我想弄清楚如何在 GCP 中将 TCP 负载平衡器与 http/https 负载平衡器连接起来。
我在 GKE 集群上安装了 kong,它创建了一个 TCP 负载均衡器。
现在,如果我有多个带有 Kong 的 GKE 集群,它们都将拥有自己的 TCP 负载均衡器。
从用户的角度来看,我需要做一个 DNS 负载平衡,我认为这并不总是有效的。
所以我想弄清楚我是否可以使用 Cloud CDN、NEG 和/或 HTTP/HTTPS 负载平衡器作为 Kong 的 TCP 负载平衡器的前端......
有可能吗,还有其他选择吗...谢谢!!!
【问题讨论】:
标签: google-cloud-platform kong google-cloud-cdn google-cloud-http-load-balancer google-cloud-internal-load-balancer
根据您的尝试和需求,您可以采用多种选择,但如果您必须在每个 GKE 集群中使用 Kong 并自己处理 SSL 证书,那么:
(可选)您可以为 Kong 部署部署 GKE NodePorts 而不是负载均衡器服务,因为您尝试统一您的所有 Kong 服务,将单个负载均衡器暴露在公共互联网上可以工作,但您需要付费对于您正在使用的任何额外的外部 IP 地址。
您可以手动 deploy 一个 TCP 代理负载均衡器,它将使用与您的 NodePort/当前负载均衡器相同的 GKE 实例组和端口(在幕后),您需要为每个 GKE 集群节点池设置每个后端您当前正在使用(在您部署 Kong 服务的所有 GKE 集群中)。
您可以使用 NodePorts 或利用当前负载均衡器设置中的优势(与 TCP 代理 LB 相同)用作后端,如果您想使用它们,还可以添加 NEGs。
您需要deploy 并手动维护它,但您也可以在此处配置您的 SSL 证书(如果您计划提供 HTTPS 连接),因为客户端终止发生在这里。
这里的好处是您可以将 SSL 证书更新留给 GCP(一旦配置),您还可以使用Cloud CDN 来减少延迟和成本,该功能目前只能与 HTTP(S) LB 一起使用。
【讨论】:
NodePort 类似的设置,但您有一个额外的外部 IP 地址,因此您可以使用 TCP 代理 LB或 HTTP(S) LB,当您有 GKE 负载均衡器服务类型作为后端时,我会使用 NodePort,但您对您的架构拥有最终决定权