Kubernetes Engine - MappingSystem/Tutorial-Buka-Toko GitHub Wiki
Kubernetes adalah sistem orkestrasi wadah sumber terbuka untuk mengotomatiskan penerapan, penskalaan, dan manajemen aplikasi. Awalnya dirancang oleh Google, dan sekarang dikelola oleh Cloud Native Computing Foundation.
Selain grup instance, Anda dapat menggunakan grup titik akhir jaringan (NEG) sebagai backend untuk layanan backend. Dokumen ini membahas penggunaan grup titik akhir jaringan dalam HTTP (S), proksi TCP, dan penyeimbang beban proxy proxy. Anda tidak dapat menggunakan NEG sebagai backend dengan penyeimbang beban internal atau penyeimbang beban jaringan.
NEG dapat digunakan sebagai backend untuk layanan backend di load balancer. Ketika Anda menggunakan NEG sebagai backend untuk layanan backend, semua backend lain dalam layanan backend juga harus NEG. Anda tidak dapat menggunakan grup instan dan NEG sebagai backend dalam layanan backend yang sama.
Anda dapat menambahkan titik akhir jaringan yang sama (kombinasi alamat IP dan port) ke lebih dari satu NEG. Anda dapat menggunakan NEG yang sama sebagai backend untuk lebih dari satu layanan backend.
Layanan backend menggunakan NEG untuk backend hanya dapat menggunakan mode penyeimbangan RATE atau CONNECTION. Anda tidak dapat menggunakan mode penyeimbang dari UTILIZATION untuk layanan backend yang menggunakan NEG sebagai backends.
Contoh berikut menunjukkan bagaimana mendistribusikan lalu lintas di antara layanan microser yang berjalan dalam wadah di VM Anda.
VM dikonfigurasikan untuk menggunakan Rentang IP alias dari subnetnya, dan rentang tersebut adalah alamat yang digunakan oleh kontainer. Baik HTTP (S), Proxy TCP, atau SSL Proxy load balancing digunakan.
Contoh di Dokumentasi ini dapat diatur sebagai berikut:
- Konfigurasikan wadah atau layanan di VM. Jika beberapa wadah harus dijalankan pada setiap VM atau jika Anda memerlukan alamat IP untuk wadah tersebut, konfigurasikan alias alamat IP untuk VM tersebut. Jika Anda mengkonfigurasi layanan, Anda memerlukan dua atau lebih layanan yang berjalan pada VM yang sama sehingga setidaknya nomor port berbeda.
- Buat grup titik akhir jaringan. Jika Anda menggunakan Kubernetes atau Google Kubernetes Engine, langkah ini tidak diperlukan karena pengontrol Ingress membuat NEG.
- Tambahkan titik akhir jaringan ke grup titik akhir jaringan.
- Buat pemeriksaan kesehatan.
- Buat layanan backend.
- Untuk Penyeimbangan HTTP (S), buat peta URL dan hubungkan layanan backend.
- Buat jenis proksi target yang sesuai, seperti proksi HTTP target, proksi HTTPS target, proksi SSL target, atau proksi - TCP target. Tautkan proksi target ke peta URL (untuk penyeimbangan beban HTTP (S)) atau layanan backend (untuk Proxy TCP dan penyeimbangan beban Proxy SSL).
- Buat aturan penerusan global dan tautkan ke proksi target.
- Periksa input di Pul Target.
Setelah layanan dikonfigurasi, titik akhir baru umumnya menjadi dapat dijangkau setelah melampirkannya ke NEG, asalkan mereka menanggapi pemeriksaan kesehatan.
Jika lalu lintas tidak dapat mencapai titik akhir, yang menghasilkan kode kesalahan 502 untuk HTTP atau koneksi yang ditolak untuk penyeimbang beban TCP / SSL, periksa hal berikut:
- Verifikasi bahwa aturan firewall mengizinkan lalu lintas TCP yang masuk ke titik akhir Anda dari rentang berikut:
130.211.0.0/22
dan35.191.0.0/16
. - Verifikasi bahwa titik akhir Anda sehat dengan menggunakan gcloud, seperti yang ditunjukkan di bawah ini, atau dengan memanggil
getHealth
API pada sumber daya layanan backend atau APIlistEndpoints
pada NEG dengan parametershowHealth
diatur ke SHOW. Perintah gcloud berikut menunjukkan informasi kesehatan berdasarkan titik akhir jaringan:
gcloud beta compute network-endpoint-groups list-network-endpoints --zone=ZONE