Configurer votre équilibreur de charge pour GKE On-Prem

Les clusters GKE On-Prem peuvent s'exécuter dans trois modes d'équilibrage de charge : intégré, groupé ou manuel. En mode intégré, un cluster GKE On-Prem utilise l'équilibreur de charge F5 BIG-IP. En mode groupé, GKE On-Prem fournit et gère l'équilibreur de charge. Vous n'avez pas besoin d'obtenir une licence pour un équilibreur de charge, et la configuration à effectuer est minimale. En mode manuel, GKE On-Prem utilise un équilibreur de charge différent de votre choix. Le mode d'équilibrage de charge manuel nécessite une configuration plus importante que le mode intégré.

Si vous choisissez d'utiliser l'équilibreur de charge F5 BIG-IP, vous devez disposer d'un rôle utilisateur disposant d'autorisations suffisantes pour le configurer et le gérer. Le rôle Administrateur ou Administrateur de ressources est suffisant. Pour en savoir plus, consultez la section Autorisations de compte F5 BIG-IP.

Cet article explique comment réserver les adresses IP et les valeurs nodePort pour une utilisation ultérieure. L'idée est de choisir les adresses IP et les valeurs nodePort que vous souhaitez utiliser pour l'équilibrage de charge et pour vos nœuds de cluster. Cependant, vous n'utiliserez pas les adresses et les valeurs nodePort à ce stade. Plus tard, lorsque vous serez prêt à installer GKE On-Prem, vous aurez besoin des adresses et des valeurs nodePort pour remplir votre fichier de configuration de cluster.

Réserver des adresses IP virtuelles

Quel que soit le mode d'équilibrage de charge, vous devez réserver plusieurs adresses IP virtuelles (IPV) que vous comptez utiliser pour l'équilibrage de charge. En mode intégré et groupé, vous spécifiez ces adresses IP virtuelles dans votre fichier de configuration de cluster et GKE On-Prem configure automatiquement l'équilibreur de charge F5 BIG-IP ou Seesaw pour utiliser les adresses IP virtuelles. Avec le mode manuel, vous devez configurer manuellement votre équilibreur de charge pour utiliser les adresses IP virtuelles.

Pour votre cluster d'administrateur, vous devez réserver cette adresse IP virtuelle :

  • Adresse IP virtuelle pour le serveur d'API Kubernetes

Pour chaque cluster d'utilisateur que vous souhaitez créer, vous devez réserver ces adresses IP virtuelles :

  • Adresse IP virtuelle pour le serveur d'API Kubernetes
  • Adresse IP virtuelle pour le service d'entrée

Si vous avez l'intention d'utiliser des modules complémentaires dans votre cluster d'administrateur, vous devez réserver une adresse IP virtuelle pour le service complémentaire dans le cluster d'administrateur.

Supposons, par exemple, que vous ayez l'intention d'utiliser deux clusters d'utilisateur et que vous comptiez utiliser des modules complémentaires. Vous aurez besoin de deux adresses IP virtuelles pour votre cluster d'administrateur et de deux adresses IP virtuelles pour chacun de vos clusters d'utilisateur. Vous devez donc réserver six adresses IP virtuelles.

Réserver des adresses IP de nœud

Avec le mode intégré ou groupé, vous pouvez utiliser un serveur DHCP (Dynamic Host Configuration Protocol) existant pour fournir les adresses IP de vos nœuds de cluster ou spécifier des adresses IP statiques pour les nœuds. Avec le mode manuel, vous ne pouvez pas utiliser de serveur DHCP. Vous devez spécifier des adresses IP statiques pour vos nœuds.

Si vous choisissez d'utiliser des adresses IP statiques, vous devez réserver suffisamment d'adresses pour les nœuds du cluster d'administrateur et pour les nœuds de tous les clusters d'utilisateur que vous souhaitez créer. Pour en savoir plus sur le nombre d'adresses IP de nœud à réserver, consultez la page Configurer des adresses IP statiques.

Réserver des valeurs nodePort

Dans les clusters GKE On-Prem, le serveur d'API Kubernetes, le service d'entrée et le service complémentaire sont mis en œuvre en tant que services Kubernetes de type NodePort. En mode d'équilibrage de charge intégré ou groupé, GKE On-Prem choisit automatiquement les valeurs nodePort pour ces services. Avec le mode d'équilibrage de charge manuel, vous devez spécifier les valeurs nodePort à utiliser pour ces services. Pour en savoir plus, consultez la section Réserver des valeurs nodePort.

Configurer l'équilibreur de charge

Avec le mode d'équilibrage de charge intégré ou groupé, GKE On-Prem configure automatiquement l'équilibreur de charge avec les adresses IP que vous spécifiez dans le fichier de configuration du cluster. Avec le mode manuel, vous devez configurer votre équilibreur de charge avec les adresses IP virtuelles que vous avez choisies. La façon dont vous configurez votre équilibreur de charge dépend de l'équilibreur de charge que vous utilisez. Pour en savoir plus, consultez la page Activer l'équilibrage de charge manuel.

Récapitulatif de la préparation de l'équilibrage de charge

Le tableau suivant récapitule ce que vous devez faire pour préparer l'équilibrage de charge en mode intégré et manuel :

Mode intégré/groupéMode manuel
Choisir des adresses IP virtuelles avant de créer vos clustersOuiOui
Choisir les adresses IP des nœuds avant de créer vos clustersNon, si DHCP est utilisé.
Oui, si vous utilisez des adresses IP statiques.
Oui
Choisir des valeurs nodePort avant de créer vos clustersNonOui
Configurer manuellement votre équilibreur de chargeNonOui

Créer des services dans votre cluster

Une fois votre cluster d'utilisateur en cours d'exécution, vous pouvez créer des services Kubernetes et les exposer à des clients externes.

Que vous utilisiez le mode d'équilibrage de charge intégré, groupé ou manuel, vous pouvez exposer des services à des clients externes à l'aide d'objets Ingress.

Avec le mode d'équilibrage de charge intégré ou groupé, vous pouvez créer un service de type LoadBalancer et spécifier une adresse IP virtuelle pour le service. GKE On-Prem configure automatiquement l'adresse IP virtuelle sur l'équilibreur de charge.

Avec le mode d'équilibrage de charge manuel, vous ne pouvez pas exposer un service de type LoadBalancer à des clients externes. Au lieu de cela, vous pouvez utiliser cette procédure pour exposer un service à des clients externes :

  • Créez un service de type NodePort.

  • Choisissez une adresse IP virtuelle pour votre service.

  • Configurez manuellement votre équilibreur de charge de sorte que le trafic envoyé à l'adresse IP virtuelle soit transféré vers votre service.

Le tableau suivant récapitule les types de services que vous pouvez exposer dans différents modes :

Mode intégré/groupéMode manuel
Exposer des services à des clients externes à l'aide d'objets IngressOuiOui
Exposer des services de type ClusterIP à des clients internesOuiOui
Exposer des services de type NodePort à des clients externesOuiOui
Exposer des services de type LoadBalancer à des clients externesOuiNon

Étape suivante