Регистрация Войти
Рейтинг:0
avatar Server

HA в кластере k8s в случае сбоя узла, на который указывает запись A домена

флаг cn
Jack

У меня вопрос типа "что, если"

Предположим, есть кластер Kubernetes с 4 узлами и некоторый домен, который указывает на IP-адрес узла № 1, и веб-приложение, использующее этот домен, имеет 1 модуль на узел. Если узел 1 выйдет из строя, то в текущем состоянии моих знаний приложение выйдет из строя, потому что запись указывает на этот узел, который сломан.

Как это можно решить для поддержания среды высокой доступности?

51
0 + 0
Рейтинг:1
avatar Server
флаг in
mdaniel

В том-то и проблема, что Оказание услуг предназначен для решения, и если вы находитесь в облачной среде (или иным образом имеете оператора, который предоставит что-то, что выглядит как балансировщик нагрузки), затем тип: LoadBalancer предоставит стабильную точку входа извне кластера внутрь кластера, а затем kubernetes будет обходить этот сбой узла.

Под одеялом, тип: LoadBalancer просто клей между тип: NodePort и балансировщик нагрузки, поэтому даже если у вас нет формального механизма балансировки нагрузки, используя тип: NodePort и копия haproxy, указывающая на каждый Узел в вашем кластере будет иметь большое значение для устранения вашего риска

0 + 0
флаг cn
Jack
Значит, и в этом случае балансировщик нагрузки будет единственной точкой отказа, верно? в случае, если он отключен, кому-то придется изменить запись A, чтобы смягчить этот сбой? или, может быть, есть возможность сделать это автоматически, например, «в случае отказа узел/LB1 указывает домен на узел/LB2» тоже спасибо за ответ :)
0
Ответить
флаг in
mdaniel
Хех, это черепахи до самого низа! А если серьезно, _всегда_ будет точка отказа, но, не зная больше о вашей среде и способах снижения такого риска _вне_ kubernetes, трудно дать конкретный совет, как снизить риск _с_ kubernetes. . Я знаю, что некоторые «голые» люди используют IPVS + haproxy, у других есть причудливое сетевое оборудование, которое решает ту же проблему, а третьи буквально используют haproxy только с DNS R-R на машинах haproxy. Но, возвращаясь к вашему первоначальному вопросу, нет, публикация IP-адресов узлов всегда плоха.
0
Ответить
Рейтинг:0
avatar Server
флаг ci
JackBack

Спасибо mdaniel за разъяснения!

Я также нашел полезные ссылки для более глубокого погружения

Можно ли сделать резервирование на сервере HAProxy?

Как настроить HAProxy с аварийным переключением?

Также рекомендуется ознакомиться с такими темами, как плавающий IP-адрес, поддержка активности, и если у вашего поставщика есть API для изменения пункта назначения плавающего IP-адреса здесь, в digitalocean, вы можете проверить, как это сделать. https://www.digitalocean.com/community/tutorials/how-to-set-up-highly-available-haproxy-servers-with-keepalived-and-floating-ips-on-ubuntu-14-04

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.