Questa pagina spiega i requisiti per il bilanciamento del carico quando si utilizza il bilanciamento del carico manuale. A differenza del bilanciamento del carico in bundle, in cui i cluster Anthos su Bare Metal eseguono il deployment dei bilanciatori del carico sui nodi del cluster per il traffico del piano di controllo e del piano dati, con il bilanciamento del carico manuale configuri le soluzioni di bilanciamento del carico per il traffico del piano dati e del piano dati.
Devi configurare un bilanciatore del carico esterno per il piano di controllo prima di creare un cluster Bare Metal. Il bilanciatore del carico del piano di controllo esterno può essere utilizzato anche per il traffico del piano dati oppure puoi impostare un bilanciatore del carico separato per il piano dati. Ad esempio, puoi utilizzare un bilanciatore del carico nel cluster come MetalLB per il traffico del piano dati.
Oltre a spiegare i requisiti di bilanciamento del carico, questa pagina descrive come configurare il bilanciamento del carico manuale utilizzando F5-BIG-IP.
Prerequisiti
Indirizzo IP obbligatorio
Devi pianificare i tuoi VIP prima di creare un cluster. Tutti i cluster hanno bisogno di un VIP per il piano di controllo. Tutti i cluster utente necessitano di un secondo VIP per il servizio in entrata.
Questi VIP possono trovarsi in qualsiasi subnet IPv4 instradabile dal bilanciatore del carico. Il VIP del piano di controllo deve essere raggiungibile da tutti i nodi del cluster e dalla workstation di amministrazione su cui esegui bmctl
.
Quando crei il cluster, viene eseguito il deployment del servizio in entrata utilizzando il VIP specificato nel file di configurazione del cluster. Puoi configurare il bilanciamento del carico per questo indirizzo IP dopo la creazione del cluster.
Devi conoscere gli indirizzi IP che utilizzerai per i nodi che verranno usati come nodi del piano di controllo.
Requisiti del bilanciatore del carico del piano di controllo esterno
Il bilanciatore del carico del piano di controllo deve essere configurato prima di creare il cluster. Il bilanciatore del carico del piano di controllo deve soddisfare i seguenti requisiti:
- Un servizio virtuale (frontend) per il VIP del piano di controllo. La porta predefinita di ascolto del piano di controllo è 443. Tuttavia, se specifichi una porta diversa, il campo
loadBalancer.ports.controlPlaneLBPort
del file di configurazione del cluster utilizza tale porta per il servizio virtuale. - Un gruppo di backend contenente tutti gli indirizzi IP dei nodi del piano di controllo del cluster. La porta di backend su cui il piano di controllo rimane in ascolto è 6444.
- Un controllo di integrità che monitora i nodi di backend. Il controllo di integrità deve utilizzare HTTPS e controllare l'endpoint
/readyz
sulla porta 6444. Il controllo di integrità deve verificare che l'endpoint restituisca il codice di stato 200 per considerare integro il nodo.
Se il bilanciatore del carico esterno non è configurato correttamente, è probabile che l'avvio del bootstrap del cluster abbia esito negativo. Un controllo preflight
verifica che il bilanciatore del carico esterno sia configurato correttamente, compresa la verifica che il bilanciatore del carico sia integro a controllare l'endpoint /readyz
.
Reimposta connessioni a nodi non riusciti (consigliato)
Oltre ai requisiti precedenti, ti consigliamo di configurare il bilanciatore del carico per reimpostare le connessioni client quando rileva un errore del nodo di backend. Senza questa configurazione, i client del server API Kubernetes possono smettere di rispondere per diversi minuti quando un'istanza server smette di funzionare, il che può causare instabilità nel piano di controllo Kubernetes.
- Con BIG-IP di F5, questa impostazione è chiamata Azione "On Service Down" nella pagina di configurazione del pool di backend.
- Con HAProxy, questa impostazione è chiamata sessioni di arresto indicate nel markup nella configurazione del server di backend.
- Se utilizzi un bilanciatore del carico diverso, consulta la documentazione per trovare l'impostazione equivalente.
Configura il cluster
Prima di creare un cluster Anthos su Bare Metal, crea un file di configurazione del cluster con bmctl
. Modifica questo file per abilitare il bilanciamento del carico manuale nel cluster:
- Imposta il campo
loadBalancer.mode
sumanual
. - Imposta il campo
loadBalancer.vips.controlPlaneVIP
sul VIP che hai configurato nel bilanciatore del carico. - Rimuovi o commenta la sezione
loadBalancer.addressPools
.
Dopo aver completato la modifica del file di configurazione, inclusi i campi non correlati al bilanciamento del carico, verifica che il VIP del piano di controllo sia configurato correttamente sul bilanciatore del carico eseguendo i controlli preflight:
bmctl check preflight -c CLUSTER_NAME
Sostituisci CLUSTER_NAME con il nome del cluster.
Supporta i servizi LoadBalancer nei cluster utente
Devi configurare il bilanciamento del carico per supportare i servizi LoadBalancer di Kubernetes. In modalità manuale di bilanciamento del carico, i cluster Anthos su Bare Metal non eseguono il provisioning automatico dei bilanciatori del carico, quindi i servizi LoadBalancer non funzionano a meno che non esegui il provisioning e la configurazione dei bilanciatori del carico in modo che punti ai servizi.
Inoltre, Cluster Anthos on bare metal esegue automaticamente il deployment di un servizio in entrata in tutti i cluster utente utilizzando un servizio LoadBalancer. Per essere accessibile dall'esterno, questo servizio LoadBalancer richiede un bilanciatore del carico configurato in modo da puntare al servizio.
Le opzioni a supporto dei servizi LoadBalancer includono:
- Configura manualmente il bilanciatore del carico per ogni servizio LoadBalancer nel cluster. Per un esempio con l'utilizzo del BIG-IP di F5, consulta Configurazione del supporto per i servizi LoadBalancer.
- Installare un controller del bilanciatore del carico nel cluster che configura il bilanciatore del carico esterno quando vengono creati i servizi LoadBalancer.
- Installa una soluzione di bilanciamento del carico nel cluster come MetalLB.
Bilanciamento del carico manuale con F5 BIG-IP
Questa sezione descrive come configurare il bilanciamento del carico manuale con F5 BIG-IP come bilanciatore del carico esterno. Se utilizzi un bilanciatore del carico diverso, consulta la documentazione di tale bilanciatore e utilizza questi passaggi come modello.
Configura il bilanciatore del carico del piano di controllo
Devi configurare il bilanciatore del carico del piano di controllo prima di creare un cluster. Dopo aver eseguito questi passaggi, puoi configurare il cluster e crearlo.
Crea una partizione per il tuo cluster
Ogni cluster deve avere la propria partizione. Utilizza l'utilità di configurazione BIG-IP per creare una partizione:
- Vai a Sistema > Utenti > Elenco partizioni.
- Fai clic su Crea.
- Inserisci un nome per la partizione.
- Fai clic su Finished (Fine).
Nei passaggi seguenti crei degli oggetti in questa partizione. Assicurati che questa partizione sia selezionata nel menu a discesa nell'angolo in alto a destra dell'interfaccia utente per ciascuna delle seguenti attività, in modo che ogni oggetto venga creato in questa partizione.
Crea un monitor
Crea un monitor per eseguire i controlli di integrità sui nodi del piano di controllo:
- Vai a Traffico locale > Monitor.
- Fai clic su Crea
- Inserisci un nome per il monitor (ad esempio https://readyz).
- Imposta il Tipo su HTTPS.
- In Invia stringa, inserisci
GET /readyz HTTP/1.1\r\nHost: \r\nConnection: close
. - In Ricevi stringa, inserisci
HTTP/1.1 200
. - Fai clic su Finished (Fine).
Crea nodi
Creare un nodo che punti ai nodi del piano di controllo. Se il tuo cluster ha un piano di controllo ad alta disponibilità (HA) con più nodi del piano di controllo, crea un oggetto nodo per ogni nodo del piano di controllo.
- Vai a Traffico locale > Nodi > Elenco nodi.
- Fai clic su Crea.
- Inserisci un nome per il nodo.
- Inserisci l'indirizzo IP del nodo nel campo Indirizzo.
- Fai clic su Finished (Fine).
Crea un pool di backend
Crea un pool per i nodi del piano di controllo:
- Vai a Traffico > Pool > Pool List (Traffico > Pool > Pool List)
- Fai clic su Crea.
- Seleziona Avanzate nel menu a discesa Configurazione.
- Inserisci un nome per il pool.
- Seleziona il monitor di integrità creato in precedenza.
- Imposta Action On Service Down su Rifiuta (vedi la discussione di questa impostazione nella sezione Ripristino delle connessioni ai nodi non riusciti).
- Aggiungi il nodo del piano di controllo al pool. Se il cluster ha più nodi del piano di controllo, ripeti questi passaggi per ogni nodo:
- Nella sezione Nuovi membri, fai clic su Elenco nodi e seleziona il nodo del piano di controllo creato in precedenza.
- Nel campo Service Port (Porta del servizio), inserisci 6444.
- Fai clic su Add (Aggiungi).
Crea un server virtuale
Crea un server virtuale per il piano di controllo:
- Vai a Traffico locale > Server virtuali > Elenco dei server virtuali.
- Fai clic su Crea.
- Inserisci un nome per il server virtuale.
- Imposta Tipo su Standard.
- Inserisci 0.0.0.0/0 nel campo Indirizzo di origine per consentire il traffico da qualsiasi destinazione.
- Inserisci il VIP del piano di controllo come Indirizzo di destinazione.
- Inserisci la porta del piano di controllo come Porta di servizio. Per impostazione predefinita, è 443,
ma è configurabile e deve corrispondere a quanto configurato nella configurazione
del cluster per
loadBalancer.ports.controlPlaneLBPort
. - Nel campo Traduzione dell'indirizzo di origine, seleziona Mappa automatica.
- In Pool predefinito, seleziona il pool creato in precedenza nel menu a discesa.
- Fai clic su Finished (Fine).
Configura il supporto per i servizi LoadBalancer
In modalità di bilanciamento del carico manuale, i cluster Anthos su Bare Metal non eseguono il provisioning automatico dei bilanciatori del carico per supportare i servizi LoadBalancer. Per ulteriori informazioni, consulta la pagina relativa al supporto dei servizi LoadBalancer nei cluster utente.
Questa sezione mostra come configurare manualmente un bilanciatore del carico BIG-IP F5 per un servizio LoadBalancer. Ripeti questi passaggi per ciascun servizio LoadBalancer che vuoi esporre.
Prerequisiti
Per configurare un servizio LoadBalancer, devi conoscere il VIP che vuoi esporre tramite il bilanciatore del carico, la porta sulla quale vuoi esporlo e la NodePort utilizzata dal servizio LoadBalancer in Kubernetes.
Dopo aver eseguito il deployment di un servizio LoadBalancer nel cluster, determina il valore nodo utilizzato per il servizio LoadBalancer. Il comando seguente mostra le porte del servizio:
kubectl --kubeconfig KUBECONFIG get service SERVICE_NAME -oyaml
Sostituisci quanto segue:
- KUBECONFIG con il percorso del file kubeconfig da utilizzare.
- SERVICE_NAME con il nome del servizio LoadBalancer.
L'output di kubctl get service
include una sezione ports
. Ogni voce di porta mostra la porta Node esposta per la porta sul servizio. Quest'ultima è la porta a cui configurerai il backend del bilanciatore del carico. Di seguito è riportato un esempio:
spec:
clusterIP: 172.26.232.107
externalTrafficPolicy: Cluster
loadBalancerIP: 21.0.101.77
ports:
- name: status-port
nodePort: 30281
port: 15021
protocol: TCP
targetPort: 15021
- name: http
nodePort: 30124
port: 80
protocol: TCP
targetPort: 80
- name: https
nodePort: 31858
port: 443
protocol: TCP
targetPort: 443
Esistono porte per il traffico HTTP e HTTPS. Puoi esporre una o entrambe le porte tramite il tuo bilanciatore del carico.
Se esponi il servizio in entrata di cui viene eseguito il deployment automatico in tutti i cluster, il servizio LoadBalancer viene denominato istio-ingress
e si trova nello spazio dei nomi gke-system
. Trova le porte con questo comando:
kubectl --kubeconfig KUBECONFIG -n gke-system get service istio-ingress -oyaml
Il servizio in entrata è configurato con un bilanciatore del carico che è l'IP fornito nel campo loadBalancer.vips.ingressVIP
nella configurazione iniziale del cluster. Dovresti esporre questo VIP per esporre il servizio in entrata sul bilanciatore del carico esterno.
Crea un pool di backend
- Vai a Traffico locale > Pool > Pool List.
- Fai clic su Crea.
- Inserisci un nome per il pool.
- Seleziona tcp come monitoraggio dello stato di integrità.
- Aggiungi nodi worker al pool di nodi. Ripeti questi passaggi per ciascun nodo. Puoi aggiungere piani di controllo e nodi worker quando le NodePort di Kubernetes sono accessibili su qualsiasi nodo nel cluster.
- Nella sezione Nuovi membri, fai clic su Elenco nodi e seleziona uno dei nodi creati in precedenza.
- Nel campo Service Port (Porta del servizio), inserisci il valore NodePort per il servizio.
- Fai clic su Add (Aggiungi).
Crea un server virtuale
- Vai a Traffico locale > Server virtuali > Elenco dei server virtuali.
- Fai clic su Crea.
- Inserisci un nome per il server virtuale.
- Imposta Tipo su Standard.
- Inserisci 0.0.0.0/0 nel campo Indirizzo di origine per consentire il traffico da qualsiasi destinazione.
- Inserisci il VIP del servizio bilanciatore del carico come Indirizzo di destinazione.
- Inserisci la porta esposta per il servizio bilanciatore del carico come Porta del servizio.
- Nel campo Traduzione dell'indirizzo di origine, seleziona Mappa automatica.
- In Pool predefinito, seleziona il pool creato in precedenza nel menu a discesa.
- Fai clic su Finished (Fine).