יצירת מאזן עומסים חיצוני שמבוסס על שירות קצה עורפי

בדף הזה מוסבר איך לפרוס שירות LoadBalancer חיצוני שיוצר מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי שמבוסס על שירות backend. לפני שקוראים את הדף הזה, חשוב לוודא שאתם מכירים את הנושאים הבאים:

מידע נוסף על מאזני עומסי רשת חיצוניים להעברת סיגנל ללא שינוי זמין במאמר מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי שמבוסס על שירות לקצה העורפי.

לפני שמתחילים

לפני שמתחילים, חשוב לוודא שביצעתם את הפעולות הבאות:

  • מפעילים את ממשק ה-API של Google Kubernetes Engine.
    • הפעלת Google Kubernetes Engine API
  • אם רוצים להשתמש ב-CLI של Google Cloud למשימה הזו, צריך להתקין ואז להפעיל את ה-CLI של gcloud. אם התקנתם בעבר את ה-CLI של gcloud, מריצים את הפקודה gcloud components update כדי לקבל את הגרסה העדכנית. יכול להיות שגרסאות קודמות של ה-CLI של gcloud לא יתמכו בהרצת הפקודות שמופיעות במסמך הזה.

דרישות

  • צריך להפעיל את התוסף HttpLoadBalancing באשכול. התוסף הזה מופעל כברירת מחדל. היא מאפשרת לאשכול לנהל מאזני עומסים שמשתמשים בשירותי קצה עורפי.

  • כדי ליצור שירות LoadBalancer חיצוני שמשתמש במאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי שמבוסס על שירות קצה עורפי, אשכול GKE צריך להשתמש בגרסה 1.25.5 ואילך.

  • כדי ליצור שירות LoadBalancer חיצוני שמשתמש באיזון עומסים משוקלל, אשכול GKE צריך להשתמש בגרסה 1.31.0-gke.1506000 ואילך.

  • כדי ליצור שירות LoadBalancer חיצוני שמשתמש בקצה עורפי של GCE_VM_IPקבוצת נקודות קצה ברשת (NEG), אשכול GKE צריך להשתמש בגרסה 1.32.2-gke.1652000 ואילך.

בחירת אשכול

אתם יכולים ליצור אשכול חדש או לבחור אשכול קיים שעומד בדרישות.

יצירת אשכול חדש

Autopilot

כדי ליצור אשכול חדש של Autopilot:

gcloud container clusters create-auto CLUSTER_NAME \
    --release-channel=RELEASE_CHANNEL \
    --cluster-version=VERSION \
    --location=COMPUTE_LOCATION

מחליפים את מה שכתוב בשדות הבאים:

כדי להשבית את היצירה האוטומטית של כללי חומת אש של VPC עבור שירותי LoadBalancer, צריך לכלול את הדגל --disable-l4-lb-firewall-reconciliation. מידע נוסף זמין במאמר כללים של חומת אש בניהול המשתמשים בשירותי איזון עומסים של GKE.

רגילה

כדי ליצור אשכול רגיל חדש:

gcloud container clusters create CLUSTER_NAME \
    --release-channel=RELEASE_CHANNEL \
    --cluster-version=VERSION \
    --location=COMPUTE_LOCATION

מחליפים את מה שכתוב בשדות הבאים:

כדי להשבית את היצירה האוטומטית של כללי חומת אש של VPC עבור שירותי LoadBalancer, צריך לכלול את הדגל --disable-l4-lb-firewall-reconciliation. מידע נוסף זמין במאמר כללים של חומת אש בניהול המשתמשים בשירותי איזון עומסים של GKE.

שדרוג של אשכול קיים

משתמשים ב-CLI של gcloud כדי לעדכן אשכול קיים:

gcloud container clusters upgrade CLUSTER_NAME \
    --cluster-version=VERSION \
    --master \
    --location=COMPUTE_LOCATION

מחליפים את מה שכתוב בשדות הבאים:

כדי להשבית את היצירה האוטומטית של כללי חומת אש של VPC עבור שירותי LoadBalancer, צריך לכלול את הדגל --disable-l4-lb-firewall-reconciliation. מידע נוסף זמין במאמר כללים של חומת אש בניהול המשתמשים בשירותי איזון עומסים של GKE.

פריסת עומס עבודה לדוגמה

פורסים את עומס העבודה לדוגמה הבא, שמספק את ה-Pods של השרתים עבור שירות LoadBalancer חיצוני.

  1. שומרים את דוגמת הפריסה הבאה כ-store-deployment.yaml:

    apiVersion: apps/v1
kind: Deployment
metadata:
  name: store
spec:
  replicas: 20
  selector:
    matchLabels:
      app: store
  template:
    metadata:
      labels:
        app: store
    spec:
      containers:
      - image: registry.k8s.io/echoserver:1.10
        imagePullPolicy: Always
        name: echoserver
        ports:
          - name: http
            containerPort: 8080
        readinessProbe:
          httpGet:
            path: /healthz
            port: 8080
            scheme: HTTP

  2. מחילים את המניפסט על האשכול:

    kubectl apply -f store-deployment.yaml

  3. מוודאים שיש 20 פודים של שרתים לפריסה:

    kubectl get pods

    הפלט אמור להיראות כך:

    NAME                     READY   STATUS    RESTARTS   AGE
store-cdb9bb4d6-s25vw      1/1     Running   0          10s
store-cdb9bb4d6-vck6s      1/1     Running   0          10s
....

יצירת שירות LoadBalancer חיצוני

  1. חשיפת עומס העבודה לדוגמה על ידי יצירת שירות LoadBalancer חיצוני.

    1. שומרים את מניפסט השירות הבא בשם store-v1-lb-svc.yaml:

      apiVersion: v1
kind: Service
metadata:
  name: store-v1-lb-svc
  annotations:
    cloud.google.com/l4-rbs: "enabled"
spec:
  type: LoadBalancer
  selector:
    app: store
  ports:
  - name: tcp-port
    protocol: TCP
    port: 8080
    targetPort: 8080

    2. מחילים את המניפסט על האשכול:

      kubectl apply -f store-v1-lb-svc.yaml

    חשוב לשים לב לנקודות הבאות לגבי קובץ המניפסט לדוגמה:

    • מניפסט השירות חייב לכלול את ההערה cloud.google.com/l4-rbs: "enabled" בזמן שהמניפסט מוחל על האשכול בפעם הראשונה. הפקודה הזו מורה ל-GKE ליצור מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי שמבוסס על שירות לקצה העורפי. חובה להשתמש במאזני עומסים חיצוניים של רשתות להעברת סיגנל ללא שינוי שמבוססים על שירות בק-אנד כדי לתמוך בתכונות כמו IPv6 ואיזון עומסים משוקלל.

    • ב-GKE נעשה שימוש ב-GCE_VM_IP backends של NEG או ב-backends של קבוצות מופעים לא מנוהלות, בהתאם לגרסת האשכול. באשכולות בגרסה 1.32.2-gke.1652000, מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי שמבוסס על שירות קצה עורפי משתמש ב-GCE_VM_IP NEGs. בגרסאות קודמות, מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי שמבוסס על שירות קצה עורפי משתמש בקבוצות של מכונות וירטואליות לא מנוהלות.

    • אם מוסיפים את ההערה cloud.google.com/l4-rbs: "enabled" למניפסט של קיים LoadBalancer Service חיצוני (כלומר, אחרי שמאזן העומסים נוצר), ‏ GKE מתעלם מההערה. שירותים חיצוניים של LoadBalancer שנוצרו בלי ההערה הזו במניפסטים שלהם משתמשים במאזני עומסים חיצוניים של רשת להעברת סיגנל ללא שינוי שמבוססים על מאגר יעד. לא מומלץ להשתמש במאזני עומסי רשת חיצוניים להעברת סיגנל ללא שינוי שמבוססים על מאגר כתובות יעד.

הפעלת איזון עומסים משוקלל

כדי להפיץ חיבורים חדשים באופן יחסי לצמתים על סמך מספר ה-Pods שמוכנים להצגה, מוצגים ולא מסיימים את הפעולה בכל צומת, צריך להפעיל איזון עומסים משוקלל על ידי הוספת ההערה networking.gke.io/weighted-load-balancing: "pods-per-node" למניפסט של השירות.

  1. מוסיפים את ההערה networking.gke.io/weighted-load-balancing: "pods-per-node" למניפסט של שירות store-v1-lb-svc.yaml, ומוודאים שגם הגדרתם את externalTrafficPolicy: Local כך שזה ייראה כך:

    apiVersion: v1
kind: Service
metadata:
  name: store-v1-lb-svc
  annotations:
    cloud.google.com/l4-rbs: "enabled"
    networking.gke.io/weighted-load-balancing: "pods-per-node"
spec:
  type: LoadBalancer
  externalTrafficPolicy: Local
  selector:
    app: store
  ports:
  - name: tcp-port
    protocol: TCP
    port: 8080
    targetPort: 8080

  2. מחילים את המניפסט על האשכול:

    kubectl apply -f store-v1-lb-svc.yaml

שימו לב לנקודות הבאות לגבי הדוגמה הזו של איזון עומסים משוקלל:

  • מניפסט השירות משתמש ב-externalTrafficPolicy: Local. אם לא צריך להפעיל איזון עומסים משוקלל, אפשר גם להשתמש ב-externalTrafficPolicy: Cluster. לפרטים על האופן שבו externalTrafficPolicy מגדיר קיבוץ צמתים, אילו צמתים עוברים את בדיקות התקינות של מאזן העומסים ואיך מעובדים חבילות נתונים, אפשר לעיין במאמר מושגים בנושא LoadBalancer Service.

  • אם מפעילים איזון עומסים משוקלל, GKE לא מונע שימוש ב-externalTrafficPolicy: Cluster, אבל externalTrafficPolicy: Cluster משבית למעשה את איזון העומסים המשוקלל כי יכול להיות שהמנות ינותבו, אחרי מאזן העומסים, לצומת אחר.

אפשר גם להפעיל איזון עומסים משוקלל בשירות LoadBalancer חיצוני קיים באמצעות kubectl edit svc service-name. הפקודה kubectl edit פותחת את מניפסט השירות של איזון העומסים הקיים בעורך הטקסט שהגדרתם, שבו תוכלו לשנות את המניפסט ולשמור את השינויים. כשעורכים שירות LoadBalancer חיצוני קיים, חשוב לשים לב לנקודות הבאות:

  • שירות LoadBalancer חיצוני קיים חייב להוביל ליצירה של מאזני עומסים חיצוניים של רשת להעברת סיגנל ללא שינוי שמבוססים על שירות לקצה העורפי. כלומר, בשירות הקיים של איזון העומסים החיצוני חייבת להיות כלולה ההערה cloud.google.com/l4-rbs: "enabled" כשמחילים את המניפסט על האשכול בפעם הראשונה.

    הוספת ההערה networking.gke.io/weighted-load-balancing: "pods-per-node" לשירות LoadBalancer חיצוני קיים שמשתמש במאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי שמבוסס על מאגר יעדים לא משפיעה על השירות.

  • כשמעדכנים את המניפסט הקיים של שירות LoadBalancer חיצוני, חשוב להגדיר את externalTrafficPolicy: Local. השימוש ב-externalTrafficPolicy: Cluster משבית למעשה את איזון העומסים המשוקלל, כי יכול להיות שהמנות ינותבו, אחרי מאזן העומסים, לצומת אחר.

השבתה של איזון עומסים משוקלל

כדי להפיץ חיבורים חדשים לצמתים בלי קשר למספר ה-Pods של שרתים שקיימים בכל צומת, צריך להשבית את איזון העומסים המשוקלל על ידי הסרת ההערה networking.gke.io/weighted-load-balancing: "pods-per-node" ממניפסט השירות.

אימות של שירות LoadBalancer חיצוני והרכיבים שלו

  1. מוודאים שהשירות פועל:

    kubectl get svc store-v1-lb-svc

    הפלט אמור להיראות כך:

    NAME               TYPE           CLUSTER-IP        EXTERNAL-IP     PORT(S)          AGE
store-v1-lb-svc   LoadBalancer   10.44.196.160     35.193.28.231   8080:32466/TCP   11m

    מערכת GKE הקצתה EXTERNAL_IP למאזן עומסי הרשת החיצוני להעברת סיגנל ללא שינוי.

  2. בודקים את החיבור למאזן העומסים:

    curl EXTERNAL_IP:PORT

    מחליפים את מה שכתוב בשדות הבאים:

    • EXTERNAL_IP: כתובת ה-IP שהוקצתה למאזן עומסי הרשת החיצוני להעברת סיגנל ללא שינוי.
    • PORT: מספר היציאה שהוקצה למאזן עומסי הרשת החיצוני להעברת סיגנל ללא שינוי.

    הפלט אמור להיראות כך:

    Hostname: store-v1-lb-svc-cdb9bb4d6-hflxd

Pod Information:
  -no pod information available-

Server values:
  server_version=nginx: 1.13.3 - lua: 10008

Request Information:
  client_address=10.128.0.50
  method=GET
  real path=/
  query=
  request_version=1.1
  request_scheme=http
  request_uri=EXTERNAL_IP

Request Headers:
  accept=*/*
  host=EXTERNAL_IP
  user-agent=curl/7.81.0

Request Body:
  -no body in request-

  3. בודקים את שירות LoadBalancer ואת קבוצת ההערות שלו שמתארות אתGoogle Cloud המשאבים שלו:

    kubectl describe svc store-v1-lb-svc

    הפלט אמור להיראות כך:

    Name:                     my-service-external
Namespace:                default
Labels:                   <none>
Annotations:              cloud.google.com/l4-rbs: enabled
                          cloud.google.com/neg-status: {"network_endpoint_groups":{"0":"k8s2-qvveq1d8-default-my-service-ext-5s55db85"},"zones":["us-central1-c"]} #This annotation appears in the output only if the service uses NEG backends.
                          networking.gke.io/weighted-load-balancing: pods-per-node #This annotation appears in the output only if weighted load balancing is enabled.
                          service.kubernetes.io/backend-service: k8s2-qvveq1d8-default-my-service-ext-5s55db85
                          service.kubernetes.io/firewall-rule: k8s2-qvveq1d8-default-my-service-ext-5s55db85
                          service.kubernetes.io/firewall-rule-for-hc: k8s2-qvveq1d8-default-my-service-ext-5s55db85-fw
                          service.kubernetes.io/healthcheck: k8s2-qvveq1d8-default-my-service-ext-5s55db85
                          service.kubernetes.io/tcp-forwarding-rule: a808124abf8ce406ca51ab3d4e7d0b7d
Selector:                 app=my-app
Type:                     LoadBalancer
IP Family Policy:         SingleStack
IP Families:              IPv4
IP:                       10.18.102.23
IPs:                      10.18.102.23
LoadBalancer Ingress:     35.184.160.229
Port:                     tcp-port  8080/TCP
TargetPort:               8080/TCP
NodePort:                 tcp-port  31864/TCP
Endpoints:                10.20.1.28:8080,10.20.1.29:8080
Session Affinity:         None
External Traffic Policy:  Local
HealthCheck NodePort:     30394

Events:
  Type    Reason                Age                    From                     Message
  ----    ------                ----                   ----                     -------
  Normal  ADD                   4m55s                  loadbalancer-controller  default/my-service-ext

    יש כמה שדות שמציינים שמאזן עומסי רשת חיצוני להעברת סיגנל שמבוסס על שירות לקצה העורפי והמשאבים שלו נוצרו בהצלחה: Google Cloud

    • Events. השדה הזה ריק אם שירות LoadBalancer והמשאבים שלו נוצרו בהצלחה. אם אירעה שגיאה, היא מופיעה כאן.

    • רשימה של Annotations מופעל: GKE מוסיף את רשימת ההערות הבאה לקריאה בלבד למניפסט של השירות. כל הערה שהשם שלה מתחיל ב-service.kubernetes.io/ משמשת לציון השם שלGoogle Cloud משאב שנוצר כחלק ממאזן העומסים או כדי לתמוך בו.

      • ההערה networking.gke.io/weighted-load-balancing: pods-per-node מציינת שהופעל איזון עומסים משוקלל, ומאזן העומסים מחלק את התנועה בין ה-Pods בקצה העורפי על סמך מספר ה-Pods שפועלים בכל צומת.
      • ההערה service.kubernetes.io/backend-service מציינת את השם של השירות לקצה העורפי של מאזן העומסים.
      • ההערה service.kubernetes.io/healthcheck מציינת את השם של בדיקת תקינות מאזן העומסים שבה נעשה שימוש בשירות הקצה העורפי.
      • ההערה service.kubernetes.io/tcp-forwarding-rule או service.kubernetes.io/udp-forwarding-rule מציינת את השם של כלל ההעברה של מאזן העומסים.
      • ההערה service.kubernetes.io/firewall-rule מציינת את השם של כלל חומת האש שנוצר כדי לאפשר תנועה לצמתי האשכול. אפשר להתאים אישית את טווחי המקור של כלל חומת האש הזה באמצעות spec.loadBalancerSourceRanges[]. פרטים נוספים על כללי חומת האש לשירותי LoadBalancer זמינים במאמר בנושא כללי חומת אש ורשימת כתובות IP מותרות.
      • ההערה service.kubernetes.io/firewall-rule-for-hc מציינת את השם של כלל חומת האש שנדרש לבדיקות התקינות של מאזן העומסים.

      • ההערה cloud.google.com/neg-status מציינת את קבוצות ה-NEG שמשמשות את מאזן העומסים ואת האזורים שלהן. ההערה הזו מופיעה רק אם מתקיימים שני התנאים הבאים:

        • האשכול הפעיל את גרסת GKE‏ 1.32.2-gke.1652000 ואילך כשקובץ המניפסט הוחל על האשכול, ו
        • ההערה cloud.google.com/l4-rbs: "enabled" הייתה קיימת במניפסט של השירות כשהיא הוחלה על האשכול.

  4. מוודאים שמשאבי מאזן העומסים וכללי חומת האש נוצרו עבור שירות LoadBalancer חיצוני:

    • כדי לראות את כלל ההעברה, מריצים את הפקודה הבאה:

        gcloud compute forwarding-rules describe FWD_RULE_NAME \
    --region=REGION_NAME

      מחליפים את מה שכתוב בשדות הבאים:

      • FWD_RULE_NAME: השם של כלל ההעברה שסופק על ידי ההערות לקריאה בלבד service.kubernetes.io/tcp-forwarding-rule או service.kubernetes.io/udp-forwarding-rule. כדי לבדוק את ההערות האלה, מריצים את הפקודה kubectl describe svc SERVICE_NAME.
      • REGION_NAME: Google Cloud האזור שבו נמצא האשכול. באשכולות אזוריים, האזור מכיל את האזור שבו נעשה שימוש באשכול.

    • כדי לראות את שירות לקצה העורפי, מריצים את הפקודה הבאה:

      gcloud compute backend-services describe BACKEND_SERVICE_NAME \
  --region=REGION_NAME

      מחליפים את מה שכתוב בשדות הבאים:

      • BACKEND_SERVICE_NAME: השם של שירות ה-Backend שמוגדר על ידי ההערה service.kubernetes.io/backend-service לקריאה בלבד. כדי לבדוק את ההערה הזו לקריאה בלבד, מריצים את הפקודה kubectl describe svc SERVICE_NAME.
      • REGION_NAME: Google Cloud האזור שבו נמצא האשכול. באשכולות אזוריים, האזור מכיל את התחום שבו נעשה שימוש באשכול.

    • כדי לראות את בדיקת התקינות של מאזן העומסים, מריצים את הפקודה הבאה:

      gcloud compute health-checks describe HEALTH_CHECK_NAME \
  --region=REGION_NAME

      מחליפים את מה שכתוב בשדות הבאים:

      • HEALTH_CHECK_NAME: השם של בדיקת תקינות מאזן העומסים. השם של בדיקת התקינות מופיע בהערה לקריאה בלבד service.kubernetes.io/healthcheck. כדי לבדוק את ההערה הזו לקריאה בלבד, מריצים את הפקודה kubectl describe svc SERVICE_NAME.
      • REGION_NAME: Google Cloud האזור שבו נמצא האשכול. באשכולות אזוריים, האזור מכיל את התחום שבו נעשה שימוש באשכול.

    • כדי לראות את הכללים של חומת האש, מריצים את הפקודות הבאות:

      gcloud compute firewall-rules describe FIREWALL_RULE_NAME \
gcloud compute firewall-rules describe HEALTH_CHECK_FIREWALL_RULE_NAME

      מחליפים את מה שכתוב בשדות הבאים:

      • FIREWALL_RULE_NAME: השם של כלל חומת האש שמאפשר תנועה למאזן העומסים. השם של כלל חומת האש הזה מסופק על ידי ההערה service.kubernetes.io/firewall-rule לקריאה בלבד. כדי לבדוק את ההערה הזו לקריאה בלבד, מריצים את הפקודה kubectl describe svc SERVICE_NAME.
      • HEALTH_CHECK_FIREWALL_RULE_NAME: השם של כלל חומת האש שמאפשר בדיקות תקינות של השרתים העורפיים של מאזן העומסים (הצמתים של האשכול). השם של כלל חומת האש הזה מסופק על ידי service.kubernetes.io/firewall-rule-for-hc ההערה לקריאה בלבד. כדי לבדוק את ההערה הזו לקריאה בלבד, מריצים את kubectl describe svc SERVICE_NAME.

    • כדי לראות את קבוצות ה-NEG של מאזן העומסים, מריצים את הפקודה הבאה:

      gcloud compute network-endpoint-groups describe NEG_NAME \
  --zone=ZONE_NAME

      מחליפים את מה שכתוב בשדות הבאים:

      • NEG_NAME: שם ה-NEG של מאזן העומסים. השם של קבוצת ה-NEG מסופק על ידי ההערה cloud.google.com/neg-status לקריאה בלבד. כדי לבדוק את ההערה הזו לקריאה בלבד, מריצים את הפקודה kubectl describe svc SERVICE_NAME. ההערה מכילה נתונים מובנים עם מידע על שמות ה-NEG והאזורים שבהם נעשה שימוש במאזן העומסים. עבור אשכולות אזוריים, ההערה הזו מכילה מידע על NEG אחד. במקרה של אשכולות אזוריים, ההערה הזו מכילה מידע על NEG בכל אזור שבו האשכול ממוקם.
      • ZONE_NAME: Google Cloud האזור שבו נמצא ה-NEG.

מחיקת שירות LoadBalancer חיצוני

כדי למחוק את שירות LoadBalancer החיצוני לדוגמה store-v1-lb-svc, משתמשים בפקודה הבאה:

kubectl delete service store-v1-lb-svc

‫GKE מסיר באופן אוטומטי את כל משאבי מאזן העומסים שהוא יצר עבור שירות LoadBalancer חיצוני.

מעבר לשרתי קצה של GCE_VM_IP NEG

שירותים מסוג LoadBalancer חיצוני עם ההערה cloud.google.com/l4-rbs: "enabled" יוצרים מאזני עומסי רשת חיצוניים להעברת סיגנל ללא שינוי שמבוססים על שירותים עורפיים, שמשתמשים בקבוצה של נקודות קצה ברשת GCE_VM_IP או בקבוצות של מופעים עורפיים, בהתאם לגרסת GKE של האשכול:

  • אם קובץ המניפסט של השירות הוחל על אשכול שפועלת בו גרסה 1.32.2-gke.1652000 של GKE ואילך, מאזן עומסי הרשת החיצוני להעברת סיגנל ללא שינוי שנוצר משתמש בקצה עורפי של GCE_VM_IPקבוצת נקודות קצה ברשת (NEG).

  • אם קובץ המניפסט של השירות הוחל על אשכול שפועלת בו גרסה מוקדמת יותר של GKE, מאזן עומסי הרשת החיצוני מסוג passthrough שנוצר משתמש בקצה עורפי של קבוצת מופעים לא מנוהלת.

מידע נוסף זמין במאמר קיבוץ צמתים בנושא שירותי LoadBalancer.

אתם יכולים ליצור שירות LoadBalancer חיצוני חדש שמבוסס על מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי שמבוסס על שירות קצה עורפי ומשתמש בקצוות עורפיים של GCE_VM_IP NEG, אם השירות הקיים שלכם משתמש באחד ממאזני העומסים הבאים:

  • מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי שמבוסס על שירות לקצה העורפי עם קצוות עורפיים של קבוצת מופעים
  • מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי שמבוסס על מאגר יעד

כדי לעבור למאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי שמבוסס על שירות לקצה העורפי באמצעות קצוות עורפיים של GCE_VM_IP NEG:

  1. אם עדיין לא עשיתם זאת, שדרגו את האשכול לגרסה ‎1.32.2-gke.1652000 של GKE או לגרסה חדשה יותר.

  2. מזהים את שירות LoadBalancer החיצוני שרוצים להחליף במאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי שמבוסס על שירות קצה עורפי באמצעות קצוות עורפיים של GCE_VM_IP NEG. כדי לתאר את השירות, משתמשים בפקודה הבאה:

    kubectl describe svc SERVICE_NAME -n SERVICE_NAMESPACE

    מחליפים את מה שכתוב בשדות הבאים:

    • SERVICE_NAME: השם של שירות LoadBalancer חיצוני קיים.

    • SERVICE_NAMESPACE: מרחב השמות של שירות LoadBalancer חיצוני קיים.

    בפלט הפקודה, מאתרים את כתובת ה-IPv4 החיצונית של מאזן העומסים שמופיעה אחרי LoadBalancer Ingress.

  3. מאחזרים את מניפסט השירות של שירות LoadBalancer הקיים:

    • הכי טוב אם יש לכם את מניפסט השירות המקורי שהחלתם על האשכול בעבר. לדוגמה, יכול להיות שזה יופיע במאגר של בקרת מקור.

    • אם אין לכם את מניפסט השירות המקורי:

      • מריצים את הפקודה הבאה כדי לקבל עותק YAML של מניפסט השירות שמייצג את ההטמעה הנוכחית של איזון העומסים:

        kubectl get svc SERVICE_NAME -n SERVICE_NAMESPACE -o yaml

      • מעתיקים את קובץ המניפסט YAML לכלי לעריכת טקסט. מסירים את המאפיין status ואת המאפיינים הבאים: metadata

        • כל ההערות הבאות:
          • ההערה kubectl.kubernetes.io/last-applied-configuration
          • כל ההערות שמתחילות ב-service.kubernetes.io
        • creationTimestamp
        • finalizers
        • resourceVersion
        • uid

    • מוודאים שהמניפסט כולל את ההערה cloud.google.com/l4-rbs: "enabled". אם אתם עוברים ממאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי שמבוסס על מאגר יעד, צריך להוסיף את ההערה.

    שומרים את קובץ המניפסט ורושמים לעצמכם איפה שמרתם אותו. בהמשך התהליך הזה, הנתיב שבו שמרתם את קובץ המניפסט נקרא MANIFEST_FILE_PATH.

  4. מגדירים משאב של כתובת IPv4 חיצונית סטטית כדי להחזיק את כתובת ה-IPv4 החיצונית שמשמשת את מאזן העומסים הקיים:

    gcloud compute addresses create IP_ADDRESS_NAME --region=CLUSTER_REGION --addresses LB_EXTERNAL_IP

    מחליפים את מה שכתוב בשדות הבאים:

    • IP_ADDRESS_NAME: השם של כתובת ה-IP החיצונית הסטטית. השם צריך לעמוד במוסכמות למתן שמות למשאבי Compute Engine.

    • CLUSTER_REGION: האזור שבו נמצא האשכול. במקרה של אשכולות אזוריים, זהו האזור שמכיל את התחום של האשכול.

    • LB_EXTERNAL_IP: כתובת ה-IPv4 החיצונית שבה נעשה שימוש במאזן העומסים הנוכחי, כפי שנקבע בשלב השני של התהליך הזה.

  5. מוודאים שנוצר משאב של כתובת IPv4 חיצונית סטטית:

    gcloud compute addresses describe IP_ADDRESS_NAME --region=CLUSTER_REGION

    מחליפים את המשתנים כמו שמוסבר בשלב הקודם.

  6. מוחקים את השירות הקיים:

    kubectl delete svc SERVICE_NAME -n SERVICE_NAMESPACE

  7. מוסיפים את ההערה הבאה לקובץ המניפסט של שירות MANIFEST_FILE_PATH:

    networking.gke.io/load-balancer-ip-addresses: IP_ADDRESS_NAME

    מידע נוסף על ההערה הזו זמין במאמר כתובות IP סטטיות בפרמטרים של שירות LoadBalancer.

  8. מחילים את מניפסט השירות המעודכן על האשכול:

    kubectl apply -f MANIFEST_FILE_PATH

  9. (אופציונלי) משחררים את משאב כתובת ה-IPv4 הסטטית.

    gcloud compute addresses delete IP_ADDRESS_NAME --region=CLUSTER_REGION

פתרון בעיות

בקטע הזה מתוארת בעיה שאולי תיתקלו בה כשאתם מגדירים איזון עומסים משוקלל.

מדיניות שגויה בנושא תנועה חיצונית לאיזון עומסים משוקלל

אם לא מגדירים את externalTrafficPolicy: Local כשמפעילים איזון עומסים משוקלל, יכול להיות שתקבלו אירוע אזהרה כשמתארים את השירות באמצעות הפקודה הבאה:

kubectl describe svc store-v1-lb-svc`

Events:
  Type     Reason                   Age      From                     Message
  ----     ------                   ----     ----                     -------
  Warning  UnsupportedConfiguration 4m55s    loadbalancer-controller  Weighted load balancing by pods-per-node has no effect with External Traffic Policy: Cluster.

כדי להפעיל איזון עומסים משוקלל בצורה יעילה, צריך להגדיר את externalTrafficPolicy: Local.

המאמרים הבאים