为 Manufacturing Connect (MC) 部署负载平衡器
Manufacturing Connect edge (MCe) 可以与 TCP 负载平衡器一起部署,在这种情况下,您必须将 SSL 证书上传到 Manufacturing Connect (MC) 应用,以确保 MC 与客户端之间的流量安全。不过,MDE 提供了一个 Helm 图表,用于预配具有 Google 管理的 SSL 证书的外部 HTTP 负载平衡器。
准备工作
请务必满足以下前提条件:
- 您已从 Google Cloud Marketplace 部署 MCe。
- MC 部署在
defaultGKE 集群命名空间中。如果 MC 部署在其他命名空间中,请将--namespace选项附加到helm和kubectl命令,并提供 MC 部署所在的命名空间的名称。 - 您已获得授权,可将 Kubernetes 资源部署到 MCe 部署到的 GKE 集群。
- 您已下载并取消归档 MDE 版本软件包。
步骤
从 MDE 版本软件包根目录,使用以下命令导航到
optional/charts/mc/helm-mc-lb目录:cd optional/charts/mc/helm-mc-lb使用以下命令获取集群凭据:
export CLUSTER_NAME="mc-cluster" export CLUSTER_LOCATION=$(gcloud container clusters list \ --filter="name:${CLUSTER_NAME}" \ --format="value(LOCATION)" ) gcloud container clusters get-credentials ${CLUSTER_NAME} \ --region ${CLUSTER_LOCATION} export KUBE_CONFIG_PATH=~/.kube/config更新了
values.yaml:在文本编辑器中打开
values.yaml,并将值ingress.domain设置为您希望 MC 可访问的域名。您必须拥有为此域名创建域名系统 (DNS) 记录的权限。使用以下命令安装 Helm 图表:
helm install mc-http-lb .获取外部 HTTP 负载平衡器的 IP 地址:
负载平衡器完成配置后(可能需要长达 5 分钟的时间),使用以下命令查找负载平衡器的外部 IP 地址:
gcloud compute addresses list --filter="name~'.*mc-http-lb.*'" --format="value(address)" --global创建 DNS 条目:
为您在第 3 步中指定的网域创建一条 A 记录。如需详细了解如何创建 A 记录,请咨询您的 DNS 主机。
在 MC 中更改基本域名:
使用
mc-nginx服务 IP 访问 MC 管理控制台,方法是前往https://<IP>/admin-ui/settings/domain,然后将基本域名更改为您在之前的步骤中选择的域名。 您可以使用以下命令获取服务 IP 地址:kubectl get service/mc-nginx -o jsonpath='{.status.loadBalancer.ingress[0].ip}{"\n"}'