ロードバランサーを構成する

概要

マルチノードの高可用性対応の運用設定の場合、ロードバランサーは必須です。

Automation Suite では、この後のセクションで示すとおり、ロードバランサーに対して、2 種類の構成をサポートしています。

セッション永続性または固定セッションを使用するようにロードバランサーを構成することはできますが、要件ではありません。

注:

現在、Automation Suite はレイヤー 4 (ネットワークレイヤー) のロードバランサーのみをサポートしています。

ロードバランサーは、TLS の暗号化と終了をサポートしていません。効果的なサービス運用を行うには、トラフィックのパススルーを容易にするようにロードバランサーを設定してください。

以下に、ロードバランサーの推奨構成を示します。

次の要件を満たす 2 つのバックエンドプールを作成する必要があります。

プローブ	プロトコル	ポート	間隔	再エントリしきい値	関連付けるプール
`https-probe`	TCP	`443`	15 秒	2	ノードプール
`kubeapi-probe`	TCP	`6443`	15 秒	2	サーバープール

構成の詳細については、次の図をご覧ください。

ロードバランサーのソースに対するファイアウォールで、次のポートが有効化されていることを確認します。

ポート	プロトコル	目的	トラフィックの転送	正常性プローブ
`443`	TCP	HTTPS 用 (Automation Suite にアクセスする)	このポートのトラフィックはノードプールに転送する必要があります。	`https-probe`
`6443`	TCP	HTTPS を使用した Kube API へのアクセス用 (ノード参加に必要)。	このポートのトラフィックはサーバープールに転送する必要があります。	`kubeapi-probe`
`9345`	TCP	HTTPS を使用した Kube API へのアクセス用 (ノード参加に必要)。	このポートのトラフィックはサーバープールに転送する必要があります。	`kubeapi-probe`

注:

HTTPS 以外のすべてのポートについては、クラスター外に公開しないことを推奨します。ファイアウォール/セキュリティグループの背後でノードを実行します。

ネットワーク上にファイアウォールが設定されている場合、上記のポートが開かれ、トラフィックが許可されていることを確認します。

構成の詳細については、次の図をご覧ください。

重要:

この構成には、インストール中にダウンするノードに対する復元性がありません。

プライマリサーバーがダウンしたり、削除されたりした場合、クラスターの構成を更新する必要があります。

プライマリサーバーの FQDN を、クラスター内の利用可能な他のマシンに再マッピングする必要があります。

以下のとおり、バックエンドプールを 1 つ作成します。

ロードバランサーのソースに対するファイアウォールで、次のポートが有効化されていることを確認します。

ポート	プロトコル	目的	トラフィックの転送
`443`	TCP	HTTPS 用 (Automation Suite にアクセスする)。	このポートのトラフィックはノードプールに転送する必要があります。