База знаний CloupardIlovani tashqi tarmoqqa joylashtirish
Ilovani Kubernetes klasteriga joylashtirish - vazifaning faqat bir qismidir. Uni tashqi tomondan taqdim etish uchun nashr mexanizmini sozlash kerak. Buning bir usuli- Cloupard boshqarish paneli orqali yaratilgan yuk balanslagichidan (Load Balancer) foydalanishdir.
Yuklarni muvozanatlashtiruvchi Kubernetes Flex xizmati uchun ajratilgan tashqi IP-manzilga keladigan trafikni qabul qiladi va kiruvchi so'rovlarni dastur podlari ishlaydigan tugunlar o'rtasida teng ravishda taqsimlaydi. Bu trafikni boshqarishni osonlashtiradi va xatolarga chidamliligini oshiradi.
Ushbu maqolada biz o'rnatilgan yuklarni muvozanatlash mexanizmlaridan foydalangan holda Clouparddandan tashqi tarmoqqa Kubernetes Flex klasterida dasturni qanday nashr etishni ko'rib chiqamiz. Ilova allaqachon ikkita ishchi tugunning pastki qismida joylashtirilgan va har bir ishchi tugunning 443 portiga so'rovlarni qabul qiladi va HTTPS trafigini o'zi boshqarishi va qabul qilishi mumkin deb taxmin qilinadi.
Shunday qilib, Klaster yaratildi va biz uni klasterlar ro'yxatida ko'ramiz ("Boshqaruv paneli" → "Kubernetes klasterlari" → "Kubernetes Flex")
1. Parametrlarning ochiladigan ro'yxatini bosamiz va klasterning tarmoq parametrlarini ko'ramiz. Bu erda bizga klasterga ulangan virtual tarmoq nomi kerak. Biz tarmoq nomini saqlab qolamiz yoki nusxalaymiz.
2. Yuk balanslagichini o'rnatishga o'tamiz. Odatda, klasterni umumiy tarmoqlardan boshqarish uchun Klaster platformasida yuk balansi yaratiladi. Klaster tarmog’I va 6443 portning tashqi IP-manziliga so’rovlarni qabul qiladi va ularni klasterning asosiy orasida tarqatadi.
Bizning vazifamiz ilova joylashtirilgan ishchi tugunlar o'rtasida so'rovlarni qabul qilish va tarqatish uchun yana bir muvozanat qoidasini yaratishdir. Masalan, biz 80 tarmoq portidan foydalanamiz.
Kubernetes Flex klasterlari KVM platformasida yaratilgan, shuning uchun boshqaruv panellariga o'ting
"Xizmatlar" → "Elastik Cloud KVM" → "Tarmoq balanslagichlari" va yangi balanslagichni qo'shing
3. Biz 1-bandda eslab qolgan virtual tarmoqni tanlaymiz va 443-portning tashqi IP-manzilidan so'rovlarni qabul qilish va ularni 443-portning ishchi tugunlari guruhiga tarqatish uchun yangi muvozanat qoidasini o'rnatamiz. Old tomonda biz Klaster uchun ajratilgan bir xil tashqi IP-manzildan foydalanamiz, shuning uchun yangi balanslovchi bepul bo'ladi.
4. Muvozanat xostlarining yangi guruhini yaratamiz va unga dasturimiz uchun joylashtirilgan klasterning ishchi tugunlarini qo'shamiz
E'tibor bering: bu erda biz TCP balanslash rejimidan foydalanamiz, chunki biz dasturning o'zi HTTPS trafigini qabul qiladi va qayta ishlaydi deb taxmin qilamiz. Shuning uchun TCP rejimidagi balanslovchi HTTP sarlavhalarini qayta ishlamasdan barcha trafikni avvalgidek uzatadi.
Agar dastur L7 darajasida https trafigini tashqi qayta ishlashga muhtoj bo'lsa, unda siz http balanslash rejimidan foydalanishingiz mumkin, unda siz SSL sertifikatlarini ulashingiz mumkin.
|
5. Guruhdagi tugunlarning mavjudligini tekshirishni qo'shing
Biz TCP balansidan foydalanayotganimiz sababli, dastur bilan hamma narsa yaxshi ekanligiga ishonch hosil qilish uchun ishlaydigan tugunlarning TCP portlarining haqiqiy mavjudligini tekshirish kifoya
Endi biz Kubernetes Flex klasteri uchun ajratilgan tashqi IP-manzilga kiruvchi kiruvchi so'rovlarni qabul qiladigan va ularni klasterning ishchi tugunlari o'rtasida taqsimlaydigan yangi balanslovchi (yangi balanslash qoidasi) borligini ko'ramiz, u erda u Kubernetes xizmatlari tomonidan qabul qilinadi va qayta ishlanadi. Agar ishlaydigan tugunlardan biri yoki undagi dastur nusxasi ishlamay qolsa, muvozanatlashtiruvchi buni mavjudligini tekshirish orqali aniqlaydi va trafikni faqat ishlaydigan nusxaga etkazishda davom etib, ushbu tugunni balansdan chiqarib tashlaydi.