Raggruppa le VM non gestite

Un gruppo di istanze non gestite è una raccolta di istanze di macchine virtuali (VM) che risiedono in un singolo progetto, zona, rete VPC e subnet. Un gruppo di istanze non gestite è utile per raggruppare le VM che richiedono singole impostazioni di configurazione o di ottimizzazione. Puoi utilizzare un'istanza non gestita gruppo nel servizio di backend di un bilanciatore del carico.

Per le VM che richiedono impostazioni di configurazione coerenti, puoi utilizzare un gruppo di istanze gestite (MIG) basato su un modello di istanza. Se possibile, valuta la possibilità di utilizzare gruppi di istanze gestite anziché non gestite. A per creare un gruppo di istanze gestite, Crea un gruppo di istanze gestite.

Puoi aggiungere uno dei due tipi di gruppo di istanze come backend di un account Google Cloud con il bilanciatore del carico di rete passthrough esterno regionale. Per ulteriori informazioni, consulta Cloud Load Balancing Panoramica. Per il numero di VM per gruppo di istanze supportato da Cloud Load Balancing, consulta VM per istanza .

Per saperne di più sui gruppi di istanze, consulta la Panoramica dei gruppi di istanze.

Prima di iniziare

• Scopri la differenza tra i gruppi di istanze gestite e non gestite.
• Se non l'hai ancora fatto, configura l'autenticazione. L'autenticazione è la procedura mediante la quale la tua identità viene verificata per l'accesso alle API e ai servizi Google Cloud. Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su Compute Engine come segue.
  

  Select the tab for how you plan to use the samples on this page:

  Console

  When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

  gcloud

  1. Install the Google Cloud CLI, then initialize it by running the following command:

     gcloud init

  2. Set a default region and zone.

  REST

  Per utilizzare gli esempi dell'API REST in questa pagina in un ambiente di sviluppo locale, utilizza le credenziali fornite a gcloud CLI.

  Install the Google Cloud CLI, then initialize it by running the following command:

  gcloud init

  Per ulteriori informazioni, vedi Esegui l'autenticazione per l'utilizzo di REST nella documentazione sull'autenticazione di Google Cloud.

Utilizzo dei gruppi di istanze non gestite

Creazione di gruppi

Non mi piace gruppi di istanze gestite, I gruppi di istanze non gestite sono solo raccolte di VM distinte che non un modello di istanza comune. Basta creare un gruppo e aggiungere singoli di Compute Engine al gruppo.

gcloud compute instance-groups unmanaged create instance-group-name \
    --zone=zone

POST https://compute.googleapis.com/compute/v1/projects/project-id/zones/zone/instanceGroups

{
   "name": "instance-group-name"
}

Quando crei un nuovo gruppo di istanze non gestite con Google Cloud CLI o REST, non vengono aggiunte automaticamente VM. Puoi aggiungere VM all'istanza non gestita gruppo manualmente.

Elenco e descrizione dei gruppi

Recupera un elenco di gruppi di istanze non gestite esistenti.

gcloud compute instance-groups unmanaged list

gcloud compute instance-groups unmanaged describe instance-group-name \
   --zone=zone

GET https://compute.googleapis.com/compute/v1/projects/project-id/zones/zone/instanceGroups

GET https://compute.googleapis.com/compute/v1/projects/project-id/zones/zone/instanceGroups/instance-group-name

Eliminazione di gruppi

A differenza di un gruppo di istanze gestite, l'eliminazione di un gruppo di istanze non gestite non comporta l'eliminazione delle VM all'interno del gruppo. Eliminazione di un gruppo di istanze non gestite rimuove solo il raggruppamento logico delle VM.

Non puoi eliminare un gruppo di istanze se è un backend di una con il bilanciatore del carico di Google Cloud. Devi prima rimuovere il backend dal servizio di backend.

gcloud compute instance-groups unmanaged delete instance-group-name \
    --zone=zone

DELETE https://compute.googleapis.com/compute/v1/projects/project-id/zones/zone/instanceGroups/instance-group-name

Appartenenza al gruppo

Aggiunta di VM

Dopo aver creato un gruppo di istanze non gestite, puoi aggiungere VM al gruppo. Tuttavia, puoi raggruppare le VM solo se che la prima o l'unica interfaccia di rete (nic0) di ogni VM sia collegata sulla stessa rete VPC. Il numero massimo di VM che puoi aggiungere un gruppo di istanze non gestite è pari a 2000. Se vuoi aggiungere più di 2000 VM al gruppo, contatta l'assistenza.

gcloud compute instance-groups unmanaged add-instances instance-group-name \
    --zone=zone \
    --instances=list-of-VM-names

POST https://compute.googleapis.com/compute/v1/projects/project-id/zones/zone/instanceGroups/instance-group-name/addInstances

   {
      "instances": [
         {
         "instance": "https://www.googleapis.com/compute/v1/projects/project-id/zones/zone/instances/instance-1-name",
         "instance": "https://www.googleapis.com/compute/v1/projects/project-id/zones/zone/instances/instance-2-name",
         ....
         }
      ]
   }

Elenco delle VM

Puoi recuperare un elenco di VM membri in un gruppo di istanze non gestite.

gcloud compute instance-groups unmanaged list-instances instance-group-name \
   --zone=zone

POST https://compute.googleapis.com/compute/v1/projects/project-id/zones/zone/instanceGroups/instance-group-name/listInstances

Rimozione delle VM

Puoi rimuovere le VM da un gruppo di istanze non gestite. La rimozione di una VM gruppo di istanze non elimina la VM.

gcloud compute instance-groups unmanaged remove-instances instance-group-name \
    --zone=zone \
    --instances=list-of-VM-names

POST https://compute.googleapis.com/compute/v1/projects/project-id/zones/zone/instanceGroups/instance-group-name/removeInstances
{
    "instances": [
        {
        "instance": "https://www.googleapis.com/compute/v1/projects/project-id/zones/zone/instances/instance-1-name",
        "instance": "https://www.googleapis.com/compute/v1/projects/project-id/zones/zone/instances/instance-2-name",
        ....
        }
    ]
}

Utilizzo delle porte denominate

Le porte denominate sono coppie chiave-valore che rappresentano il nome e il numero di una porta. La il nome della porta rappresenta il nome di un servizio o di un'applicazione. Il numero di porta rappresenta la porta su cui viene eseguito il servizio o l'applicazione.

Le porte denominate sono utilizzate da Cloud Load Balancing. I bilanciatori del carico che fungono da proxy si abbonano a una singola porta denominata nella configurazione del servizio di backend. Il nome della porta viene tradotto in un numero di porta in base alla mappatura della porta denominata del backend di ogni gruppo di istanze.

Ad esempio, un servizio di backend può effettuare la sottoscrizione a una porta denominata http-port. Il gruppo di istanza di backend può avere una porta denominata http-port:80. Il backend indica al bilanciatore del carico di inviare traffico a una VM del gruppo sulla porta 80 utilizzando un protocollo (ad esempio TCP). Il protocollo è definito nel caricamento servizio di backend del bilanciatore del carico.

Le porte denominate sono semplici metadati utilizzati dai bilanciatori del carico proxy. Le porte con nome non controllano le risorse di rete o del firewall in Compute Engine.

Più numeri di porta per una porta denominata

Puoi assegnare più porte per ogni nome di servizio. Puoi anche assegnare più nomi di servizi per ogni porta.

Tieni presente quanto segue:

• Il traffico viene bilanciato tra tutte le porte con lo stesso nome di porta.
• Un determinato servizio di backend può inoltrare il traffico solo a una porta denominata alla volta.

• Se utilizzi più numeri di porta per una porta denominata, le porte devono essere tutte per la stessa applicazione.

  Ad esempio, http:80,http:8080 funziona, ma http:80,http:443 non funziona perché in genere la porta 80 non supporta TLS.

Puoi assegnare più porte denominate in un gruppo di istanze. Per spiegarci meglio, Prendi in considerazione un servizio di backend di esempio che si abbona alla porta denominata http-port e che include due gruppi di istanza di backend:

• instance-group-a con porta denominata http-port:80
• instance-group-b con porta denominata http-port:79

Questo servizio di backend invia traffico alla porta 80 per le VM in instance-group-a e alla porta 79 per le VM in instance-group-b.

Quando aggiungi lo stesso gruppo di istanze a più servizi di backend (per più bilanciatori del carico) e il gruppo di istanze serve porte diverse su ogni bilanciatore del carico, non aggiungere tutti i numeri di porta a una singola porta denominata. Crea invece una porta denominata univoca e mappala a un insieme di porte che ogni servizio di backend deve gestire.

Ad esempio, supponiamo che tu abbia tre applicazioni, ognuna con il proprio bilanciatore del carico. Ogni applicazione ha il proprio numero di porta: 81 per app1, 82 per app2 e 83 per app3. Supponendo che tutti e tre i servizi di backend utilizzino un gruppo di istanze comune, assegna le porte denominate per questo gruppo di istanze come [app1:81, app2:82, app3:83].

Porte denominate e controlli di integrità

Affinché una porta denominata con più numeri di porta su un servizio di backend funzioni in un bilanciatore del carico delle applicazioni esterno o interno, il controllo di integrità deve avere il flag --use-serving-port anziché un numero di porta specifico. Questa opzione non è disponibili nella console Google Cloud. Per impostare --use-serving-port, devi utilizzare Google Cloud CLI o l'API.

Ad esempio, supponiamo che tu abbia un'applicazione che bilancia il carico del traffico tre diverse porte (81, 82, 83) sullo stesso servizio di backend con un gruppo di istanze gestite. Puoi assegnare le porte per questi gruppi di istanze come [app:81, 82, 83]. Il controllo di integrità in questo scenario deve avere il flag --use-serving-port.

Per ulteriori informazioni, consulta la sezione sul controllo di integrità del bilanciamento del carico documentazione.

Porte con nome e regole firewall

Le porte con nome non creano o modificano le regole del firewall di Google Cloud. Per consentire il traffico alle VM di backend, devi comunque le regole firewall necessarie.

Porte denominate e servizi di backend

Oltre alla configurazione del gruppo di istanze, devi configurare anche il servizio di backend. Ad esempio, supponiamo di impostare la porta denominata su un gruppo di istanze con il nome my-service-name e la porta 8888:

gcloud compute instance-groups set-named-ports my-unmanaged-ig \
    --named-ports=my-service-name:8888

Quindi devi fare riferimento alla porta denominata nella configurazione del servizio di backend con --port-name sul servizio di backend impostato su my-service-name:

gcloud compute backend-services update my-backend-service \
    --port-name=my-service-name

Creazione di porte denominate

gcloud compute instance-groups unmanaged set-named-ports instance-group-name \
    --zone=zone \
    --named-ports=port-name:port-number,...

gcloud compute instance-groups unmanaged set-named-ports INSTANCE_GROUP \
      --named-ports PORT_NAME:PORT,PORT_NAME:PORT

gcloud compute instance-groups unmanaged set-named-ports INSTANCE_GROUP \
      --named-ports name1:80,name2:8080

gcloud compute instance-groups unmanaged set-named-ports INSTANCE_GROUP \
      --named-ports name1:10,name1:20,name1:80,\
                    name2:8080,name3:8080,\
                    name4:9000

gcloud compute instance-groups unmanaged set-named-ports instance-group-name \
    --zone=zone \
    --named-ports=""

Passaggi successivi

• Crea un gruppo di istanze gestite con VM in una zona singola.
• Crea un gruppo di istanze gestite con VM in più zone all'interno di una regione.
• Scopri di più su Cloud Load Balancing.