automation-suite
2023.10
true
Guia de instalação do Automation Suite no Linux
Last updated 11 de nov de 2024

Etapa 5: configuração do balanceador de carga

Visão geral

Um balanceador de carga é obrigatório para a configuração de produção pronta para alta disponibilidade de vários nós.

Alguns balanceadores de carga, como o Balanceador de Carga do Azure, têm a capacidade de encaminhar o endereço IP do cliente para o servidor sem substituí-lo por seu próprio endereço. Essa funcionalidade permite que o servidor veja o IP do cliente original, resultando em nenhuma etapa extra sendo necessária para o servidor identificar o endereço IP do cliente. Por outro lado, se um balanceador de carga substituir o endereço IP do cliente pelo próprio, ele pode compensar adicionando um cabeçalho especial, chamado de cabeçalho,x-forwarded-for à solicitação que envia para o servidor. Esse cabeçalho inclui o endereço IP do cliente original. O servidor pode ler esse cabeçalho para recuperar o endereço IP do cliente.

O Automation Suite é compatível com dois tipos de configuração para o balanceador de carga, conforme mostrado nas seções a seguir.

Você pode configurar o balanceador de carga para usar a persistência de sessão ou sessões fixas, mas isso não é um requisito.

Observação:

Atualmente, o Automation Suite é compatível apenas com um balanceador de carga da Camada 4 (camada de rede).

O balanceador de carga não é compatível com criptografia e rescisão TLS. Para uma operação de serviço eficaz, certifique-se de configurar seu balanceador de carga para facilitar a passagem do tráfego.

Se você estiver usando o Balanceador de Carga Interno do Azure (LB) para implantações, você pode encontrar problemas com as chamadas da Máquina Virtual (VM) de back-end para o IP de front-end do LB. Os problemas ocorrem devido à incompatibilidade de endereços IP e MAC de origem do pacote de rede. Isso impede que o destinatário obtenha o caminho de resposta correto, resultando na falha das chamadas da VM para o LB. Para obter mais detalhes, consulte Limitações de componentes do Balanceador de Carga do Azure e Solução de problemas de tráfego de back-end.

Configuração do pool de servidores e nós

Essa é a configuração recomendada para o balanceador de carga.

Configurando o pool de back-end

Você deve criar três pools de back-end que atendam aos seguintes requisitos:

  • Pool de servidores

    • Consiste em todos os nós de servidor.
    • Não deve haver nenhum nó de agente no Pool de servidores.
  • Pool de nós

    • Consiste em todos os nós do servidor e nós de agentes não especializados. Os nós de agentes especializados incluem task-mining, gpu e asrobots.
  • Pool de registro temporário

    • Consiste apenas no nó do servidor onde o Registro Temporário está instalado.

    Observação:

    O Pool de Registro Temporário é usado apenas durante os procedimentos de instalação, associação de nó e atualização do Automation Suite. Após concluir os procedimentos, você pode fechar o Pool de Registro Temporário.

Configurando as investigações de integridade

Investigação

Protocol

Porta

Intervalo

Insira o limite novamente

Pool associado

https-probe

TCP

443

15 segundos

2

Pool de nós

kubeapi-probe

TCP

6443

15 segundos

2

Pool de servidores

Consulte a ilustração a seguir para obter mais detalhes sobre a configuração:

docs image

Habilitando portas no balanceador de carga

Certifique-se de ter as seguintes portas habilitadas em seu firewall para a origem do balanceador de carga:

Porta

Protocol

Finalidade

Encaminhamento de tráfego

Investigação de saúde

443

TCP

Para HTTPS (acessando o Automation Suite).

O tráfego nessa porta deve ser encaminhado para o Pool de nós.

https-probe

300701

TCP

Para acessar o registro temporário durante a instalação e atualização usando HTTP.

O tráfego nessa porta deve ser encaminhado para o Pool de Registro Temporário.

N/A

6443

TCP

Para acessar a API do Kube usando HTTPS; necessário para a junção de nós.

O tráfego nessa porta deve ser encaminhado para o Pool de servidores.

kubeapi-probe

9345

TCP

Para acessar a API do Kube usando HTTPS; necessário para a junção de nós.

O tráfego nessa porta deve ser encaminhado para o Pool de servidores.

kubeapi-probe

1 Se você não tiver um registro em conformidade com OCI externo, deve abrir a porta 30070 no balanceador de carga e no nó do servidor no qual planeja instalar o registro docker temporário.
Observação:

Recomendamos não expor nenhuma porta, exceto para HTTPS fora do cluster. Execute seus nós atrás de um firewall / grupo de segurança.

Se você tiver um firewall configurado na rede, certifique-se de que tenha essas portas abertas para permitir o tráfego.

A configuração regular do balanceador de carga deve ser semelhante à exibida na ilustração a seguir:
docs image

Configuração alternativa

Importante:

Essa configuração não tem resiliência para nós que ficam inativos durante a instalação.

Se o servidor primário estiver inativo ou for excluído, a configuração do cluster precisará ser atualizada.

O FQDN do servidor primário precisa ser remapeado para uma máquina diferente no cluster que esteja disponível.

Configurando o pool de back-end

Crie um Pool de back-end, conforme mostrado a seguir:

  • Crie um Pool de nós

Habilitando portas no balanceador de carga

Certifique-se de ter as seguintes portas habilitadas em seu firewall para a origem do balanceador de carga:

Porta

Protocol

Finalidade

Encaminhamento de tráfego

443

TCP

Para HTTPS (acessando o Automation Suite).

O tráfego nessa porta deve ser encaminhado para o Pool de nós.

Configurando as investigações de integridade

Investigação

Protocol

Porta

Intervalo

Insira o limite novamente

Pool associado

https-probe

TCP

443

15 segundos

2

Pool de nós

Consulte a ilustração a seguir para obter mais detalhes sobre a configuração.



Esta página foi útil?

Obtenha a ajuda que você precisa
Aprendendo RPA - Cursos de automação
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
© 2005-2024 UiPath. Todos os direitos reservados.