কুবারনেটসের ইনগ্রস এবং লোড ব্যালান্সারের ভূমিকা সম্পর্কে আমি বেশ বিভ্রান্ত।
আমি যতদূর বুঝতে পারি ইনগ্রিস ক্লাস্টারে চলমান পরিষেবাগুলিতে ইন্টারনেট থেকে আগত ট্র্যাফিকের মানচিত্র তৈরি করতে ব্যবহৃত হয়।
লোড ব্যালান্সারের ভূমিকা হ'ল হোস্টে ট্র্যাফিক ফরোয়ার্ড করা। সে ক্ষেত্রে কীভাবে লোড ব্যালেন্সারের থেকে এনগ্রেশন আলাদা হয়? এছাড়াও অ্যামাজন ইএলবি এবং এএলবির তুলনায় কুবারনেটের ভিতরে লোড ব্যালান্সারের ধারণা কী?
উত্তর:
লোড ব্যালেন্সার: একটি কুবেরনেটস লোডবালেন্সার পরিষেবা এমন একটি পরিষেবা যা বাহ্যিক লোড ব্যালান্সারগুলিকে নির্দেশ করে যা আপনার কুবেরনেটস ক্লাস্টারে নেই তবে অন্য কোথাও রয়েছে exist তারা আপনার শুঁটি বহিরাগতভাবে রাউটেবল হয় তা ধরে নিয়ে কাজ করতে পারে। গুগল এবং এডাব্লুএস স্থানীয়ভাবে এই ক্ষমতা সরবরাহ করে। অ্যামাজনের বিবেচনায়, এডাব্লুএসে চলাকালীন সরাসরি ইএলবি এবং কুবারনেটের সাথে এই মানচিত্রগুলি স্বয়ংক্রিয়ভাবে মোতায়েন করা প্রতিটি লোডবালেন্সার পরিষেবাটির জন্য একটি ইএলবি উদাহরণ কনফিগার করতে পারে।
ইনগ্র্রেস: কোনও ইনগ্র্রেস হ'ল একটি নিয়ামকের কাছে যাওয়ার জন্য কেবল নিয়মের একটি সেট যা তাদের শুনছে। আপনি প্রচুর পরিমাণে প্রবেশের নিয়ম মোতায়েন করতে পারেন, তবে আপনার যদি এমন কোনও নিয়ামক না থাকে যেগুলি তাদের প্রক্রিয়া করতে পারে তবে কিছুই হবে না। কোনও লোডবালান্সার পরিষেবা যদি এটির জন্য কনফিগার করা থাকে তবে তা প্রবেশের নিয়মের জন্য শুনতে পারে।
আপনি একটি নোডপোর্ট পরিষেবাও তৈরি করতে পারেন , যার ক্লাস্টারের বাইরে বহিরাগত রুটেবল আইপি রয়েছে, তবে আপনার ক্লাস্টারের মধ্যে থাকা একটি পোডকে নির্দেশ করে। এটি কোনও ইংগ্রেস নিয়ন্ত্রক হতে পারে।
একটি ইনগ্রেশ কন্ট্রোলার কেবল একটি পড যা ইনগ্রেশের বিধিগুলি ব্যাখ্যা করার জন্য কনফিগার করা হয়। কুবারনেটস সমর্থিত সর্বাধিক জনপ্রিয় এনগ্রেশন কন্ট্রোলারগুলির মধ্যে একটি হ'ল এনজিনেক্স। অ্যামাজনের দিক থেকে, এএলবি একটি ইনগ্রিস কন্ট্রোলার হিসাবে ব্যবহার করা যেতে পারে ।
উদাহরণস্বরূপ, এই nginx নিয়ামক আপনি সংজ্ঞায়িত ইনগ্রি বিধিগুলি নিখরচায় করতে সক্ষম হন এবং এটিকে একটি nginx.conf ফাইলে অনুবাদ করতে সক্ষম হন যা এটি লোড করে এবং তার পোদে শুরু হয়।
উদাহরণস্বরূপ বলা যাক আপনি নীচে একটি প্রবেশিকা সংজ্ঞায়িত করেছেন:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
annotations:
ingress.kubernetes.io/rewrite-target: /
name: web-ingress
spec:
rules:
- host: kubernetes.foo.bar
http:
paths:
- backend:
serviceName: appsvc
servicePort: 80
path: /app
তারপরে আপনি যদি আপনার এনজিএনএক্স কন্ট্রোলার পডটি পরীক্ষা করেন তবে আপনি নীচের বিধিটি সংজ্ঞায়িত দেখতে পাবেন /etc/nginx.conf:
server {
server_name kubernetes.foo.bar;
listen 80;
listen [::]:80;
set $proxy_upstream_name "-";
location ~* ^/web2\/?(?<baseuri>.*) {
set $proxy_upstream_name "apps-web2svc-8080";
port_in_redirect off;
client_max_body_size "1m";
proxy_set_header Host $best_http_host;
# Pass the extracted client certificate to the backend
# Allow websocket connections
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
proxy_set_header X-Real-IP $the_real_ip;
proxy_set_header X-Forwarded-For $the_x_forwarded_for;
proxy_set_header X-Forwarded-Host $best_http_host;
proxy_set_header X-Forwarded-Port $pass_port;
proxy_set_header X-Forwarded-Proto $pass_access_scheme;
proxy_set_header X-Original-URI $request_uri;
proxy_set_header X-Scheme $pass_access_scheme;
# mitigate HTTPoxy Vulnerability
# https://www.nginx.com/blog/mitigating-the-httpoxy-vulnerability-with-nginx/
proxy_set_header Proxy "";
# Custom headers
proxy_connect_timeout 5s;
proxy_send_timeout 60s;
proxy_read_timeout 60s;
proxy_redirect off;
proxy_buffering off;
proxy_buffer_size "4k";
proxy_buffers 4 "4k";
proxy_http_version 1.1;
proxy_cookie_domain off;
proxy_cookie_path off;
rewrite /app/(.*) /$1 break;
rewrite /app / break;
proxy_pass http://apps-appsvc-8080;
}
এনগিনেক্স আপনার ক্লাস্টারে http://kubernetes.foo.bar/appপরিষেবাটি নির্দেশ করতে সবেমাত্র একটি নিয়ম তৈরি করেছে appsvc।
এখানে কীভাবে কোনও এনগিনেক্স ইনগ্রেশন কন্ট্রোলার সহ একটি কুবারনেট ক্লাস্টার প্রয়োগ করা যায় তার একটি উদাহরণ । আশাকরি এটা সাহায্য করবে!
আমি এই খুব আকর্ষণীয় নিবন্ধটি পেয়েছি যা নোডপোর্ট, লোডবালেন্সার এবং ইঙ্গ্রেসের মধ্যে পার্থক্য ব্যাখ্যা করে।
নিবন্ধে উপস্থিত সামগ্রী থেকে:
LoadBalancer:
একটি লোডবালেন্সার পরিষেবা হ'ল ইন্টারনেটে কোনও পরিষেবা উন্মুক্ত করার মানক উপায়। GKE- এ, এটি একটি নেটওয়ার্ক লোড ব্যালেন্সারকে স্পিন করবে যা আপনাকে একটি একক আইপি ঠিকানা দেবে যা আপনার সার্ভিসে সমস্ত ট্র্যাফিক ফরোয়ার্ড করবে।
আপনি যদি কোনও পরিষেবা সরাসরি প্রকাশ করতে চান তবে এটি ডিফল্ট পদ্ধতি। আপনার নির্দিষ্ট করা বন্দরের সমস্ত ট্র্যাফিক পরিষেবাতে ফরোয়ার্ড করা হবে। কোনও ফিল্টারিং, কোনও রাউটিং ইত্যাদি নেই এর অর্থ আপনি এটিতে যে কোনও প্রকার ট্র্যাফিক প্রেরণ করতে পারেন, যেমন এইচটিটিপি, টিসিপি, ইউডিপি, ওয়েবসাইটসকেট, জিআরপিসি, বা যে কোনও কিছু।
বড় ক্ষতিটি হ'ল যে কোনও পরিষেবা আপনি একটি লোডবালান্সারের সাহায্যে প্রকাশ করবেন তার নিজস্ব আইপি ঠিকানা পাবেন এবং আপনাকে এক্সপোজ পরিষেবাতে একটি লোডবালেন্সারের জন্য অর্থ প্রদান করতে হবে, যা ব্যয়বহুল হতে পারে!
প্রবেশ:
ইনগ্রেশন আসলে কোনও ধরণের পরিষেবা নয়। পরিবর্তে, এটি একাধিক পরিষেবাগুলির সামনে বসে আপনার ক্লাস্টারে একটি "স্মার্ট রাউটার" বা এন্ট্রিপয়েন্ট হিসাবে কাজ করে।
আপনি কোনও ইনগ্র্রেসের সাহায্যে অনেকগুলি বিভিন্ন কাজ করতে পারেন এবং এখানে অনেক ধরণের ইনগ্রেশন নিয়ন্ত্রণকারী রয়েছে যার বিভিন্ন ক্ষমতা রয়েছে।
ডিফল্ট GKE ইনগ্রেস কন্ট্রোলার আপনার জন্য একটি HTTP (এস) লোড ব্যালেন্সার স্পিন করবে। এটি আপনাকে ব্যাকএন্ড পরিষেবাগুলিতে পাথ ভিত্তিক এবং সাবডোমেন ভিত্তিক রাউটিং উভয়ই করতে দেয়। উদাহরণস্বরূপ, আপনি foo.yourdomain.com- এর সমস্ত কিছু foo পরিষেবাতে এবং আপনার সার্ভিস yourdomain.com/bar/ এর অধীনে বার পরিষেবাতে পাঠাতে পারেন।
আপনার পরিষেবাগুলি প্রকাশের জন্য ইঙ্গিত সম্ভবত শক্তিশালী উপায়, তবে এটি সবচেয়ে জটিলও হতে পারে। গুগল ক্লাউড লোড ব্যালান্সার, এনগিনেক্স, কনট্যুর, ইসটিও এবং আরও অনেক কিছু থেকে ইনগ্রিস নিয়ন্ত্রক রয়েছে। ইন্সপ্রেস কন্ট্রোলারদের যেমন সার্টি-ম্যানেজারের মতো প্লাগইন রয়েছে যা স্বয়ংক্রিয়ভাবে আপনার পরিষেবার জন্য SSL শংসাপত্র সরবরাহ করতে পারে।
আপনি যদি একই আইপি ঠিকানার অধীনে একাধিক পরিষেবা প্রকাশ করতে চান তবে ইনগ্র্রেস সবচেয়ে দরকারী এবং এই পরিষেবাগুলি সমস্ত একই L7 প্রোটোকল (সাধারণত HTTP) ব্যবহার করে। আপনি কেবলমাত্র একটি লোড ব্যালেন্সারের জন্য অর্থ প্রদান করতে পারেন যদি আপনি দেশীয় জিসিপি ইন্টিগ্রেশন ব্যবহার করে থাকেন এবং ইনগ্র্রেস "স্মার্ট" হওয়ায় আপনি বাক্সের বাইরে অনেকগুলি বৈশিষ্ট্য পেতে পারেন (যেমন এসএসএল, আথ, রাউটিং ইত্যাদি)
টি এল: ডিআর
আসুন ব্যবহারিক ব্যবহারের ক্ষেত্রে শুরু করুন: একক ডোমেন নামের অধীনে স্থাপনের জন্য আপনার একাধিক এপিসকে পরিষেবা বাস্তবায়ন প্যাকেজ (ক্লেরি এবং ব্রেভিটির জন্য এএসআইপি) সমর্থন রয়েছে। আপনি যেহেতু কাটিয়া প্রান্ত বিকাশকারী, আপনি এমন একটি মাইক্রো-সার্ভিসেস আর্কিটেকচার প্রয়োগ করেছেন যার প্রতিটি এএসআইপি-র জন্য পৃথক মোতায়েনের প্রয়োজন হয় যাতে তাদের পৃথকভাবে আপগ্রেড বা মাপ দেওয়া যায়। অবশ্যই, এই এএসআইপিগুলি স্বতন্ত্র ডকার পাত্রে আবদ্ধ হয় এবং ধারক সংগ্রহস্থল থেকে কুবারনেটস (কে 8 এস) এ উপলব্ধ।
আসুন এখনই বলুন যে আপনি এটি গুগলের জিকেই কে 8 এস এ স্থাপন করতে চান। টেকসই উপলভ্যতা প্রয়োগ করতে, প্রতিটি এএসআইপি উদাহরণ (প্রতিলিপি) বিভিন্ন নোড (ভিএম) এ স্থাপন করা হয় যেখানে প্রতিটি ভিএম এর নিজস্ব মেঘ অভ্যন্তরীণ আইপি ঠিকানা থাকে। প্রতিটি এএসআইপি মোতায়েন একটি যথাযথ নাম "ডিপ্লোয়মেন্ট.আইএমএল" ফাইলটিতে কনফিগার করা হয় যেখানে আপনি ঘোষিতভাবে নির্দিষ্ট করে দেন, অন্যান্য জিনিসের মধ্যে প্রদত্ত এএসআইপি কে 8 এর প্রতিরূপের সংখ্যা মোতায়েন করা উচিত।
পরবর্তী পদক্ষেপটি হ'ল এপিআইকে বহিরাগত বিশ্বে প্রকাশ করা এবং মোতায়েন করা এএসআইপি উদাহরণগুলির মধ্যে একটিতে ফানেল অনুরোধ। যেহেতু আমাদের বিভিন্ন নোডে একই ASIP চলমান রয়েছে তার অনেকগুলি প্রতিলিপি রয়েছে, আমাদের এমন কিছু প্রয়োজন যা সেই প্রতিরূপগুলির মধ্যে অনুরোধটি বিতরণ করবে। এটি সমাধানের জন্য, আমরা একটি "সার্ভিস.আইএমএল" ফাইল তৈরি এবং প্রয়োগ করতে পারি যা একটি কে 8 এস পরিষেবা (কেএসরভি) কনফিগার করবে যা কোনও আইপি ঠিকানার মাধ্যমে বাহ্যিকভাবে উন্মুক্ত এবং অ্যাক্সেসযোগ্য হবে। এই কেএসরভ এটির কনফিগার করা এএসআইপিগুলির মধ্যে এপিআইয়ের অনুরোধ বিতরণের দায়ভার নেবে। নোট করুন যে কোনও এসআইপি'র নোড ব্যর্থ হয়ে পুনরায় আরম্ভ করা হবে তখন কে 8 সার্ভার স্বয়ংক্রিয়ভাবে কে 8 এস মাস্টার দ্বারা পুনরায় কনফিগার করা হবে। অভ্যন্তরীণ আইপি অ্যাড্রেসটি এ ক্ষেত্রে কখনই পুনরায় ব্যবহার করা হয় না এবং কেএসভারকে অবশ্যই নতুন এএসআইপি মোতায়েনের অবস্থান সম্পর্কে পরামর্শ দিতে হবে।
তবে আমাদের কাছে অন্যান্য এপিআই প্যাকেজ রয়েছে যা একই ডোমেন নামে প্রকাশিত হবে। নতুন কেএসেরার স্পিনিং করা একটি নতুন বাহ্যিক আইপি ঠিকানা তৈরি করবে এবং আমরা এটি একই ডোমেন নামে প্রকাশ করতে সক্ষম হব না। ঠিক আছে, এখানেই ইং্রেস আসবে।
ইন্টারনেট এবং সমস্ত কেসিয়ার্কিসের মধ্যে আমরা বাইরের বিশ্বে প্রকাশ করি না কেন তা অন্তর্ভুক্ত থাকে ress ইনগ্রস লোড ব্যালেন্সিং, এসএসএল সমাপ্তি এবং নাম ভিত্তিক ভার্চুয়াল হোস্টিং সরবরাহ করতে সক্ষম। পরবর্তী ক্ষমতাটি এর URL টি বিশ্লেষণ করে সঠিক পরিষেবাতে আগত অনুরোধটিকে রুট করতে সক্ষম। অবশ্যই, ইনগ্র্রেস অবশ্যই একটি "" ingress.yaml "ফাইলের সাথে কনফিগার এবং প্রয়োগ করতে হবে যা পুনর্লিখনগুলি এবং ডান কেএসভে অনুরোধ প্রেরণের জন্য প্রয়োজনীয় রুটগুলি নির্দিষ্ট করবে।
ইন্টারনেট -> ইনগ্র্রেস -> কে 8 এস পরিষেবাদি -> প্রতিলিপি
সুতরাং, সঠিক ইনগ্রিজ, কে সার্ভিস এবং এএসআইপি কনফিগারেশন সহ আমরা একই ডোমেন নাম ব্যবহার করে অনেকগুলি এপিআই নিরাপদে প্রকাশ করতে পারি।
আপনার ক্লাস্টারে
শিংগুলিকে বাহ্যিক ট্র্যাফিক গ্রহণের অনুমতি দেওয়ার 4 টি উপায় রয়েছে:
১) হোস্টনেটওয়ার্কিং ব্যবহার করে পড করুন: সত্য এবং (হোস্ট নোডে নোডের জন্য 1 টি শুঁটি সরাসরি পোর্টগুলি শোনার অনুমতি দেয় Min মিনিক्यूब, খালি ধাতু এবং রাসবিরি পাই কখনও কখনও যায় এই রুটটি যে হোস্ট নোডকে 80/443 পোর্টে শোনার অনুমতি দেয় কোনও লোড ব্যালেন্সার বা উন্নত ক্লাউড লোড ব্যালেন্সার কনফিগারেশন ব্যবহার না করার অনুমতি দেয়, এটি কুবারনেটস পরিষেবাদিগুলিও বাইপাস করে যা এসএনএটি এড়াতে / বহিরাগত ট্র্যাফিলি পলিসির অনুরূপ প্রভাব অর্জনের জন্য কার্যকর হতে পারে: পরিস্থিতিতে স্থানীয় যেখানে এটি
এডাব্লুএস-এর মতো সমর্থিত নয় 2. )
২) নোডপোর্টপোর্ট পরিষেবা
৩) লোডবালেন্সার পরিষেবা (যা নোডপোর্ট সার্ভিসে নির্মিত হয়)
৪) ইনগ্রেশ
কন্ট্রোলার + ইনগ্রেশ অবজেক্টস (উপরের উপর ভিত্তি করে)
আপনার ক্লাস্টারে 10 টি ওয়েবসাইট হোস্ট করেছে এবং আপনি সেগুলি বহিরাগত ট্র্যাফিকের কাছে প্রকাশ করতে চান তা বলুন।
* আপনি যদি টাইপ লোডবালেন্সার পরিষেবা ব্যবহার করেন তবে আপনি 10 এইচএ ক্লাউড লোড ব্যালান্সার (প্রতিটি অর্থের ব্যয়) নিয়ে বেড়াবেন
* আপনার ক্লাস্টারে কন্ট্রোলার চলছে।
একটি ইনগ্রিস কন্ট্রোলার হ'ল:
আপনার ক্লাস্টারের অভ্যন্তরে এল 7 এলবি / ইনগ্রেশন কন্ট্রোলার আপনার ক্লাস্টারের অভ্যন্তরে ক্লাস্টার আইপি পরিষেবাদিতে প্রক্সি ট্র্যাফিককে বিপরীত করে দেয়, যদি আপনার কাছে টিএলএস সার্ট টাইপের কুবারনেটস গোপনীয়তা থাকে এবং এটি উল্লেখ করে থাকে তবে ইনগ্রিস অবজেক্টটি যদি এইচটিটিপিএসও বন্ধ করতে পারে))
ইনগ্র্রেস: ইনগ্রিজ অবজেক্ট + ইনগ্রেশ কন্ট্রোলার
ইনগ্রেশন অবজেক্ট:
কোনও সার্ভিস অবজেক্টের মতো, এটি নিজে থেকে কিছু না করে। অনুরোধের পথ, অনুরোধের ডোমেন এবং টার্গেট কুবেরনেটসের মতো জিনিসগুলি নির্দিষ্ট করে একটি ইঙ্গ্রেস অবজেক্ট কেবল আপনার ক্লাস্টারে লেয়ার 7 ট্র্যাফিকের পথে যাওয়ার উপায় বর্ণনা করে, যখন কোনও পরিষেবা বস্তু আসলে পরিষেবাগুলি তৈরি করে
ইনগ্রেশন কন্ট্রোলার:
একটি পরিষেবা যা:
1. listens on specific ports (usually 80 and 443) for web traffic
2. Listens for the creation, modification, or deletion of Ingress Objects
3. Creates internal L7 routing rules based on these Ingress Objects
উদাহরণস্বরূপ, এনগিনেক্স ইনগ্রেশন কন্ট্রোলার, 80 এবং 443 পোর্টে শোনার জন্য একটি পরিষেবা ব্যবহার করতে পারে এবং তারপরে নতুন ইনগ্রেশন অবজেক্টগুলি পড়তে এবং সেগুলিকে নতুন সার্ভার}} বিভাগে পার্স করতে পারে যা এটি গতিতে এটি nginx.conf এর মধ্যে রাখে n
লোডবালেন্সার: বাহ্যিক লোড ব্যালান্সার সরবরাহকারী + পরিষেবার ধরণ
বাহ্যিক ভারসাম্য সরবরাহকারী:
বাহ্যিক লোড ব্যালেন্সার সরবরাহকারী সাধারণত AWS এবং GKE এর মতো মেঘগুলিতে কনফিগার করা থাকে এবং বাহ্যিক লোড ব্যালান্সার তৈরির মাধ্যমে বাহ্যিক আইপিগুলি নির্ধারণের জন্য একটি উপায় সরবরাহ করে। এই ক্রিয়াকলাপটি কোনও পরিষেবা "লোডবালেন্সার" হিসাবে টাইপ করে ব্যবহার করা যেতে পারে।
সেবার ধরণ:
যখন সার্ভিসের ধরণটি লোডবালেন্সারে সেট করা থাকে তখন কুবার্নেটস কুবারনেট পোডগুলির জন্য এন্ট্রি সহ একটি বহিরাগত লোড ব্যালান্সার তৈরি করার এবং তার পরে তাদের বাহ্যিক আইপি নির্ধারণের চেষ্টা করে।
কুবেরনেটস সার্ভিস কন্ট্রোলার বাহ্যিক লোড ব্যালেন্সার, স্বাস্থ্য পরীক্ষা (যদি প্রয়োজন হয়), ফায়ারওয়াল বিধিগুলি (প্রয়োজন হলে) তৈরি করে স্বয়ংক্রিয় করে এবং মেঘ সরবরাহকারীর দ্বারা বরাদ্দ করা এবং নতুনভাবে তৈরি করা লোডবালেন্সারের বাহ্যিক আইপি পুনরুদ্ধার করে এবং এতে পপুলেশন করে পরিষেবা অবজেক্ট
সম্পর্ক:
ইনগ্রস কন্ট্রোলার পরিষেবাদিগুলি প্রায়শই লোডবালেন্সার প্রকার হিসাবে সরবরাহ করা হয়, যাতে কোনও বহিরাগত আইপি-র মাধ্যমে নির্দিষ্ট অভ্যন্তরীণ পরিষেবাগুলিতে HTTP এবং https অনুরোধগুলি প্রক্সাইড / রুটেড করা যায়।
যাইহোক, এই জন্য কোনও লোডবালান্সার কঠোরভাবে প্রয়োজন হয় না। যেহেতু, হোস্টনেটওয়ার্ক বা হোস্টপোর্টের ব্যবহারের মাধ্যমে আপনি প্রযুক্তিগতভাবে কোনও পরিষেবাতে হোস্টের একটি বন্দর বেঁধে রাখতে পারেন (আপনাকে এটি হোস্টের বাহ্যিক আইপি: পোর্টের মাধ্যমে দেখার অনুমতি দেয়)। যদিও এটি সরকারী নোডে বন্দর ব্যবহার করে তবে এটি আনুষ্ঠানিকভাবে প্রস্তাবিত নয়।
তথ্যসূত্র:
https://kubernetes.io/docs/concepts/configuration/overview/#services
https://kubernetes.io/docs/tasks/access-application-cluster/create-external-load-balancer/
https://kubernetes.io/docs/concepts/services-networking/ingress/
সহজ কথায়, লোড ব্যালেন্সার একাধিক ব্যাকএন্ড পরিষেবাদির (একই ধরণের) মধ্যে অনুরোধগুলি বিতরণ করে যখন ইনগ্রিং হ'ল এপিআই গেটওয়ে (বিপরীত প্রক্সি) এর মতো যা অনুরোধটি ইউআরএল ভিত্তিতে একটি নির্দিষ্ট ব্যাকএন্ড পরিষেবাদিতে প্রস্থান করে।