רישום של מאזן עומסים פנימי

בדף הזה מוסבר איך להגדיר מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי או מאזן עומסים פנימי של אפליקציות (ALB) (בגרסת טרום-השקה (Preview)) כך שהוא יירשם באופן אוטומטי ב-Service Directory.

כשיוצרים מאזן עומסים, אפשר לרשום אותו כנקודת קצה במרחב שמות ובשירות קיימים של Service Directory לפי בחירתכם. אחרי זה, אפליקציות לקוח יכולות להשתמש ב-Service Directory (באמצעות HTTP או gRPC) או ב-DNS (אם יצרתם אזור DNS של Service Directory) כדי לפתור את הכתובת של שירות איזון העומסים הפנימי ולהתחבר אליו ישירות.

מגבלות

לשילוב של Service Directory עם איזון עומסים פנימי יש את המגבלות הבאות:

  • רישום אוטומטי חל רק על מאזני עומסים פנימיים ועל מאזני עומסים ברשת. אפשר לרשום שירותי איזון עומסים של Google Kubernetes Engine באמצעות השילוב של GKE. אפשר לרשום מאזני עומסים גלובליים, שערים ו-ingress של Google Kubernetes Engine באמצעות קריאה ל-Service Directory API.
  • אפשר להשתמש ברישום אוטומטי רק בזמן יצירת כלל ההעברה. אי אפשר להירשם אוטומטית באמצעות עדכון של Google Cloud CLI לכלל העברה שכבר קיימת.
  • אפשר לרשום מאזני עומסים פנימיים ב-Service Directory בפרויקטים המארחים או בפרויקטים של שירותים בהגדרת רשת VPC משותפת. עם זאת, כל רכיבי איזון העומסים והעורפים צריכים להיות באותו פרויקט. פרטים נוספים זמינים במאמר בנושא מגבלות של איזון עומסים פנימי.
  • ‫Service Directory לא מספק קישוריות, כלומר, למרות ש-Service Directory מאחסן את כתובת ה-IP הווירטואלית של איזון העומסים הפנימי, חיפוש של איזון העומסים הפנימי ב-Service Directory לא מבטיח שתוכלו להתחבר לכתובת ה-IP הווירטואלית.

לפני שמתחילים

כדי לבצע את ההוראות האלה, צריך:

  • צריך כבר להיות לכם מרחב שמות ושירות בספריית השירותים. אם לא, יוצרים מרחב שמות ושירות באמצעות התהליך שמתואר במאמר הגדרת Service Directory.

    מרחב השמות והשירות של Service Directory צריכים להיות באותו פרויקט ובאותו אזור כמו כלל ההעברה של מאזן העומסים הפנימי שאתם יוצרים.

  • כדי ליצור כלל העברה של מאזן עומסים פנימי, צריך להגדיר מראש את המשאבים הנדרשים.

הגדרת כללי העברה כדי לרשום מאזן עומסים פנימי בספריית השירותים

כדי לרשום את מאזן העומסים הפנימי בספריית השירותים, צריך להגדיר כלל להעברת נתונים. כדי לרשום מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי או מאזן עומסים פנימי של אפליקציות (ALB), קראו את הקטעים הבאים.

רישום של מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי

כדי לרשום מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי, מריצים את הפקודה gcloud compute forwarding-rules create ומגדירים את הדגל service-directory-registration:

gcloud compute forwarding-rules create FORWARDING_RULE_NAME \
    --region=REGION \
    --load-balancing-scheme=INTERNAL \
    --network=NETWORK_NAME \
    --subnet=SUBNET_NAME \
    --address=RESERVED_IP_ADDRESS \
    --ip-protocol=PROTOCOL_TYPE \
    --ports=PORT_NUMBER \
    --backend-service=BACKEND_SERVICE_NAME \
    --backend-service-region=REGION \
    --service-directory-registration=SD_SERVICE_NAME

מחליפים את מה שכתוב בשדות הבאים:

  • FORWARDING_RULE_NAME: שם לכלל ההעברה שרוצים ליצור
  • REGION: האזור שבו יוצרים את כלל ההעברה
  • NETWORK_NAME: הרשת שכלל ההעברה הזה חל עליה
  • SUBNET_NAME: רשת המשנה שכלל ההעברה הזה חל עליה
  • RESERVED_IP_ADDRESS: כתובת ה-IP שהכלל להעברת תנועה משרת
  • PROTOCOL_TYPE: פרוטוקול ה-IP שהכלל ישרת
  • PORT_NUMBER: רשימה של יציאות מופרדות בפסיקים
  • BACKEND_SERVICE_NAME: שירות קצה עורפי יעד שמקבל את התנועה
  • SD_SERVICE_NAME: השם המוגדר במלואו של שירות Service Directory שבו רוצים לרשום את נקודת הקצה. היא צריכה להיות באותו פרויקט ואזור שבהם נוצר כלל ההעברה. לדוגמה: projects/PROJECT/locations/REGION/namespaces/NAMESPACE_NAME/services/SERVICE_NAME.

רישום של מאזן עומסים פנימי של אפליקציות (ALB)

כדי לרשום מאזן עומסים פנימי אזורי של אפליקציות (ALB), מריצים את הפקודה gcloud compute forwarding-rules create ומגדירים את הדגל service-directory-registration:

gcloud beta compute forwarding-rules create FORWARDING_RULE_NAME \
    --region=REGION \
    --load-balancing-scheme=INTERNAL_MANAGED \
    --network=NETWORK_NAME \
    --address=RESERVED_IP_ADDRESS \
    --target-https-proxy=PROXY_NAME \
    --target-https-proxy-region=PROXY_REGION \
    --ports=PORT_NUMBER \
    --service-directory-registration=SD_SERVICE_NAME

מחליפים את מה שכתוב בשדות הבאים:

  • FORWARDING_RULE_NAME: שם לכלל ההעברה שרוצים ליצור
  • REGION: האזור שבו יוצרים את כלל ההעברה
  • NETWORK_NAME: הרשת שכלל ההעברה הזה חל עליה
  • RESERVED_IP_ADDRESS: כתובת ה-IP שהכלל להעברת תנועה משרת
  • PROXY_NAME: שרת ה-proxy של היעד שמקבל את התנועה
  • PROXY_REGION: האזור של ה-proxy שרוצים להפעיל
  • PORT_NUMBER: רשימה של יציאות מופרדות בפסיקים
  • SD_SERVICE_NAME: השם המוגדר במלואו של שירות Service Directory שבו רוצים לרשום את נקודת הקצה. השירות הזה צריך להיות באותו פרויקט ואזור כמו כלל ההעברה שנוצר. לדוגמה: projects/PROJECT/locations/REGION/namespaces/NAMESPACE_NAME/services/SERVICE_NAME.

אימות נקודת הקצה

לנקודת קצה אחת או יותר של Service Directory שנוצרות כשרושמים מאזן עומסים פנימי יש את המאפיינים הבאים:

  • לנקודת הקצה יש את אותו שם כמו לכלל ההעברה, עם מספר היציאה שצוין (<forwarding rule name>-<port>). לדוגמה, אם יוצרים כלל העברה RULE עם --port=8080, מקבלים נקודת קצה בשם RULE-8080. באותו כלל, אם ציינתם שתי יציאות --port=8080, 8081, תקבלו שתי נקודות קצה, RULE-8080 ו-RULE-8081. אם מציינים --port=ALL, נקודת הקצה של Service Directory נרשמת עם יציאה 0. אם אתם הבעלים של מאזן העומסים הפנימי, אתם צריכים לוודא שמי שקורא ל-API יודע לאיזו יציאה להתחבר.
  • אי אפשר לשנות או למחוק את נקודת הקצה באמצעות ה-API הציבורי של ספריית השירותים. נקודת הקצה נמחקת אוטומטית רק כשמוחקים את כלל ההעברה. המשמעות היא שאי אפשר למחוק את השירות ואת מרחב השמות שנקודת הקצה נמצאת בהם בזמן שכלל ההעברה קיים.
  • נקודת הקצה עצמה לא מחויבת, אבל פרטי התמחור הרגילים חלים על כל קריאות ה-API לנקודת הקצה.

כדי לוודא שנקודת הקצה נוצרה, מפעילים את השירות בספריית השירותים. אמור להופיע נקודת קצה עם אותו שם כמו השם של כלל ההעברה עם מספר היציאה שצוין.

כדי לפתור את הבעיה בשירות בספריית השירותים:

gcloud

מריצים את הפקודה gcloud service-directory services resolve:

gcloud service-directory services resolve SD_SERVICE_NAME \
    --namespace=SD_NAMESPACE_NAME \
    --location=REGION

מחליפים את מה שכתוב בשדות הבאים:

  • SD_SERVICE_NAME: השם של שירות Service Directory שרוצים לפתור. הוא צריך להיות במרחב השמות של ספריית השירותים.
  • SD_NAMESPACE_NAME: השם שנתתם למרחב השמות שמכיל את השירות.
  • REGION: האזור Cloud de Confiance שמכיל את מרחב השמות. האזור הזה צריך להיות זהה לאזור שבו יצרתם את כלל ההעברה.

אופציונלי: יצירת אזור Service Directory באמצעות Cloud DNS

אתם יכולים לפתור נקודות קצה של Service Directory שנרשמו באמצעות השילוב הזה באמצעות DNS, כמו כל נקודת קצה אחרת של Service Directory. כדי ליצור אזור Service Directory באמצעות Cloud DNS, ראו הגדרת אזור Service Directory.

כדי לוודא שהאזור מוגדר בצורה נכונה, אפשר להריץ שאילתת DNS של אזור ספריית השירותים. הוראות לשאילתות באמצעות DNS מפורטות במאמר שאילתות באמצעות DNS. אם האזור מוגדר בצורה נכונה, כתובת ה-IP של מאזן העומסים הפנימי צריכה להופיע בפלט פקודה.

הסרת המשאבים

כדי למחוק את המשאבים שיצרתם:

gcloud

  1. כדי למחוק את כלל ההעברה, מריצים את הפקודה gcloud compute forwarding-rules delete:

    gcloud compute forwarding-rules delete FORWARDING_RULE_NAME \
  --region=REGION \

    מחליפים את מה שכתוב בשדות הבאים:

    • FORWARDING_RULE_NAME: השם של כלל ההעברה שיצרתם
    • REGION: האזור של כלל ההעברה

    פרטים נוספים זמינים במאמר בנושא מחיקת כלל להעברה אוטומטית.

    כדי לוודא שמחיקת כלל ההעברה מחקה באופן אוטומטי את נקודת הקצה מ-Service Directory, מריצים את הפקודה gcloud service-directory services resolve שמתוארת בקטע אימות נקודת הקצה בשירות Service Directory.

  2. כדי למחוק את האזור, אם יצרתם אותו, פועלים לפי ההוראות במאמר מחיקת אזור מנוהל.

  3. כדי למחוק את מרחב השמות ואת השירות של Service Directory, אפשר לעיין במאמר בנושא מחיקת משאבים.

המאמרים הבאים