- 概述
- 要求
- 安装
- 安装后
- 集群管理
- 监控和警示
- 迁移和升级
- 特定于产品的配置
- 最佳实践和维护
- 故障排除
配置负载均衡器
多节点 HA 就绪生产设置必须使用负载均衡器。
Automation Suite 支持两种类型的负载均衡器配置,如以下部分所示。
您可以将负载均衡器配置为使用会话持久性或粘性会话,但这不是必需的。
目前,Automation Suite 仅支持第 4 层(网络层)负载均衡器。
负载均衡器不支持 TLS 加密和终止。为了有效地操作服务,请确保配置负载均衡器以促进流量直通。
这是负载均衡器的推荐配置。
您需要创建两个满足以下要求的后端池:
-
服务器池
- 包含所有服务器节点。
- 服务器池中不得有任何代理节点。
-
节点池
-
包含所有服务器节点和非专业代理节点。专用代理节点包括
task-mining
、gpu
、asrobots
。
-
探测器 |
协议 |
端口 |
间隔 |
重新进入阈值 |
关联池 |
---|---|---|---|---|---|
|
TCP |
|
15 秒 |
2 |
节点池 |
|
TCP |
|
15 秒 |
2 |
服务器池 |
有关配置的更多详细信息,请参阅下图
确保在防火墙上为负载均衡器启用了以下端口:
端口 |
协议 |
用途 |
流量转发 |
运行状况探测器 |
---|---|---|---|---|
|
TCP |
对于 HTTPS(访问 Automation Suite)。 |
此端口上的流量应转发到节点池。 |
|
|
TCP |
用于使用 HTTPS 访问 Kube API;加入节点时需要。 |
此端口上的流量应转发到服务器池。 |
|
|
TCP |
用于使用 HTTPS 访问 Kube API;加入节点时需要。 |
此端口上的流量应转发到服务器池。 |
|
对于 HTTPS 以外的任何端口,我们建议不要将其公开到集群外部。在防火墙/安全组后面运行节点。
如果您在网络中设置了防火墙,请确保打开这些端口以允许来自这些端口的流量。
有关配置的更多详细信息,请参阅下图。