Обзор кластеризации Azure #
В следующей статье описывается, как настроить расширенные службы балансировки нагрузки с помощью RELIANOID Балансировщик нагрузки для высокой доступности в инфраструктуре виртуальных машин Azure. Мы собираемся описать процедуру настройки RELIANOID Кластеризируйте и настройте профиль балансировки нагрузки TCP для служб балансировки нагрузки HTTP с фермой внутренних серверов.
Кластерная среда Cloud Load Balancer #
На этот раз мы собираемся продемонстрировать, как это можно применить в Azure с помощью служб Azure. На следующей диаграмме описана архитектура, которую мы хотим развернуть. Балансировка веб-нагрузки с помощью RELIANOID Контроллер доставки приложений в Azure.
Каждый RELIANOID Виртуальная машина будет настроена с одним сетевым интерфейсом. eth0 и с обоими Общая и еще один Частный IP.
LB1 назначен на 10.0.1.9 как частный IP и 40.117.239.182 как публичный IP.
LB2 назначен на 10.0.1.8 как частный IP и 137.135.92.30 как публичный IP.
Также дополнительный Виртуальный IP (тип Старшая школа) присвоен LB1 с именем eth0:vp1 и частный IP 10.0.1.11, который будет использоваться для настройки виртуальной службы или фермы для балансировки нагрузки и будет включен в состав кластера для обеспечения высокой доступности. Одновременно такому виртуальному IP будет назначен только один узел кластера — текущий главный (или активный) узел. Такой виртуальный IP-адрес доступен через общедоступный IP-адрес. 52.170.117.153, который используется пользователями для подключения к опубликованному виртуальному сервису.
Серверные части, которые распределяют реальное приложение, настраиваются как облачные виртуальные машины в частной сети. 10.0.1.0/24. Таким образом, настоящие серверы не будут доступны из Интернета.
Внедрение кластеризации облачного балансировщика нагрузки в Azure. #
Чтобы настроить изображенную архитектуру, мы развернем два экземпляра RELIANOID Балансировщик нагрузки, доступный через Лазурный рынок. Просто перейдите на домашнюю страницу портала Azure и выберите Создать ресурси найдите RELIANOID Балансировщик нагрузки продукта.
Вы можете настроить каждый параметр виртуальной машины для узлов балансировки нагрузки аналогично любой другой виртуальной машине. Вот ключевые соображения:
Размер: Для наших нужд, Б1лс адекватно.
Сетевой интерфейс: для каждого компьютера с балансировкой нагрузки создается соответствующий сетевой интерфейс. Настройте его общедоступный IP-адрес, частную сеть и группу безопасности в форме создания балансировщика. Помните, что общедоступный IP-адрес необходим для доступа к графическому интерфейсу пользователя (GUI). Убедитесь, что выбранная виртуальная сеть соответствует той, в которой расположены другой балансировщик и серверные части, поскольку каждая виртуальная сеть изолирована от других.
Управляемая идентификация: ИТ требуется для включения управляемое удостоверение, назначенное системой. В Управление и менеджмент раздел, включите Личность вариант. Для этого вашей учетной записи необходимо Участник виртуальных машин назначение ролей. Для получения дополнительной информации об этом разделе, пожалуйста, обратитесь к Настройка управляемых удостоверений для Azure.
После развертывания RELIANOID виртуальные машины с балансировкой нагрузки, на которых Статус экземпляра показывают Бег режиме необходимы некоторые настройки для доступности и кластеризации:
1. Группы безопасности: RELIANOID использует TCP-порт 444 для целей управления веб-интерфейсом HTTPS и TCP-порт 22 в SSH для управления из командной строки и служб кластеризации. Кроме того, каждый Виртуальный порт используемые в балансировщике нагрузки виртуальные службы должны быть включены в вашу группу безопасности. В этом случае нам необходимо настроить правило для входящего трафика, чтобы разрешить входящий трафик на TCP-порт 80 чтобы получить доступ к нашим серверным HTTP-сервисам. Эти сетевые конфигурации можно настроить в группа сетевой безопасности.
2. Управляемый доступ к идентификационным данным: Для кластеризации необходимо предоставить доступ к ресурсам с помощью Azure RBAC. Перейдите к нужному ресурсу и выберите Контроль доступа (IAM) Затем выберите Добавить > Добавить назначение роли. В этом разделе выберите Участник виртуальных машин роль в Роль > Роли привилегированного администратора. В следующей вкладке Участники выберите Назначить доступ к управляемому удостоверению и нажмите на + Выбор участников. Наконец, выберите Подписка (Внимание! - данная опция не работает на территории РФ), Виртуальная машина as Назначаемое системой управляемое удостоверение и выберите обе виртуальные машины балансировщиков нагрузки. Нажмите на Выберите, то Следующая и, наконец, Проверить + назначить.
3. Сетевые интерфейсы: найдите сетевые интерфейсы, созданные для обеих виртуальных машин, и нажмите IP-конфигурации раздел. в Эталонный узла (LB1), нам нужны два разных IP-адреса: A первичная частный и общедоступный IP-адрес, а также один или несколько Старшая школа виртуальный частный (и необязательный общедоступный IP-адрес), назначенный службе кластеризации, используемый для целей балансировки нагрузки высокой доступности. в Раб узел (LB2), только первичная понадобится, так как RELIANOID служба кластеризации изменит Старшая школа в активном узле (узел с текущей ролью Master).
После настройки IP-адресов виртуальные балансировщики нагрузки будут доступны следующим образом:
LB1 будет доступен через https://40.117.239.182:444 пользователь корень и пароль идентификатор экземпляра.
LB1 будет доступен через ssh в IP 40.117.239.182, это настраивается во время развертывания виртуальной машины.
LB2 будет доступен через https://137.135.92.30:444 пользователь корень и пароль идентификатор экземпляра.
LB2 будет доступен через ssh в IP 137.135.92.30, это настраивается во время развертывания виртуальной машины.
Если перед продолжением вы подумываете об изменении имени хоста, перезагрузите экземпляр виртуальной машины, чтобы изменения вступили в силу.
Когда доступ к веб-интерфейсу будет выполнен успешно, вы увидите два важных значения: хоста, и Ключ сертификатаобе части информации уникальны для каждого балансировщика нагрузки и связаны с лицензией активации; используйте эту информацию по следующему URL-адресу, как описано: https://www.relianoid.com/activate-enterprise-edition-cloud-evaluation/.
После заполнения формы браузер загрузит сертификат активации. Пожалуйста, загрузите полученную лицензию активации PEM через веб-интерфейс в каждом балансировщике нагрузки. После этого веб-интерфейс разблокируется, и все функции полностью активируются и работают. Выполните одну и ту же процедуру активации в обоих узлах LB1 и LB2.
Теперь мы готовы настроить RELIANOID Кластерный сервис. Перейдите в веб-интерфейс Load Balancer в LB1 через назначенный общедоступный IP-адрес. https://40.117.239.182:444, Раздел Система> Кластер заполнить следующую форму:
Настроить кластер:
- Локальный IP: выберите IP и NIC для eth0.
- Удаленный IP: введите здесь IP-адрес eth0 в узле LB2.
- Пароль удаленного узла и Подтвердите пароль: введите здесь пароль root для ssh на другом узле, по умолчанию идентификатор экземпляра LB2.
Нажмите на Создать и подождите несколько секунд, пока узел, на котором вы запускаете конфигурацию, примет Эталонный роль (LB1), а другой (LB2) возьмет на себя Раб Роль.
Создайте службу балансировки нагрузки в Azure. #
С этой точки зрения, RELIANOID Кластер настроен в Azure и готов к работе, поэтому давайте настроим нашу первую кластерную службу балансировки нагрузки — простую службу балансировки сетевой нагрузки для веб-приложений. Идти к LSLB> Фермы> Создать ферму со следующими параметрами.
Учтите, что используемый Виртуальный IP 10.0.1.11 настроен ли ранее виртуальный IP-адрес и является ли ресурс кластера доступным всегда из Эталонный узел. Нажмите Применить и продолжаем настройку раздела Услуги с частным IP-адресом серверной части.
Используйте Постоянство IP с тайм-аутом 60 секунд на тот случай, если вам нужно гарантировать, что один и тот же IP-адрес клиента будет подключен к одному и тому же бэкэнду в течение определенного периода времени. Настройте расширенные проверки работоспособности с помощью FarmGuardian. Используйте check_tcp в качестве простой проверки работоспособности, чтобы убедиться, что бэкэнд-порт TCP 80 открыт в каждом бэкэнде Затем добавьте внутренние IP-адреса внутренних серверов и порт, на котором работают настоящие веб-службы.
Теперь проверьте соединение с Открытый IP-адрес http://52.170.117.153/ назначен внутреннему IP 10.0.1.11, соединение будет проходить через балансировщик нагрузки с помощью eth0:vp1 и перенаправлен на один из доступных бэкэндов.
Затем принудительно измените Эталонный роль в кластере, например, перезагрузит узел с этой ролью, другой возьмет виртуальную службу и снова подключится к общедоступному IP-адресу. Текущие и новые клиентские соединения будут установлены с одним и тем же сервером, но на этот раз через новый Эталонный узел.
Устранение неполадок: этому хосту не присвоен идентификатор системы. #
Если вы получили сообщение: «Этот хост не назначил идентификатор системы. Пожалуйста, настройте его на портале Azure.«, это означает, что либо клиент Azure ваагент, лазурь-кли, или Идентификация системы не настроен должным образом для балансировщика нагрузки. Чтобы устранить эту проблему, попробуйте выполнить следующие команды балансировщика нагрузки:
root@noid-ee-01:~# systemctl status walinuxagent
root@noid-ee-01:~# az login --identity
root@noid-ee-01:~# az account show
Если waagent и azure-cli не установлены в системе, выполните следующие команды:
root@noid-ee-01:~# apt-get install waagent azure-cli
Наслаждайтесь расширенной балансировкой нагрузки и кластеризацией в Azure с помощью RELIANOID!
