Балансировщик нагрузки GCP HTTP в балансировщик нагрузки TCP

Question

Балансировщик нагрузки GCP HTTP в балансировщик нагрузки TCP

Я пытаюсь понять, как подключить балансировщик нагрузки TCP к балансировщику нагрузки http/https в GCP.

Я установил kong в кластере GKE, и он создает балансировщик нагрузки TCP.

Теперь, если у меня есть несколько кластеров GKE с Kong, все они будут иметь свои собственные балансировщики нагрузки TCP.

С точки зрения пользователя мне нужно затем выполнить балансировку нагрузки DNS, что я не думаю, что это всегда плодотворно.

Итак, я пытаюсь выяснить, могу ли я использовать балансировщик нагрузки Cloud CDN, NEG и/или HTTP/HTTPS в качестве внешнего интерфейса для балансировщика нагрузки Kong TCP.

Возможно ли, есть ли альтернативы... Спасибо!!!

1

google-cloud-platform kong google-cloud-cdn google-cloud-http-load-balancer google-cloud-internal-load-balancer

Источник

user659532 31 дек '20 в 15:26

1 ответ

Другие вопросы по тегам google-cloud-platform kong google-cloud-cdn google-cloud-http-load-balancer google-cloud-internal-load-balancer

user11777726 31 дек '20 в 17:14 2020-12-31 17:14 · Answer 1 · 2020-12-31 17:14

Есть несколько вариантов, которым вы можете следовать, в зависимости от того, что вы пытаетесь сделать, и ваших потребностей, но если вы должны использовать Kong внутри каждого кластера GKE и самостоятельно обрабатывать свои SSL-сертификаты, то:

TCP-прокси LB

(необязательно) Вы можете развернуть GKE NodePorts вместо службы Load Balancer для развертывания Kong, поскольку вы пытаетесь унифицировать все свои службы Kong, может работать отдельный Load Balancer, доступный в общедоступный Интернет, но вы будете платить за любой дополнительный внешний IP-адрес. адрес, который вы используете.

Вы можете вручную развернуть балансировщик нагрузки прокси-сервера TCP, который будет использовать те же группы экземпляров GKE и порт, что и ваш NodePort/текущий балансировщик нагрузки (за кулисами), вам потребуется настроить каждый сервер для каждого пула узлов кластера GKE, который вы используете в настоящее время во всех кластерах GKE, в которых вы развертываете службу Kong).

HTTP(S) LB

Вы можете использовать NodePorts или воспользоваться преимуществами (то же самое, что и TCP Proxy LB) вашей текущей настройки балансировщика нагрузки для использования в качестве серверных частей с добавлением NEG , если вы хотите их использовать.

Вам нужно будет развернуть и поддерживать это вручную, но вы также можете настроить свои SSL-сертификаты здесь (если вы планируете предоставлять HTTPS-соединения), поскольку здесь происходит завершение работы клиента.

Преимущество здесь заключается в том, что вы можете оставить обновление SSL-сертификата для GCP (после настройки), а также вы можете использовать Cloud CDN для уменьшения задержки и затрат. На сегодняшний день эту функцию можно использовать только с HTTP(S) LB.