Exposer une passerelle d'entrée à l'aide d'un équilibreur de charge externe
Présentation
Avec Cloud Service Mesh, vous pouvez déployer et gérer des passerelles d'entrée dans votre maillage de services. Vous pouvez configurer davantage l'équilibrage de charge pour votre cluster avec Cloud Service Mesh en utilisant des équilibreurs de charge externes (équilibreurs de charge physiques ou logiciels en dehors du cluster) pour envoyer du trafic vers la passerelle d'entrée.
Cette page explique comment configurer un équilibreur de charge externe avec Cloud Service Mesh. Vous pouvez également Configurez une entrée avec plusieurs configurations de backend.
Avant de commencer
Pour suivre la procédure décrite dans ce document, vous avez besoin des ressources suivantes :
Un cluster Kubernetes sur lequel Cloud Service Mesh est installé.
Un équilibreur de charge externe qui peut accéder aux nœuds où se trouve votre cluster en cours d'exécution. Vous allez configurer cet équilibreur de charge externe passerelle de votre cluster via
External IP Address.
Configurer votre environnement
Exécutez les commandes suivantes à partir d'une station de travail pouvant accéder au cluster que vous
que vous avez l'intention d'utiliser. Assurez-vous que l'outil kubectl est configuré pour utiliser le contexte spécifique au cluster.
Définissez les variables d'environnement.
export ASM_INGRESSGATEWAY_NAMESPACE=asm-ingressgateway export ASM_INGRESSGATEWAY_DEPLOYMENT_NAME=asm-ingressgateway export ASM_INGRESSGATEWAY_SERVICE_NAME=asm-ingressgateway export ASM_INGRESSGATEWAY_NODE_LABEL=asm-ingressgatewayDéfinissez le champ
IP addressde l'équilibreur de charge externe.export EXTERNAL_LB_IP_ADDRESS=EXTERNAL_LB_IP_ADDRESS[Facultatif] Ajoutez un libellé aux nœuds de la passerelle d'entrée. Cela garantit que la passerelle est déployée sur des nœuds spécifiques dans le cluster.
kubectl label nodes INGRESSGATEWAY_NODE_IP ${ASM_INGRESSGATEWAY_NODE_LABEL}=- INGRESSGATEWAY_NODE_IP : nœud(s) de votre cluster Kubernetes qui héberge la passerelle d'entrée. Exécutez cette commande
kubectlpour autant de nœuds d'entrée que vous le souhaitez.
- INGRESSGATEWAY_NODE_IP : nœud(s) de votre cluster Kubernetes qui héberge la passerelle d'entrée. Exécutez cette commande
Créer la passerelle d'entrée
Créez l'espace de noms Cet espace de noms servira à déployer le contrôleur d'entrée de passerelle VPN haute disponibilité.
kubectl create namespace ${ASM_INGRESSGATEWAY_NAMESPACE}Activez l'espace de noms pour l'injection : La procédure à suivre dépend de votre type de Cloud Service Mesh (géré ou intégré au cluster).
Géré
Exécutez la commande suivante pour localiser les versions disponibles :
kubectl -n istio-system get controlplanerevisionLe résultat ressemble à ce qui suit :
NAME AGE asm-managed 6d7h asm-managed-rapid 6d7hDans le résultat, la valeur de la colonne
NAMEest le libellé de révision qui correspond à la version disponible pour la version de Cloud Service Mesh.Appliquez le libellé de révision à l'espace de noms.
kubectl label namespace ${ASM_INGRESSGATEWAY_NAMESPACE} \ istio-injection- istio.io/rev=REVISION_LABEL --overwrite
Dans le cluster
Exécutez la commande suivante pour localiser le libellé de révision sur
istiod:kubectl get deploy -n istio-system -l app=istiod -o \ jsonpath={.items[*].metadata.labels.'istio\.io\/rev'}'{"\n"}'Appliquez le libellé de révision à l'espace de noms. Dans la commande suivante,
REVISIONcorrespond à la valeur du libellé de révisionistiodque vous avez notée à l'étape précédente.kubectl label namespace ${ASM_INGRESSGATEWAY_NAMESPACE} \ istio-injection- istio.io/rev=REVISION --overwrite
Appliquez le fichier manifeste de passerelle d'entrée.
kubectl --namespace ${ASM_INGRESSGATEWAY_NAMESPACE} apply --filename https://raw.githubusercontent.com/GoogleCloudPlatform/anthos-service-mesh-samples/main/docs/ingress-gateway-external-lb/ingress-gateway.yamlRésultat attendu :
serviceaccount/asm-ingressgateway created role.rbac.authorization.k8s.io/asm-ingressgateway created rolebinding.rbac.authorization.k8s.io/asm-ingressgateway created deployment.apps/asm-ingressgateway created service/asm-ingressgateway created poddisruptionbudget.policy/asm-ingressgateway created horizontalpodautoscaler.autoscaling/asm-ingressgateway createdCorrigez le service
ingressgatewayavec l'adresse IP de l'équilibreur de charge externe.cat <<EOF > asm-external-ip-patch.yaml spec: externalIPs: - ${EXTERNAL_LB_IP_ADDRESS} loadBalancerIP: ${EXTERNAL_LB_IP_ADDRESS} EOF kubectl --namespace ${ASM_INGRESSGATEWAY_NAMESPACE} patch service/${ASM_INGRESSGATEWAY_SERVICE_NAME} --patch "$(cat asm-external-ip-patch.yaml)"[Facultatif] Appliquez un correctif au déploiement
ingressgatewaypour l'affinité de libellé des nœuds de passerelle d'entrée.cat <<EOF > asm-ingress-node-label-patch.yaml spec: template: spec: affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: - matchExpressions: - key: ${ASM_INGRESSGATEWAY_NODE_LABEL} operator: Exists EOF kubectl --namespace ${ASM_INGRESSGATEWAY_NAMESPACE} patch deployment/${ASM_INGRESSGATEWAY_DEPLOYMENT_NAME} --patch "$(cat asm-ingress-node-label-patch.yaml)"
Configurer l'équilibreur de charge externe
Dans cette section, vous allez configurer l'équilibreur de charge externe pour qu'il se connecte à la passerelle d'entrée du cluster.
Récupérer les informations de port de la passerelle d'entrée Service
Récupérez les
NodePorts.export HTTP_INGRESS_PORT=$(kubectl --namespace ${ASM_INGRESSGATEWAY_NAMESPACE} get service/${ASM_INGRESSGATEWAY_SERVICE_NAME} --output jsonpath='{.spec.ports[?(@.name=="http2")].nodePort}') export HTTPS_INGRESS_PORT=$(kubectl --namespace ${ASM_INGRESSGATEWAY_NAMESPACE} get service/${ASM_INGRESSGATEWAY_SERVICE_NAME} --output jsonpath='{.spec.ports[?(@.name=="https")].nodePort}') export STATUS_PORT=$(kubectl --namespace ${ASM_INGRESSGATEWAY_NAMESPACE} get service/${ASM_INGRESSGATEWAY_SERVICE_NAME} --output jsonpath='{.spec.ports[?(@.name=="status-port")].nodePort}')Affichez les
NodePorts.echo HTTP_INGRESS_PORT=${HTTP_INGRESS_PORT} echo HTTPS_INGRESS_PORT=${HTTPS_INGRESS_PORT} echo STATUS_PORT=${STATUS_PORT}
Configurer l'équilibreur de charge externe
Utilisez le NodePorts affiché à l'étape précédente pour configurer la connectivité.
entre l'équilibreur de charge externe et la passerelle d'entrée.
Configurez la vérification d'état dans la configuration de votre équilibreur de charge.
hosts: CLUSTER_NODE_IP Protocol: HTTP Port: STATUS_PORT Path: /healthz/readyCLUSTER_NODE_IP : adresse IP des nœuds de votre cluster Kubernetes qui héberge la passerelle d'entrée. Cette adresse IP doit être accessibles depuis votre équilibreur de charge externe. Vous devrez peut-être la configurer plusieurs fois, une fois par nœud de cluster.
STATUS_PORT: correspond au
NodePortvia lequel l'entrée l'API d'état de fonctionnement de la passerelle est exposée. Vous pouvez copier ces informations depuis à l'étape précédente. Elles seront identiques pour tous les nœuds du cluster.
Configurez des pools de nœuds dans votre équilibreur de charge pour le routage du trafic
HTTPetHTTPS. Utilisez la configurationIP:PORTsuivante pour le trafic sur le port 80 (HTTP) et le port 443 (HTTPS).80 -> CLUSTER_NODE_IP:HTTP_INGRESS_PORT 443 -> CLUSTER_NODE_IP:HTTPS_INGRESS_PORTCLUSTER_NODE_IP: est l'adresse IP des nœuds de votre Cluster Kubernetes qui héberge la passerelle d'entrée. Cette adresse IP doit être accessibles depuis votre équilibreur de charge externe. Vous devrez peut-être la configurer plusieurs fois, une fois par nœud de cluster.
HTTP_INGRESS_PORT: correspond au
NodePortvia lequel le le trafic HTTP de la passerelle d'entrée est exposé. Vous pouvez copier ces informations depuis l'étape précédente. Elles seront identiques pour tous les nœuds du cluster.HTTPS_INGRESS_PORT :
NodePortvia lequel le trafic HTTPS de la passerelle d'entrée est exposé. Vous pouvez copier ces informations de l'étape précédente. Elles seront identiques pour tous les nœuds du cluster.
Pour vérifier votre configuration, assurez-vous que les vérifications d'état de votre équilibreur de charge sont réussissent.
Étape suivante
- Apprenez-en plus sur l'installation et la mise à niveau des passerelles.