為 Manufacturing Connect (MC) 部署負載平衡器
Manufacturing Connect Edge (MCe) 可透過 TCP 負載平衡器部署,在這種情況下,您必須將 SSL 憑證上傳至 Manufacturing Connect (MC) 應用程式,確保 MC 與用戶端之間的流量安全。不過,MDE 提供 Helm 圖表,可使用 Google 管理的 SSL 憑證佈建外部 HTTP 負載平衡器。
事前準備
請務必完成下列必要條件:
- 您已從 Google Cloud Marketplace 部署 MCe。
- MC 會部署在
defaultGKE 叢集命名空間中。 如果 MC 是部署在其他命名空間,請將--namespace選項附加至helm和kubectl指令,並提供 MC 部署所在的命名空間名稱。 - 您有權將 Kubernetes 資源部署至 MCe 部署所在的 GKE 叢集。
- 您已下載並解除封存 MDE 發行套件。
步驟
從 MDE 發布套件根目錄,使用下列指令前往
optional/charts/mc/helm-mc-lb目錄:cd optional/charts/mc/helm-mc-lb使用下列指令取得叢集憑證:
export CLUSTER_NAME="mc-cluster" export CLUSTER_LOCATION=$(gcloud container clusters list \ --filter="name:${CLUSTER_NAME}" \ --format="value(LOCATION)" ) gcloud container clusters get-credentials ${CLUSTER_NAME} \ --region ${CLUSTER_LOCATION} export KUBE_CONFIG_PATH=~/.kube/config更新
values.yaml:在文字編輯器中開啟
values.yaml,並將值設為ingress.domain,也就是您要讓 MC 可存取的網域名稱。您必須擁有權限,才能為這個網域名稱建立網域名稱系統 (DNS) 記錄。使用下列指令安裝 Helm 資訊套件:
helm install mc-http-lb .取得外部 HTTP 負載平衡器的 IP 位址:
負載平衡器完成佈建後 (可能需要五分鐘),請使用下列指令查詢負載平衡器的外部 IP 位址:
gcloud compute addresses list --filter="name~'.*mc-http-lb.*'" --format="value(address)" --global建立 DNS 項目:
為您在步驟 3 中指定的網域建立 A 記錄。如要進一步瞭解如何建立 A 記錄,請洽詢 DNS 主機。
在 MC 中變更基礎網域名稱:
使用
mc-nginx服務 IP 前往https://<IP>/admin-ui/settings/domain,存取 MC 管理控制台,並將基礎網域名稱變更為您在先前步驟中選取的網域名稱。您可以使用下列指令取得服務 IP 位址:kubectl get service/mc-nginx -o jsonpath='{.status.loadBalancer.ingress[0].ip}{"\n"}'