Cet article explique comment configurer un déploiement multirégional pour Apigee hybrid sur Microsoft® Azure Kubernetes Service (AKS).
Voici quelques exemple de topologies pour le déploiement multirégional :
- Actif/Actif : lorsque des applications sont déployées dans plusieurs emplacements géographiques et que vous avez besoin d'une réponse d'API à faible latence pour vos déploiements. Vous avez la possibilité de déployer un environnement hybride dans plusieurs emplacements géographiques les plus proches de vos clients. Par exemple : la côte ouest des États-Unis, la côte est des États-Unis, l'Europe, l'Asie-Pacifique.
- Actif/Passif : lorsque vous disposez d'une région principale et d'une région de basculement ou de reprise après sinistre.
Les régions d'un déploiement hybride multirégional communiquent via Cassandra, comme le montre l'image suivante :
Prérequis
Avant de configurer un environnement hybride pour plusieurs régions, vous devez remplir les conditions préalables suivantes :
- Suivez le guide d'installation de la solution hybride pour connaître les conditions préalables relatives à Google Cloud et la configuration d'organisation avant de passer aux étapes de configuration du cluster.
- Exigences multirégionales Cassandra :
- Si l'espace de noms du réseau du pod n'a pas de connectivité entre les pods de différents clusters (les clusters s'exécutent en mode réseau île, c'est-à-dire le mode par défaut dans les installations AKS), activez la fonctionnalité
hostNetwork
Kubernetes en définissantcassandra.hostNetwork: true
dans le fichier de remplacement pour toutes les régions de votre installation multirégionale Apigee hybrid. - Activez
hostNetwork
sur les clusters existants avant d'étendre votre configuration multirégionale à de nouvelles régions. - Lorsque
hostNetwork
est activé, assurez-vous que les nœuds de calcul peuvent effectuer une résolution DNS inverse. Apigee Cassandra utilise la recherche DNS à la fois directe et inverse pour obtenir l'adresse IP de l'hôte au démarrage. - Ouvrez les ports Cassandra 7 000 et 7 001 entre les clusters Kubernetes dans toutes les régions pour permettre aux nœuds de calcul des régions et des centres de données de communiquer. Consultez la section Configurer les ports.
- Si l'espace de noms du réseau du pod n'a pas de connectivité entre les pods de différents clusters (les clusters s'exécutent en mode réseau île, c'est-à-dire le mode par défaut dans les installations AKS), activez la fonctionnalité
Pour en savoir plus, consultez la documentation concernant Kubernetes.
Créer un réseau virtuel dans chaque région
Suivez la documentation sur le service Azure Kubernetes (AKS) pour :
- Créer un réseau virtuel dans chaque région
- Établir un appairage réseau entre les régions
- Vérifiez l'appairage de réseaux.
Créer des clusters multirégionaux
Configurez des clusters Kubernetes dans plusieurs régions avec des blocs CIDR différents. Consultez également l'étape 1 : Créer un cluster. Utilisez les emplacements et les noms de réseaux virtuels que vous avez créés précédemment.
Ouvrez les ports Cassandra 7 000 et 7 001 entre les clusters Kubernetes dans toutes les régions (les ports 7 000 peuvent être utilisées comme option de sauvegarde lors du dépannage).
Configurer l'hôte source multirégional
Cette section décrit comment étendre le cluster Cassandra existant à une nouvelle région. Cette configuration permet à la nouvelle région d'amorcer le cluster et de rejoindre le centre de données existant. Sans cette configuration, les clusters Kubernetes multirégionaux ne se connaîtraient pas les uns les autres.
- Définissez le contexte kubectl sur le cluster d'origine avant de récupérer le nom source :
kubectl config use-context original-cluster-name
Exécutez la commande
kubectl
suivante pour identifier une adresse d'hôte source pour Cassandra dans la région actuelle.Une adresse hôte source permet à une nouvelle instance régionale de trouver le cluster d'origine lors du premier démarrage pour apprendre la topologie du cluster. L'adresse hôte source est désignée comme point de contact dans le cluster.
kubectl get pods -o wide -n apigee | grep apigee-cassandra apigee-cassandra-default-0 1/1 Running 0 4d17h 120.38.1.9 aks-agentpool-21207753-vmss000000
- Déterminez quelles adresses IP renvoyées par la commande précédente seront les hôtes sources multirégionaux. Dans cet exemple, où un cluster Cassandra à nœud unique est exécuté, l'hôte source est
120.38.1.9
. - Dans le centre de données 2, copiez votre fichier de remplacement dans un nouveau fichier dont le nom inclut le nom du cluster. Par exemple,
overrides_your_cluster_name.yaml
. - Dans le centre de données 2, configurez
cassandra.multiRegionSeedHost
etcassandra.datacenter
dansoverrides_your_cluster_name.yaml
, oùmultiRegionSeedHost
est l'une des adresses IP renvoyées par la commande précédente :cassandra: multiRegionSeedHost: seed_host_IP datacenter: data_center_name rack: rack_name
Exemple :
cassandra: multiRegionSeedHost: 120.38.1.9 datacenter: "dc-1" rack: "ra-1"
- Dans le nouveau centre de données/région, avant d'installer un environnement hybride, définissez les mêmes certificats et identifiants TLS dans
overrides_your_cluster_name.yaml
que ceux définis dans la première région.
Configurer la nouvelle région
Après avoir configuré l'hôte source, vous pouvez configurer la nouvelle région.
Pour configurer la nouvelle région, procédez comme suit :
- Copiez votre certificat à partir du cluster existant vers le nouveau cluster. Le nouveau certificat racine CA est utilisé par Cassandra et d'autres composants hybrides pour mTLS. Par conséquent, il est essentiel de disposer de certificats cohérents dans l'ensemble du cluster.
- Définissez le contexte sur l'espace de noms d'origine :
kubectl config use-context original-cluster-name
- Exportez la configuration actuelle de l'espace de noms dans un fichier :
$ kubectl get namespace apigee -o yaml > apigee-namespace.yaml
apigee est l'espace de noms par défaut.
- Exportez le secret
apigee-ca
vers un fichier :kubectl -n cert-manager get secret apigee-ca -o yaml > apigee-ca.yaml
- Définissez le contexte sur le nom du cluster de la nouvelle région :
kubectl config use-context new-cluster-name
- Importez la configuration de l'espace de noms dans le nouveau cluster.
Veillez à mettre à jour l'espace de noms dans le fichier si vous utilisez un autre espace de noms dans la nouvelle région :
kubectl apply -f apigee-namespace.yaml
Importez le secret dans le nouveau cluster :
kubectl -n cert-manager apply -f apigee-ca.yaml
- Définissez le contexte sur l'espace de noms d'origine :
- Installez la version hybride dans la nouvelle région. Assurez-vous que le fichier
overrides_your_cluster_name.yaml
inclut les mêmes certificats TLS que ceux configurés dans la première région, comme expliqué dans la section précédente.Exécutez les deux commandes suivantes pour installer un environnement hybride dans la nouvelle région :
apigeectl init -f overrides_your_cluster_name.yaml
apigeectl apply -f overrides_your_cluster_name.yaml
- Exécutez
nodetool rebuild
de manière séquentielle sur tous les nœuds du nouveau centre de données. Cette opération peut prendre de quelques minutes à quelques heures en fonction de la taille de vos données.kubectl exec apigee-cassandra-default-0 -n apigee -- nodetool -u JMX_user -pw JMX_password rebuild -- dc-1
Où JMX_user et JMX_password sont le nom d'utilisateur et le mot de passe de l'utilisateur Cassandra JMX.
- Vérifiez les processus de recompilation des journaux. Vérifiez également la taille des données à l'aide de la commande
nodetool status
:kubectl logs apigee-cassandra-default-0 -f -n apigee
kubectl exec apigee-cassandra-default-0 -n apigee -- nodetool -u JMX_user -pw JMX_password status
L'exemple suivant montre des entrées de journal :
INFO 01:42:24 rebuild from dc: dc-1, (All keyspaces), (All tokens) INFO 01:42:24 [Stream #3a04e810-580d-11e9-a5aa-67071bf82889] Executing streaming plan for Rebuild INFO 01:42:24 [Stream #3a04e810-580d-11e9-a5aa-67071bf82889] Starting streaming to /10.12.1.45 INFO 01:42:25 [Stream #3a04e810-580d-11e9-a5aa-67071bf82889, ID#0] Beginning stream session with /10.12.1.45 INFO 01:42:25 [Stream #3a04e810-580d-11e9-a5aa-67071bf82889] Starting streaming to /10.12.4.36 INFO 01:42:25 [Stream #3a04e810-580d-11e9-a5aa-67071bf82889 ID#0] Prepare completed. Receiving 1 files(0.432KiB), sending 0 files(0.000KiB) INFO 01:42:25 [Stream #3a04e810-580d-11e9-a5aa-67071bf82889] Session with /10.12.1.45 is complete INFO 01:42:25 [Stream #3a04e810-580d-11e9-a5aa-67071bf82889, ID#0] Beginning stream session with /10.12.4.36 INFO 01:42:25 [Stream #3a04e810-580d-11e9-a5aa-67071bf82889] Starting streaming to /10.12.5.22 INFO 01:42:26 [Stream #3a04e810-580d-11e9-a5aa-67071bf82889 ID#0] Prepare completed. Receiving 1 files(0.693KiB), sending 0 files(0.000KiB) INFO 01:42:26 [Stream #3a04e810-580d-11e9-a5aa-67071bf82889] Session with /10.12.4.36 is complete INFO 01:42:26 [Stream #3a04e810-580d-11e9-a5aa-67071bf82889, ID#0] Beginning stream session with /10.12.5.22 INFO 01:42:26 [Stream #3a04e810-580d-11e9-a5aa-67071bf82889 ID#0] Prepare completed. Receiving 3 files(0.720KiB), sending 0 files(0.000KiB) INFO 01:42:26 [Stream #3a04e810-580d-11e9-a5aa-67071bf82889] Session with /10.12.5.22 is complete INFO 01:42:26 [Stream #3a04e810-580d-11e9-a5aa-67071bf82889] All sessions completed
- Mettez à jour les hôtes sources. Supprimez
multiRegionSeedHost: 10.0.0.11
deoverrides-DC_name.yaml
, puis recommencez la même opération.apigeectl apply -f overrides-DC_name.yaml