GKE | הגדרת האשכול ב-Autopilot / Standard | מוגדר כברירת מחדל ב-Autopilot
הגדרת אשכול ב-Standard |
- |
| תמיכה בשירותים מרובי-אשכולות | |||
| נדרשים שירותים מרובי אשכולות (MCS) | |||
| גרסת ה-API של MCS | networking.gke.io/v1 | net.gke.io/v1 | - |
| סוג המשאב | MultiClusterService | ServiceExport | - |
| רישיון | קנייני | קוד פתוח | - |
| ניהול מחזור החיים של משאבי Cloud Networking (לא כולל VPC משותף) | |||
| ניהול אוטומטי של כתובות IP בקצה הקדמי | |||
ניהול אוטומטי של מאזן עומסים בענן
|
|||
| ניהול אוטומטי של קבוצות נקודות קצה ברשת (NEGs) |
(NEGs אזוריים בלבד) |
(NEGs אזוריים בלבד) |
(רק Zonal NEGs, נדרש ביאור בשירות Kubernetes) |
| ניהול של Cloud NGFW |
(כללי חומת אש ב-VPC בלבד, כללים מנוהלים) |
(כללי חומת אש ב-VPC בלבד, כללים מנוהלים) |
|
| תמיכה ב-VPC משותף | |||
| אשכולות ו-Fleet (Hub) בפרויקט המארח | |||
| אשכולות וצי (Hub) באותו פרויקט שירות |
(עם הרשאות לכללי חומת אש בפרויקט המארח) |
||
| אשכולות וצי (Hub) בפרויקטים שונים | |||
| תמיכה במאזני עומסים | |||
| מאזני עומסים של אפליקציות (ALB) | |||
| קלאסי | |||
| חיצונית גלובלית | |||
| חיצוני אזורי | |||
| פנימי אזורי | |||
| פנימי בכמה אזורים | |||
| מאזני עומסי רשת לשרת proxy | |||
| קלאסי | |||
| חיצונית גלובלית | |||
| חיצוני אזורי | |||
| פנימי (תמיד אזורי) | |||
| מאזני עומסי רשת להעברת סיגנל ללא שינוי | |||
| חיצונית (תמיד אזורית) | |||
| פנימי (תמיד אזורי) | |||
| תמיכה בפרוטוקולים של לקוח למאזן עומסים | |||
| HTTP, HTTPS, HTTP/2 | |||
| WebSocket | |||
| HTTP/3 (מבוסס על IETF QUIC) | |||
| SSL (TLS) או TCP | |||
| תמיכה בקצה העורפי של מאזן עומסים | |||
| Pods (Zonal NEGs) | |||
| מכונות וירטואליות (כולל צומתי GKE) |
(לא מומלץ) |
||
מערכות עורפיות אחרות:
|
|||
| תמיכה בפרוטוקולים של מאזן עומסים לקצה העורפי | |||
| HTTP, HTTPS, HTTP/2 (אחת מהאפשרויות) | |||
| WebSocket | |||
| SSL (TLS) או TCP (אחד מהם) | |||
| פרוטוקולים וכתובות IP | |||
| הקצאה של כתובות IP דינמיות | |||
| הקצאת כתובת IP סטטית | |||
| אותה כתובת IP לכמה יציאות (HTTP, HTTPS) | |||
| IPv6 |
(התנועה ממאזן העומסים לקצה העורפי נשארת IPv4) |
(התנועה ממאזן העומסים לקצה העורפי נשארת IPv4) |
(התנועה ממאזן העומסים לקצה העורפי נשארת IPv4) |
| ניתוב וניהול תעבורת נתונים | |||
| גישה כללית | |||
| איזון עומסים בין פרויקטים | |||
| ניתוב לפי מארח או נתיב |
(תחילית, התאמה מדויקת) |
(תחילית, התאמה מדויקת) |
|
| ניתוב מבוסס-כותרת |
(התאמה מדויקת) |
||
| הפניות אוטומטיות של נתיבים | |||
| שכתוב של כתובות URL | |||
| חלוקת התנועה | |||
| שיקוף תנועה | |||
| העברת התנועה | |||
| התאמה אוטומטית לעומס (autoscaling) על סמך תנועה | |||
| כותרות בקשה מותאמות אישית | |||
| כותרות תגובה מותאמות אישית | |||
| ניתוב בין מרחבי שמות | |||
| אבטחת קצה קדמי | |||
| מדיניות SSL | |||
| הפניה אוטומטית מ-HTTP ל-HTTPS | |||
| תמיכה באישור TLS מרובים | |||
| אישורים מבוססי-סודות ב-Kubernetes | |||
| אישורי SSL בניהול עצמי | |||
| אישורי SSL שמנוהלים על ידי Google | |||
| תמיכה ב-Certificate Manager | |||
| מאפיינים של שירותים לקצה העורפי | |||
| זמן להשלמת תהליך (connection draining) | |||
| זיקה לסשן (session affinity) | |||
| הגדרת רישום ביומן של גישה ל-HTTP | |||
| זמן קצוב לתפוגה של שירות לקצה העורפי | |||
| הגדרה של בדיקת תקינות בהתאמה אישית למאזן עומסים | |||
| TLS לשירותים לקצה העורפי | |||
| קצה עורפי מותאם אישית שמוגדר כברירת מחדל | |||
| Cloud CDN |
(לא כל התכונות) |
(כל התכונות) |
|
| שרת proxy לאימות זהויות (IAP) | |||
| כללי מדיניות האבטחה של Google Cloud Armor | |||
המאמרים הבאים
- הגדרת תעבורת נתונים נכנסת (ingress) של אשכול מרובה
- פריסת Ingress באשכולות.
- הפעלת שער מרובה אשכולות.
- פריסת שערים מרובי אשכולות.
- איזון עומסים שמקורם בקונטיינר באמצעות קבוצות עצמאיות של נקודות קצה ברמת האזור.