موازنة التحميل والتجميع المتقدم في GCP

جدول المحتويات

نظرة عامة على مجموعة GCP
بيئة تجميع موازن التحميل السحابي
- مخطط العمارة
تنفيذ تجميع موازن تحميل السحابة في GCP
إنشاء خدمة موازنة التحميل في GCP
استكشاف الأخطاء وإصلاحها: لم يقم هذا المضيف بتعيين حساب خدمة
- استمتع بموازنة التحميل والتجميع المتقدم في GCP مع RELIANOID!

نظرة عامة على مجموعة GCP #

توضح هذه المقالة كيفية الإعداد موازنة التحميل المتقدمة والتوافر العالي يستخدم ال RELIANOID موازن التحميل in منصة Google Cloud (GCP).
سنوضح العملية الكاملة لنشر وتكوين RELIANOID كتلة مع عنوان IP افتراضي (VIP) للتعافي من الفشل و مزرعة خوادم خلفية لموازنة تحميل HTTP.
الهدف هو التأكد من أنه في حالة فشل عقدة واحدة (رئيسية) أو إعادة تشغيلها، فإن عنوان IP الافتراضي والخدمات تفشل تلقائيًا في الانتقال إلى العقدة الثانوية، مما يوفر توفرًا للتطبيق دون انقطاع.

بيئة تجميع موازن التحميل السحابي #

سنوضح كيف يمكن تنفيذ ذلك في غوغل كلاود بلاتفورم (غب) باستخدام خدمات GCP الأصلية. يوضح الرسم التخطيطي التالي البنية التي نهدف من خلالها إلى نشر إعداد موازنة تحميل الويب باستخدام RELIANOID مراقب تسليم التطبيقات في GCP لتحقيق توفر عالي والتعافي من الفشل.

مخطط العمارة #

كل RELIANOID سيتم تكوين VM بجهاز واحد واجهة الشبكة (nic0) متصلا شبكة VPC وخصص لكل منهما داخلي و عنوان IP خارجي ثابت.

LB1:

عنوان IP الداخلي: 10.0.1.9
عنوان IP الخارجي: 34.122.145.90

LB2:

عنوان IP الداخلي: 10.0.1.8
عنوان IP الخارجي: 35.233.210.70

إضافي عنوان IP داخلي ثانوي (VIP) سيتم إنشاؤه على واجهة شبكة LB1:

VIP (للخدمة الافتراضية):10.0.1.11

سيتم نقل عنوان IP هذا بين العقد تلقائيًا (رئيسي/ثانوي) أثناء الفشل.
سيتم نشره من خلال عنوان IP ثابت خارجي، على سبيل المثال 34.172.119.80، لتمكين المستخدم من الوصول إلى الخدمة الافتراضية.

استخدم خوادم خلفية (التطبيقات الحقيقية) يتم نشرها في نفس الشبكة الخاصة (10.0.1.0/24) وهم غير معرض للإنترنت بشكل مباشر.

تنفيذ تجميع موازن تحميل السحابة في GCP #

1. النشر RELIANOID حالات موازن التحميل #

يمكنك نشر RELIANOID صورة موازن التحميل مباشرة من سوق Google Cloud.

انتقل إلى البرنامج المساعد في التأليف وحدة تحكم Google Cloud → Compute Engine → مثيلات VM → إنشاء مثيل.
إختار ال RELIANOID صورة موازن التحميل تحت "الصور المخصصة" ثم "السوق".
تهيئة:

نوع الجهاز: e2-micro (كافي للاختبار؛ استخدم معيار n2 للإنتاج)
المنطقة / المنطقة: نفس المنطقة لكلا العقدتين
واجهة الشبكة:

شبكة: relianoid-vpc
الشبكة الفرعية: relianoid_subnet
عنوان IP الخارجي: ثابت (تعيين عنوان IP ثابت جديد)

جدار الحماية:السماح بـ TCP 22 (SSH)، وTCP 444 (واجهة المستخدم الرسومية على الويب)، وTCP 80 (لخدمات HTTP).

انقر خيارات متقدمة → الأمان → نطاقات الوصول

اختار السماح بالوصول الكامل إلى جميع واجهات برمجة التطبيقات السحابية or تعيين حساب خدمة مخصص (موصى به).
تعيين أ حساب الخدمة مع Compute Admin و Compute Network Admin الأدوار.

قم بنشر كلا العقدتين (LB1 و LB2) في نفس VPC وشبكة فرعية.

2. تمكين وتكوين حسابات الخدمة (الوصول إلى الهوية) #

RELIANOID يستخدم جوجل الغيمة API لإدارة الفشل، على غرار Azure Managed Identities.

انتقل إلى البرنامج المساعد في التأليف IAM & Admin → حسابات الخدمة.
إنشاء حساب خدمة جديد عين relianoid-cluster-sa.
تعيين الأدوار التالية:

Compute Instance Admin (v1)
Compute Network Admin
Service Account User

اربط هذا حساب الخدمة إلى كل من LB1 و LB2 أجهزة VM (تعديل → تغيير حساب الخدمة).

ثم قم بالتحقق من الوصول من كل عقدة:

sudo systemctl status google-guest-agent
gcloud auth list
gcloud projects get-iam-policy <YOUR_PROJECT_ID>

إذا لم يتم تثبيت الوكيل، قم بتشغيل:

sudo apt-get install google-cloud-sdk google-compute-engine

3. تكوين واجهات الشبكة وعنوان IP الافتراضي #

في GCP، يمكن إضافة عناوين IP الداخلية الثانوية يدويًا عبر وحدة التحكم أو واجهة سطر الأوامر.

على LB1 (العقدة الرئيسية):

انتقل إلى البرنامج المساعد في التأليف شبكة VPC ← مثيلات VM ← LB1 ← تحرير ← واجهة الشبكة ← إضافة عنوان IP داخلي ثانوي
تعيين:

IP: 10.0.1.11
الاسم: vip-lb
النوع: Static

على LB2 (عقدة النسخ الاحتياطي):

لا تقم بتعيين عنوان IP الثانوي هذا.
استخدم RELIANOID ستقوم خدمة المجموعة بإعادة تعيينها تلقائيًا أثناء الفشل.

4. قواعد الأمان (تكوين جدار الحماية) #

In شبكة VPC → جدار الحماية، إنشاء قواعد للسماح بـ:

بروتوكول	ميناء	الهدف
TCP	22	الوصول إلى سش
TCP	444	واجهة المستخدم الرسومية الويب
TCP	80	خدمات HTTP الخلفية

قم بتطبيق هذه القواعد على الحالات التي تم وضع علامة عليها باسم relianoid-lb.

5. تفعيل RELIANOID حقوق الملكية الفكرية #

الوصول إلى كل عقدة:

LB1: https://34.122.145.90:444
LB2: https://35.233.210.70:444

الاستخدام:

إسم المستخدم: root
كلمه السر: معرف المثيل

استرداد اسم المضيف ومفتاح الشهادة → زيارة
https://www.relianoid.com/activate-enterprise-edition-cloud-evaluation/
تحميل الملف الذي تم تنزيله .pem ملف الترخيص لكل عقدة.

6. تهيئة RELIANOID كتلة #

من LB1 واجهة المستخدم الرسومية للويب → النظام → المجموعة، املأ:

الحقل	بعد التخفيض
IP المحلي	حدد nic0 (10.0.1.9)
الملكية الفكرية عن بعد	10.0.1.8
كلمة مرور العقدة البعيدة	(معرف مثيل LB2)

انقر يولد.

يصبح LB1 الماجستير، يصبح LB2 عبد تلقائيا.

إنشاء خدمة موازنة التحميل في GCP #

الآن، دعنا نقوم بتكوين مزرعة موازنة تحميل ويب بسيطة.
انتقل إلى:
LSLB → المزارع → إنشاء مزرعة

المعلمات:

اسم المزرعة: مزرعة ويب
VIP: 10.0.1.11
الميناء: 80
الخوارزمية: جولة روبن
إصرار: عنوان IP المصدر (60 ثانية)
فحص طبي: check_tcp

إضافة خوادم الخلفية:

الواجهة الخلفية 1: 10.0.1.20:80
الواجهة الخلفية 2: 10.0.1.21:80

تطبيق التكوين.

يمكنك الآن الوصول إلى الخدمة الافتراضية على:

http://34.172.119.80/

سيتم توزيع حركة المرور بين خوادمك الخلفية عبر RELIANOID العنقودية.

لاختبار الفشل:

أعد تشغيل العقدة الرئيسية (LB1).
لاحظ أن LB2 أصبح نشطًا، ويتولى التحكم في VIP (10.0.1.11).
يظل الاتصال عبر IP العام دون انقطاع.

استكشاف الأخطاء وإصلاحها: لم يقم هذا المضيف بتعيين حساب خدمة #

إذا تلقيت الرسالة:

لم يُخصص هذا المُضيف حساب خدمة. يُرجى تكوينه في وحدة تحكم GCP.

يشير إلى GCP حساب الخدمة لم يتم تكوينه أو وكيل ضيف جوجل مفقود.

للتحقق:

sudo systemctl status google-guest-agent
gcloud auth login --brief
gcloud auth print-access-token

إذا كان الوكيل أو مجموعة أدوات التطوير البرمجية مفقودة:

sudo apt-get install google-cloud-sdk google-compute-engine

ضمان:

المثيل له صلاحية حساب الخدمة تعلق.
استخدم حساب الخدمة لديه مسؤول الحوسبة و شبكة الادارية الأدوار.