- 概述
- 要求
- 安装
- 安装后
- 集群管理
- 监控和警示
- 迁移和升级
- 特定于产品的配置
- 最佳实践和维护
- 故障排除
配置负载均衡器
多节点 HA 就绪生产设置必须使用负载均衡器。
x-forwarded-for
标头)来进行补偿。此标头包含原始客户端的 IP 地址。然后,服务器可以读取此标头以检索客户端的 IP 地址。
Automation Suite 支持两种类型的负载均衡器配置,如以下部分所示。
您可以将负载均衡器配置为使用会话持久性或粘性会话,但这不是必需的。
目前,Automation Suite 仅支持第 4 层(网络层)负载均衡器。
负载均衡器不支持 TLS 加密和终止。为了有效地操作服务,请确保配置负载均衡器以促进流量直通。
如果您正在使用 Azure 内部负载均衡器 (LB) 进行部署,则可能会遇到从后端虚拟机 (VM) 到 LB 前端 IP 的调用问题。出现此问题的原因是网络数据包的源 IP 和 MAC 地址不匹配。这会阻止收件人计算出正确的响应路径,从而导致从虚拟机到负载均衡器的调用失败。有关更多详细信息,请参阅 Azure 负载均衡器组件限制和后端流量故障排除。
这是负载均衡器的推荐配置。
您需要创建两个满足以下要求的后端池:
-
服务器池
- 包含所有服务器节点。
- 服务器池中不得有任何代理节点。
-
节点池
-
包含所有服务器节点和非专业代理节点。专用代理节点包括
task-mining
、gpu
、asrobots
。
-
探测器 |
协议 |
端口 |
间隔 |
重新进入阈值 |
关联池 |
---|---|---|---|---|---|
|
TCP |
|
15 秒 |
2 |
节点池 |
|
TCP |
|
15 秒 |
2 |
服务器池 |
有关配置的更多详细信息,请参阅下图
确保在防火墙上为负载均衡器启用了以下端口:
端口 |
协议 |
用途 |
流量转发 |
运行状况探测器 |
---|---|---|---|---|
|
TCP |
对于 HTTPS(访问 Automation Suite)。 |
此端口上的流量应转发到节点池。 |
|
|
TCP |
用于使用 HTTPS 访问 Kube API;加入节点时需要。 |
此端口上的流量应转发到服务器池。 |
|
|
TCP |
用于使用 HTTPS 访问 Kube API;加入节点时需要。 |
此端口上的流量应转发到服务器池。 |
|
对于 HTTPS 以外的任何端口,我们建议不要将其公开到集群外部。在防火墙/安全组后面运行节点。
如果您在网络中设置了防火墙,请确保打开这些端口以允许来自这些端口的流量。
有关配置的更多详细信息,请参阅下图。