Manufacturing Connect (MC)용 부하 분산기 배포
Manufacturing Connect edge (MCe)는 TCP 부하 분산기와 함께 배포할 수 있으며, 이 경우 MC와 클라이언트 간의 트래픽을 보호하려면 SSL 인증서를 Manufacturing Connect (MC) 애플리케이션에 업로드해야 합니다. 하지만 MDE는 Google 관리형 SSL 인증서로 외부 HTTP 부하 분산기를 프로비저닝하는 Helm 차트를 제공합니다.
시작하기 전에
다음 기본 요건을 완료해야 합니다.
- Google Cloud Marketplace에서 MCe를 배포했습니다.
- MC는
defaultGKE 클러스터 네임스페이스에 배포됩니다. MC가 다른 네임스페이스에 배포된 경우--namespace옵션을helm및kubectl명령어에 추가하고 MC가 배포된 네임스페이스의 이름을 제공합니다. - MCe가 배포된 GKE 클러스터에 Kubernetes 리소스를 배포할 수 있는 권한이 있습니다.
- MDE 출시 패키지를 다운로드하고 압축을 해제했습니다.
단계
MDE 출시 패키지 루트에서 다음 명령어를 사용하여
optional/charts/mc/helm-mc-lb디렉터리로 이동합니다.cd optional/charts/mc/helm-mc-lb다음 명령어를 사용하여 클러스터 사용자 인증 정보를 가져옵니다.
export CLUSTER_NAME="mc-cluster" export CLUSTER_LOCATION=$(gcloud container clusters list \ --filter="name:${CLUSTER_NAME}" \ --format="value(LOCATION)" ) gcloud container clusters get-credentials ${CLUSTER_NAME} \ --region ${CLUSTER_LOCATION} export KUBE_CONFIG_PATH=~/.kube/configvalues.yaml를 업데이트합니다.텍스트 편집기에서
values.yaml를 열고 MC에 액세스할 수 있는 도메인 이름으로ingress.domain값을 설정합니다. 이 도메인 이름에 대한 도메인 네임 시스템 (DNS) 레코드를 만들 수 있는 권한이 있어야 합니다.다음 명령어를 사용하여 Helm 차트를 설치합니다.
helm install mc-http-lb .외부 HTTP 부하 분산기의 IP 주소를 가져옵니다.
부하 분산기의 프로비저닝이 완료되면 (최대 5분 소요) 다음 명령어를 사용하여 부하 분산기의 외부 IP 주소를 조회합니다.
gcloud compute addresses list --filter="name~'.*mc-http-lb.*'" --format="value(address)" --globalDNS 항목을 만듭니다.
3단계에서 지정한 도메인의 A 레코드를 만듭니다. A 레코드를 만드는 방법에 대한 자세한 내용은 DNS 호스트에 문의하세요.
MC에서 기본 도메인 이름을 변경합니다.
mc-nginx서비스 IP를 사용하여https://<IP>/admin-ui/settings/domain로 이동하여 MC 관리 콘솔에 액세스하고 기본 도메인 이름을 이전 단계에서 선택한 도메인 이름으로 변경합니다. 다음 명령어를 사용하여 서비스 IP 주소를 가져올 수 있습니다.kubectl get service/mc-nginx -o jsonpath='{.status.loadBalancer.ingress[0].ip}{"\n"}'