- 概述
- 要求
- 安装
- 安装后
- 集群管理
- 监控和警示
- 迁移和升级
- 特定于产品的配置
- 最佳实践和维护
- 故障排除
- 无法获取沙盒映像
- Pod 未显示在 ArgoCD 用户界面中
- Redis 探测器失败
- RKE2 服务器无法启动
- 在 UiPath 命名空间中找不到密码
- 初始安装后,ArgoCD 应用程序进入“进行中”状态
- MongoDB Pod 处于 CrashLoopBackOff 状态或在删除后处于“等待 PVC 配置”状态
- 意外错误:不一致;手动运行 fsck
- 集群还原后 MongoDB 或业务应用程序降级
- 缺少 Self-heal-operator 和 Sf-k8-utils 存储库
- 集群还原或回滚后服务不正常
- RabbitMQ Pod 卡在 CrashLoopBackOff 中
- Prometheus 处于 CrashLoopBackoff 状态,并出现内存不足 (OOM) 错误
- 监控仪表板中缺少 Ceph-rook 指标
- 使用 Automation Suite 诊断工具
- 使用 Automation Suite 支持包工具
- 探索日志
配置负载均衡器
多节点 HA 就绪生产设置必须使用负载均衡器。
Automation Suite 支持两种类型的负载均衡器配置,如以下部分所示。
您可以将负载均衡器配置为使用会话持久性或粘性会话,但这不是必需的。
目前,Automation Suite 仅支持第 4 层(网络层)负载均衡器。
负载均衡器不支持 TLS 加密和终止。 为了有效地操作服务,请确保配置负载均衡器以促进流量直通。
这是负载均衡器的推荐配置。
探测器 |
协议 |
端口 |
间隔 |
重新进入阈值 |
关联池 |
---|---|---|---|---|---|
|
TCP |
|
15 秒 |
2 |
节点池 |
|
TCP |
|
15 秒 |
2 |
服务器池 |
有关配置的更多详细信息,请参阅下图
确保在防火墙上为负载均衡器启用了以下端口:
端口 |
协议 |
用途 |
流量转发 |
运行状况探测器 |
---|---|---|---|---|
|
TCP |
对于 HTTPS(访问 Automation Suite)。 |
此端口上的流量应转发到节点池。 |
|
|
TCP |
用于使用 HTTPS 访问 Kube API;加入节点时需要。 |
此端口上的流量应转发到服务器池。 |
|
|
TCP |
用于使用 HTTPS 访问 Kube API;加入节点时需要。 |
此端口上的流量应转发到服务器池。 |
|
对于 HTTPS 以外的任何端口,我们建议不要将其公开到集群外部。在防火墙/安全组后面运行节点。
如果您在网络中设置了防火墙,请确保打开这些端口以允许来自这些端口的流量。
有关配置的更多详细信息,请参阅下图。