В этой статье описывается, как развернуть конфигурацию высокой доступности (HA) для площадки vSocket GCP.
Примечание
Примечание: это функция раннего доступа (EA), доступная только для ограниченного выпуска. Для получения дополнительной информации о включении функции свяжитесь с представителем компании Cato Networks или отправьте электронное письмо на ea@catonetworks.com.
Вы можете настроить высокую доступность (HA) для vSocket Cato в Google Cloud Platform (GCP), развернув два vSockets в разных зонах и разместив Google Cloud Load Balancer перед их интерфейсами LAN. Балансировщик нагрузки предоставляет один статический IP-адрес, который внутренние ресурсы используют для подключения к vSockets. Он постоянно мониторит состояние каждого vSocket и перенаправляет трафик только на активный (мастер) vSocket. Это может быть либо основной сокет, либо, в случае отказа, вторичный.
Кроме того, vSocket используют протокол виртуальной маршрутизации резервных маршрутизаторов (VRRP) для обмена информацией о состоянии между ними. Когда вторичный сокет находится в режиме резервного ожидания, он сообщает балансировщику нагрузки о своем состоянии как 'неполадка', чтобы трафик перенаправлялся только на активный vSocket. Вместе проверки состояния балансировки нагрузки и VRRP обеспечивают автоматический отказ с минимальными нарушениями. Типичное время отказа составляет примерно 3-5 секунд.
Примечание
Примечание: минимальная поддерживаемая версия vSocket для HA в GCP - 24.0.20395.
Конфигурации HA vSocket в GCP полностью зависят от балансировщика нагрузки для направления трафика к активному vSocket.
Это рабочий процесс, когда основной активный vSocket переключается на вторичный резервный в площадке GCP.
-
В нормальной операции основной vSocket имеет активную роль, а вторичный vSocket имеет роль в резерве.
-
Балансировщик нагрузки проверяет состояние сокетов. Основной сообщает о своем хорошем состоянии, вторичный сообщает о неполадках.
-
Основной и вторичный сокет взаимодействуют через ЛВС, используя протокол VRRP.
-
IP балансировщика нагрузки направляет трафик на IP основного vSocket.
-
Таблица маршрута ЛВС использует IP балансировщика нагрузки в качестве следующего перехода.
-
-
Основной (активный) vSocket выходит из строя.
-
Вторичный (резервный) vSocket прекращает получение сигналов живучести от основного vSocket.
-
Вторичный vSocket берет на себя роль активного (мастер) и начинает сообщать балансировщику нагрузки о хорошем состоянии.
-
Балансировщик нагрузки перестает получать ответы от основного vSocket и теперь направляет трафик только на вторичный vSocket.
-
-
Вторичный vSocket теперь является активным vSocket и передает трафик для площадки в обоих направлениях.
-
Когда основной vSocket восстанавливается, он возобновляет свою активную роль, а вторичный vSocket возвращается к статусу резервного. Балансировщик нагрузки теперь направляет трафик обратно к основному vSocket.
-
Проект GCP с правами на создание следующих ресурсов:
-
VPC и подсети
-
Экземпляры вычислений
-
Правила файервола
-
Балансировщик нагрузки
-
Проверки состояния
-
Статические IP
-
Сервисные учетные записи
-
-
Terraform установлен и аутентифицирован для GCP
-
Учетные данные или токены учетной записи Cato, требуемые модулем Terraform
-
Две зоны доступности в целевом регионе (например, us-central1-a и us-central1-b)
-
(Необязательно) Зарезервированное имя DNS, указывающее на статический IP-адрес балансировщика нагрузки
-
Минимальная версия vSocket: 24.0.20395
-
Каждый vSocket включает три интерфейса: MGMT, WAN и LAN. Интерфейсы LAN участвуют в VRRP для синхронизации состояния.
-
Балансировщик нагрузки работает на стороне LAN, чтобы предоставить постоянный IP-адрес внутренним клиентам.
-
Проверки состояния проверяют интерфейс LAN каждого vSocket. Только экземпляры, которые сообщают балансировщику нагрузки о хорошем состоянии, получают трафик.
-
VRRP обеспечивает синхронизацию состояния между двумя vSockets.
Все необходимые ресурсы (VPC, vSockets, балансировщик нагрузки и проверки состояния) должны быть определены в едином стеке Terraform.
Официальные модули Terraform vSocket Cato, доступные в реестре Terraform, включают подробную документацию и примеры для vSocket в конфигурации высокой доступности. Для получения дополнительной информации о модуле GCP HA, смотрите здесь.
Чтобы расширить конфигурацию для HA в GCP:
-
Разверните два vSockets в разных зонах, используя тот же подход
-
Добавьте ресурс балансировщика нагрузки на стороне LAN перед обоими vSockets
-
Разрешите взаимодействие VRRP между двумя vSockets для синхронизации состояния
Примечание
Примечание: Обратитесь к документации официального модуля vSocket Terraform Cato для получения деталей о входных и выходных данных модуля, а также об опциях расширенной конфигурации
Этот раздел объясняет, как управлять HA для площадки GCP:
-
Показать статус HA для каждого vSocket
-
Изменить IP-адрес балансировщика нагрузки для площадки
-
Изменить IP-адрес управления для vSockets
-
Отключить HA для площадки и удалить вторичный vSocket
Страница Сеть > Площадки > Socket для площадки показывает статус HA для основного и вторичного vSocket.
|
Элемент |
Описание |
|---|---|
|
Статус ВРО |
Статус высокой доступности для сайта (Готово или Не готово) отображает "Готово" только если все индикаторы статуса ВРО в норме |
|
Подключено (индикатор статуса) |
Статус |
|
Keepalive (индикатор статуса) |
Статус |
|
Одинаковая версия (индикатор статуса) |
Статус |
Если вы изменили настройки IP-адреса для vSockets в GCP, вам необходимо обновить те же настройки в приложении управления Cato. Это настройки, которые вы можете настроить:
-
Собственная подсеть - Используйте раздел Сети для площадки
-
IP-адрес балансировщика нагрузки - Используйте раздел Сети или Высокая доступность для площадки (новое значение автоматически обновляется в другом разделе)
-
IP-адрес управления - Используйте раздел Высокая доступность для площадки
Используйте раздел Сети для изменения собственной подсети.
Чтобы изменить собственную подсеть для площадки:
-
На панели навигации нажмите Сеть > Площадки и выберите площадку GCP.
-
На панели навигации выберите Конфигурация площадки > Сети.
-
Редактируйте Собственный диапазон, введите новое значение для Подсети.
-
Нажмите Применить. Панель Редактировать диапазон IP закрывается.
-
Нажмите Сохранить.
Используйте раздел Высокая доступность для изменения IP-адреса балансировщика нагрузки и IP-адреса управления. Вы также можете изменить IP-адрес балансировщика нагрузки в разделе Сети.
Чтобы изменить IP-адрес балансировщика нагрузки или IP-адрес управления для площадки:
-
На панели навигации нажмите Сеть > Площадки и выберите площадку GCP.
-
На панели навигации нажмите Конфигурация площадки > Socket.
-
Разверните раздел Конфигурации Высокой Доступности.
-
Введите новый Основной IP Управления.
-
Введите новый Вторичный IP Управления.
-
Введите новый LAN IP Балансировщика нагрузки.
-
Нажмите Сохранить.
Вы можете удалить вторичный vSocket из площадки GCP и отключить HA для этой площадки. После того, как вы удалите вторичный vSocket из приложения управления Cato, развернутый vSocket больше не сможет подключаться к Cato Cloud. Настройки для площадки восстановлены для конфигурации одного vSocket:
-
Раздел Высокая Доступность отключен и больше не отображается на странице
-
В разделе Сети локальный IP заменяет IP балансировщика нагрузки
Примечание
Примечание: Вы не можете отменить действие Отвязать сокет. Серийный номер для вторичного vSocket больше не действителен.
Если вы хотите снова добавить вторичный vSocket, вам необходимо установить новый vSocket на VM с новым серийным номером.
Отключить HA для сайта GCP:
-
Из меню навигации щелкните Сеть > Сайты и выберите сайт GCP.
-
Из меню навигации щелкните Настройки Сайта > Socket.
-
Из меню Действия вторичного сокета vSocket, щелкните Отвязать сокет.
-
В окне Предупреждение щелкните ОК. HA отключен для сайта, а вторичный vSocket убран из него.
0 комментариев
Статья закрыта для комментариев.