Version 1.2 Diese Version wird nicht vollständig unterstützt.

Load-Balancer für GKE On-Prem einrichten

GKE On-Prem-Cluster können in einem von zwei Load-Balancing-Modi ausgeführt werden: integriert oder manuell. Im integrierten Modus verwendet ein GKE On-Prem-Cluster den F5 BIG-IP-Load-Balancer. Im manuellen Modus verwendet GKE On-Prem einen anderen Load-Balancer Ihrer Wahl. Der manuelle Load-Balancing-Modus erfordert mehr Konfiguration als der integrierte Modus.

Wenn Sie sich für die Verwendung des F5 BIG-IP-Load-Balancers entscheiden, benötigen Sie eine Nutzerrolle mit ausreichenden Berechtigungen zum Einrichten und Verwalten des Load-Balancers. Die Rolle "Administrator" oder "Ressourcenadministrator" ist ausreichend. Weitere Informationen finden Sie unter F5 BIG-IP-Kontoberechtigungen.

In diesem Thema wird beschrieben, wie IP-Adressen und nodePort-Werte für die spätere Verwendung reserviert werden. Sie sollten die IP-Adressen und nodePort-Werte auswählen, die Sie für das Load-Balancing und für Ihre Clusterknoten verwenden möchten. Die Adressen und nodePort-Werte verwenden Sie jedoch an dieser Stelle nicht. Wenn Sie später zur Installation von GKE On-Prem bereit sind, benötigen Sie die Adressen und nodePort-Werte zum Ausfüllen der Cluster-Konfigurationsdatei.

Virtuelle IP-Adressen reservieren

Unabhängig davon, ob Sie integriertes oder manuelles Load-Balancing verwenden, müssen Sie mehrere virtuelle IP-Adressen (VIPs) reservieren, die Sie für das Load-Balancing verwenden möchten. Im integrierten Modus geben Sie diese VIPs in Ihrer Cluster-Konfigurationsdatei an und GKE On-Prem konfiguriert den F5 BIG-IP-Load-Balancer automatisch für die Verwendung der VIPs. Im manuellen Modus müssen Sie Ihren Load-Balancer manuell so konfigurieren, dass er die VIPs verwendet.

Für Ihren Administratorcluster müssen Sie diese VIPs reservieren:

  • VIP für den Kubernetes API-Server
  • VIP für den Ingress-Dienst

Für jeden Nutzercluster, den Sie erstellen möchten, müssen Sie diese VIPs reservieren:

  • VIP für den Kubernetes API-Server
  • VIP für den Ingress-Dienst

Wenn Sie Add-ons in Ihrem Administratorcluster verwenden möchten, müssen Sie eine VIP für den Add-on-Dienst im Administratorcluster reservieren.

Für jeden Nutzercluster, in dem Sie Add-ons verwenden möchten, müssen Sie eine VIP für den Add-on-Dienst in diesem Nutzercluster reservieren.

Angenommen, Sie möchten zwei Nutzercluster haben und in allen Clustern Add-ons verwenden. Dann benötigen Sie drei VIPs für Ihren Administratorcluster und drei VIPs für jeden Ihrer Nutzercluster. Sie müssen also neun VIPs reservieren.

Knoten-IP-Adressen reservieren

Im integrierten Modus können Sie einen vorhandenen DHCP-Server (Dynamic Host Configuration Protocol) verwenden, um IP-Adressen für Ihre Clusterknoten bereitzustellen, oder statische IP-Adressen für Knoten angeben. Im manuellen Modus können Sie DHCP nicht verwenden. Sie müssen statische IP-Adressen für Ihre Knoten angeben.

Wenn Sie statische IP-Adressen verwenden möchten, müssen Sie genügend Adressen für die Knoten im Administratorcluster und die Knoten in allen Nutzerclustern reservieren, die Sie erstellen möchten. Weitere Informationen zum Reservieren von Knoten-IP-Adressen finden Sie unter Statische IP-Adressen konfigurieren.

nodePort-Werte reservieren

In GKE On-Prem-Clustern werden der Kubernetes API-Server, der Ingress-Dienst und der Add-on-Dienst als Kubernetes-Dienste vom Typ NodePort implementiert. Mit dem eingebundenen Load-Balancing-Modus wählt GKE On-Prem automatisch die nodePort-Werte für diese Dienste aus. Im manuellen Load-Balancing-Modus müssen Sie die nodePort-Werte angeben, die für diese Dienste verwendet werden sollen. Weitere Informationen finden Sie unter nodePort-Werte reservieren.

Load-Balancer konfigurieren

Im integrierten Load-Balancing-Modus konfiguriert GKE On-Prem den F5 BIG-IP-Load-Balancer mit den VIPs, die Sie in der Clusterkonfigurationsdatei angeben. Im manuellen Modus müssen Sie Ihren Load-Balancer mit den von Ihnen ausgewählten VIPs konfigurieren. Wie Sie den Load-Balancer konfigurieren, hängt davon ab, welchen Load-Balancer Sie verwenden. Weitere Informationen finden Sie unter Manuelles Load-Balancing aktivieren.

Zusammenfassung der Vorbereitungen für das Load-Balancing

In der folgenden Tabelle wird zusammengefasst, was Sie tun müssen, um das Load-Balancing im integrierten und manuellen Modus vorzubereiten:

Integrierter ModusManueller Modus
VIPs auswählen, bevor Sie Cluster erstellenJaJa
Knoten-IP-Adressen auswählen, bevor Sie Cluster erstellenNein, wenn DHCP verwendet wird.
Ja, wenn statische IP-Adressen verwendet werden.
Ja
nodePort-Werte auswählen, bevor Sie Ihre Cluster erstellenNeinJa
Den Load-Balancer manuell konfigurierenNeinJa

Dienste im Cluster erstellen

Nachdem der Nutzercluster ausgeführt wurde, können Sie Kubernetes-Dienste erstellen und für externe Clients freigeben.

Unabhängig davon, ob Sie den integrierten oder den manuellen Load-Balancing-Modus verwenden, können Sie Dienste mithilfe von Ingress-Objekten für externe Clients verfügbar machen.

Im integrierten Load-Balancing-Modus können Sie einen Dienst vom Typ LoadBalancer erstellen und eine VIP für den Dienst angeben. GKE On-Prem konfiguriert die VIP automatisch auf dem F5-BIG-IP-Load-Balancer.

Im manuellen Load-Balancing-Modus können Sie keinen Dienst des Typs LoadBalancer für externe Clients verfügbar machen. Stattdessen können Sie mit diesen Schritten einen Dienst für externe Clients verfügbar machen:

  • Erstellen Sie einen Dienst vom Typ NodePort.

  • Wählen Sie eine VIP für Ihren Dienst aus.

  • Konfigurieren Sie den Load-Balancer manuell so, dass der an die VIP gesendete Traffic an Ihren Dienst weitergeleitet wird.

In der folgenden Tabelle sind die Arten von Diensten zusammengefasst, die Sie im integrierten und manuellen Modus bereitstellen können:

Integrierter ModusManueller Modus
Machen Sie Dienste mithilfe von Ingress-Objekten für externe Clients verfügbar.JaJa
Machen Sie Dienste des Typs ClusterIP für interne Clients verfügbar.JaJa
Machen Sie Dienste des Typs NodePort für externe Clients verfügbar.JaJa
Machen Sie Dienste des Typs LoadBalancer für externe Clients verfügbar.JaNein

Nächste Schritte