使用ELB實現多地區服務暴露

方案介紹

ACK Edge叢集可以被劃分為雲上節點池和雲下節點池（邊緣節點池），在ACK Edge叢集中，您可以選擇通過在雲上節點池使用負載平衡類型Service暴露應用，也可以在雲下（邊緣）節點池上使用負載平衡Service暴露應用。

本文以邊緣（雲下）節點池使用ELB負載平衡服務暴露應用為例，如下圖所示，ACK Edge叢集控制面位於阿里雲VPC，邊緣側支援多個網路的資料中心計算資源接入，並支援同一組業務在多個地區進行服務暴露，即一個Service在多個資料中心對應多個存取點。

本樣本中分別在合肥、成都地區建立了ENS節點池，通過ELB將這兩個地區的應用請求進行轉寄。

ACK Edge叢集提供了一個新的自訂叢集資源PoolService，雲上託管組件edge-controller-manager（以下稱ECM）會根據您建立的負載平衡Service，自動選中一個由節點池管理的PoolService資源，該地區的Server Load Balancer執行個體生命週期會跟這個PoolService資源進行綁定。

注意事項

• ECM只會為Type=LoadBalancer類型的服務配置負載平衡。ECM版本需>=2.1.0。

• ECM管理的ELB執行個體的名稱命名規則為k8s/${Service_Name}/${Service_Namespace}/${NodePool_Id}/${Cluster_Id}，請勿設定重名導致誤刪。

• ECM管理的EIP執行個體的名稱命名規則為k8s/${Service_Name}/${Service_Namespace}/${NodePool_Id}/${Cluster_Id}，請勿設定重名導致誤刪。

• 多個Service複用一個ELB，必須採用使用者管理的ELB和EIP，並且外部流量策略為Cluster類型。

• 建議您自建邊緣網路，並且建立無公網網卡的ENS執行個體（可綁定EIP或採用NAT使之具有公網訪問能力）通過ELB對公網暴露。

• 如果您建立的具有公網網卡的ENS執行個體也需要用到ELB，請在ENS節點的主機網路上加入路由規則。

  # 樣本 其中10.0.0.3為內網網卡，10.0.0.1為內網網關地址
  ip rule add from 10.0.0.3 lookup 4
  ip route add default via 10.0.0.1 table 4

步驟一：部署樣本應用

本操作以部署一個Cube應用為例，您需要在邊緣側ENS節點池下的每個節點上都部署該應用。

1. 使用以下YAML內容建立一個DaemonSet。

   apiVersion: apps/v1
   kind: DaemonSet
   metadata:
     name: cube
     labels:
       app: cube
   spec:
     selector:
       matchLabels:
         app: cube 
     template:
       metadata:
         labels:
           app: cube
       spec:
         containers:
         - name: cube
           image: registry.cn-hangzhou.aliyuncs.com/acr-toolkit/ack-cube:1.0
           ports:
           - containerPort: 80 #需要在服務中暴露該連接埠。

2. 執行以下命令，部署樣本應用。

   kubectl apply -f cube.yaml

3. 執行以下命令，確認樣本應用狀態正常。

   kubectl get ds cube

   預期輸出如下：

   NAME   DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
   cube   4         4         4       4            4           <none>          3d1h

步驟二：為每個節點池添加屬性Annotation和服務Label

您需要為邊緣側所有地區下的每個ENS節點池都分別添加屬性Annotation和服務Label。本文以成都地區和合肥地區為例，您需要在這兩個地區下的ENS節點池分別執行如下操作。

1. 執行以下命令添加網路ID。

   kubectl annotate np np-chengdu alibabacloud.com/ens-network-id=n-xxx 

2. 執行以下命令添加ENS節點ID（VPC ID）。

   kubectl annotate np np-chengdu alibabacloud.com/ens-region-id=cn-xxx-xxx

3. 執行以下命令添加虛擬交換器ID。

   kubectl annotate np np-chengdu alibabacloud.com/ens-vswitch-id=vsw-xxx,vsw-xxx

4. 執行以下命令添加Service Label。

   kubectl label nodepool np-chengdu k8s-svc=cube

步驟三：通過多地區下的ELB Service公開應用

您可以使用已有的ELB執行個體暴露服務，如果尚未建立ELB，也可通過自動建立ELB的方式暴露服務。

這兩種方式下ELB的更新策略有所差異，具體內容，請參見ELB更新策略。

ELB更新策略

相關文檔

• 通過Service YAML檔案中的Annotation（註解），可以實現更豐富的負載平衡功能。更多配置，請參見通過Annotation配置ELB。

• ELB服務更多資訊，請參見什麼是邊緣負載平衡ELB。