نظرة عامة على Azure Clustering #

تتناول المقالة التالية كيفية إعداد خدمات موازنة التحميل المتقدمة باستخدام RELIANOID مُوازن التحميل لتحقيق توافر عالٍ في البنية التحتية لـ Azure Virtual Machine. سنصف إجراء تكوين RELIANOID قم بتجميع وتكوين ملف تعريف توازن تحميل TCP لخدمات توازن التحميل HTTP مع مجموعة من خوادم الواجهة الخلفية.

بيئة تجميع موازن التحميل السحابي #

سنوضح هذه المرة كيفية تطبيق ذلك في Azure باستخدام خدمات Azure. يوضح الرسم التخطيطي التالي البنية التي نريد نشرها. موازنة تحميل الويب مع RELIANOID وحدة التحكم في تسليم التطبيقات في Azure.

كل RELIANOID سيتم تكوين الجهاز الافتراضي بواجهة شبكة واحدة eth0 ومع كل منهما عام و IP الخاص.
LB1 معين 10.0.1.9 كعنوان IP خاص و 40.117.239.182 كعنوان IP عام.
LB2 معين 10.0.1.8 كعنوان IP خاص و 137.135.92.30 كعنوان IP عام.

أيضا، إضافي IP الظاهري (النوع ثانوي) يتم تعيينه إلى LB1 بالاسم eth0:vp1 وعنوان IP خاص 10.0.1.11، والذي سيُستخدم لتكوين خدمة افتراضية أو مزرعة لموازنة الحمل، وسيتم تضمينه كجزء من المجموعة لتحقيق توفر عالٍ. سيتم تخصيص عقدة واحدة فقط من المجموعة لهذا العنوان الافتراضي في كل مرة، وهي العقدة الرئيسية (أو النشطة) الحالية. يمكن الوصول إلى هذا العنوان الافتراضي من خلال عنوان IP العام. 52.170.117.153، والذي يستخدمه المستخدمون للاتصال بالخدمة الافتراضية المنشورة.

يتم إعداد الخوادم الخلفية، التي تخصص التطبيق الحقيقي، كأجهزة افتراضية سحابية في الشبكة الخاصة 10.0.1.0/24بهذه الطريقة، لا يتم عرض الخوادم الحقيقية على الإنترنت.

تنفيذ توزيع موازنة التحميل السحابي في Azure #

لإعداد الهندسة المعمارية الموضحة، سنقوم بنشر مثيلين من RELIANOID موازن التحميل، يمكن الوصول إليه من خلال أزور السوق. ما عليك سوى الانتقال إلى الصفحة الرئيسية لبوابة Azure وتحديد إنشاء مورد، والبحث عن RELIANOID موازن التحميل المنتج.

يمكنك تخصيص كل معلمة من معلمات الآلة الافتراضية لعقد موازن التحميل، كما هو الحال مع أي آلة افتراضية أخرى. إليك الاعتبارات الرئيسية:

المقاس:لتلبية احتياجاتنا، ب1ل كافية.
واجهة الشبكةيتم إنشاء واجهة شبكة مرتبطة لكل جهاز موازن تحميل. قم بإعداد عنوان IP العام، والشبكة الخاصة، ومجموعة الأمان الخاصة به في نموذج إنشاء موازن التحميل. تذكر أن عنوان IP العام ضروري للوصول إلى واجهة المستخدم الرسومية (GUI). تأكد من تطابق الشبكة الافتراضية المحددة مع الشبكة التي يوجد بها موازن التحميل والخوادم الخلفية الأخرى، حيث تكون كل شبكة افتراضية معزولة عن الشبكات الأخرى.
الهوية المدارة:يجب أن يتم تمكين تكنولوجيا المعلومات الهوية المُدارة المُخصصة للنظام. في الإدارة القسم ، تمكين الهوية الخيار. لذلك، يحتاج حسابك إلى مساهم في الآلة الافتراضية توزيع الأدوار. لمزيد من المعلومات حول هذا القسم، يُرجى الرجوع إلى تكوين الهويات المُدارة لـ Azure.

بعد نشر RELIANOID أجهزة VMs الموازن للحمل حيث حالة المثيل يعرضون الركض الوضع، هناك حاجة إلى بعض التكوينات لإمكانية الوصول والتجميع:

1. مجموعات الأمان: RELIANOID يستخدم منفذ TCP 444 لأغراض إدارة واجهة المستخدم الرسومية على الويب HTTPS و منفذ TCP 22 في SSH لإدارة سطر الأوامر وخدمات التجميع. بالإضافة إلى ذلك، كل المنفذ الظاهري سيُطلب تضمين الخدمات الافتراضية المستخدمة في موازن التحميل في مجموعة الأمان الخاصة بك. في هذه الحالة، يجب علينا تكوين قاعدة البيانات الواردة للسماح بحركة المرور الواردة عند منفذ TCP 80 للوصول إلى خدمات HTTP الخلفية لدينا. يمكن تكوين تكوينات الشبكة هذه في مجموعة أمان الشبكة.

2. الوصول إلى الهوية المُدارةللتجميع، يلزم منح حق الوصول إلى الموارد باستخدام Azure RBAC. انتقل إلى المورد المطلوب وحدد التحكم في الوصول (IAM) ثم حدد إضافة > إضافة تعيين دور. في هذا القسم، حدد مساهم في الآلة الافتراضية دور في الدور > أدوار المسؤول المتميز. في علامة التبويب التالية أعضاء حدد تعيين الوصول إلى الهوية المُدارة وانقر على + اختر الأعضاء.وأخيرًا، حدد الاشتراك, آلة افتراضية as الهوية المُدارة المُخصصة للنظام وحدد كلا الجهازين الافتراضيين لموازنة الحمل. انقر فوق أختار، ثم لتالي و اخيرا مراجعة + تعيين.

3. واجهات الشبكة:ابحث عن واجهات الشبكة التي تم إنشاؤها لكلا الجهازين الظاهريين وانقر فوق تكوينات IP الجزء. في ال الماجستير العقدة (LB1)، نحتاج إلى عنوانين IP مختلفين: أ المرحلة الابتدائية IP الخاص والعام، وواحد أو أكثر ثانوي عنوان IP خاص افتراضي (وعنوان IP عام اختياري) مُخصص لخدمة التجميع المستخدمة لأغراض موازنة تحميل التوفر العالي. في عبد العقدة (LB2)، فقط المرحلة الابتدائية ستكون هناك حاجة لذلك، كما هو الحال RELIANOID ستؤدي خدمة التجميع إلى تغيير ثانوي في العقدة النشطة (العقدة ذات الدور الرئيسي الحالي).

بعد تكوين عناوين IP، ستكون أجهزة موازنة التحميل الافتراضية قابلة للوصول على النحو التالي:
سيكون LB1 متاحًا من خلال https://40.117.239.182:444 المستخدم جذر وكلمة المرور معرف المثيل.
سيكون LB1 متاحًا عبر ssh في IP 40.117.239.182يتم تكوين هذا في وقت نشر الآلة الافتراضية.
سيكون LB2 متاحًا من خلال https://137.135.92.30:444 المستخدم جذر وكلمة المرور معرف المثيل.
سيكون LB2 متاحًا عبر ssh في IP 137.135.92.30يتم تكوين هذا في وقت نشر الآلة الافتراضية.

إذا كنت تفكر في تغيير اسم المضيف قبل المتابعة، فيرجى إعادة تشغيل مثيل الجهاز الظاهري لتطبيق التغييرات.

عندما يتم الوصول إلى واجهة المستخدم الرسومية للويب بنجاح، سوف ترى قيمتين مهمتين، اسم المضيف، و مفتاح الشهادة، كلتا المعلومتين فريدتان لكل موازن تحميل ومرتبطتان بترخيص التنشيط؛ استخدم هذه المعلومات في عنوان URL التالي كما هو موضح: https://www.relianoid.com/activate-enterprise-edition-cloud-evaluation/.

بعد ملء النموذج، سيقوم المتصفح بتنزيل شهادة التنشيط. يُرجى تحميل ترخيص تنشيط PEM المُستلم عبر واجهة الويب الرسومية في كل مُوازن تحميل. بعد ذلك، تُفتح واجهة الويب الرسومية، وتُفعّل جميع الميزات بالكامل. نفّذ نفس عملية التنشيط في كلا العقدتين LB1 وLB2.

نحن الآن جاهزون لتكوين RELIANOID خدمة المجموعة. انتقل إلى واجهة المستخدم الرسومية لشبكة Load Balancer في LB1 عبر عنوان IP العام المُخصص. https://40.117.239.182:444القسم النظام > الكتلة لملء النموذج التالي:

تكوين المجموعة:

• IP المحلي: حدد IP و NIC لـ eth0.
• الملكية الفكرية عن بعد:أدخل هنا عنوان IP الخاص بـ eth0 في العقدة LB2.
• كلمة مرور العقدة البعيدة و تأكيد كلمة المرور:أدخل هنا كلمة مرور الجذر لـ ssh في العقدة الأخرى، بشكل افتراضي معرف المثيل لـ LB2.

انقر على توليد اضغط على الزر وانتظر بضع ثوانٍ في هذه الأثناء، ستتخذ العقدة التي تقوم بتشغيل التكوين منها الماجستير الدور (LB1) والآخر (LB2) سوف يتولى عبد دور.

إنشاء خدمة موازنة التحميل في Azure #

عند هذه النقطة، RELIANOID تم تكوين المجموعة في Azure وهي جاهزة للعمل، فلنبدأ بتكوين أول خدمة مجمعة متوازنة الحمل، وهي خدمة بسيطة متوازنة الحمل على الشبكة لتطبيقات الويب. انتقل إلى LSLB > المزارع > إنشاء مزرعة مع المعلمات التالية.

خذ في الاعتبار أن عنوان IP الافتراضي المستخدم 10.0.1.11 هو عنوان IP الافتراضي الذي تم تكوينه مسبقًا ومورد المجموعة الذي سيكون من الممكن الوصول إليه دائمًا من الماجستير العقدة. اضغط تطبيق واستمر في تكوين القسم الخدمات مع عناوين IP الخاصة بالخلفية.

استعمل استمرارية IP مع انتهاء المهلة ٦٠ ثانية فقط في حال احتجت إلى ضمان اتصال عنوان IP الخاص بالعميل نفسه بالخادم الخلفي نفسه لفترة زمنية محددة. قم بتكوين فحوصات الصحة المتقدمة باستخدام حارس المزرعة. استعمال check_tcp كفحص بسيط للتحقق من فتح منفذ TCP الخلفي 80 في كل خادم خلفي. ثم أضف عناوين IP الداخلية لخوادم الخادم الخلفي والمنفذ الذي تُشغّل عليه خدمات الويب الفعلية.

الآن قم باختبار الاتصال بـ IP العام http://52.170.117.153/ مُخصص لعنوان IP الداخلي 10.0.1.11، سوف يمر الاتصال عبر موازن التحميل باستخدام eth0:vp1 وتم إرسالها إلى أحد الخوادم الخلفية المتاحة.

ثم فرض التغيير الماجستير على سبيل المثال، عند إعادة تشغيل العقدة بهذا الدور، ستستقبل العقدة الأخرى الخدمة الافتراضية وتتصل مجددًا بعنوان IP العام. سيتم إنشاء اتصالات العميل الحالية والجديدة على نفس الواجهة الخلفية، ولكن هذه المرة من خلال الجديد. الماجستير العقدة.

استكشاف الأخطاء وإصلاحها: لم يقم هذا المضيف بتعيين هوية نظام #

إذا تلقيت الرسالة:لم يُخصص هذا المُضيف هوية نظام. يُرجى تكوينها في Azure Portal."، يشير ذلك إلى أن عميل Azure وكيلأطلقت حملة أزور-كلي، أو هوية النظام لم يتم إعداد مُوازن التحميل بشكل صحيح. لاستكشاف هذه المشكلة، يُرجى تجربة الأوامر التالية من مُوازن التحميل:

root@noid-ee-01:~# systemctl status walinuxagent
root@noid-ee-01:~# az login --identity
root@noid-ee-01:~# az account show

إذا لم يتم تثبيت waagent وazure-cli على النظام، فيرجى تنفيذ الأوامر التالية:

root@noid-ee-01:~# apt-get install waagent azure-cli

استمتع بموازنة التحميل والتجميع المتقدم في Azure مع RELIANOID!