Oversigt over GCP-klynger #
Denne artikel beskriver, hvordan du konfigurerer avanceret load balancing og høj tilgængelighed ved hjælp af RELIANOID Load Balancer in Google Cloud Platform (GCP).
Vi demonstrerer den fulde proces med implementering og konfiguration af en RELIANOID Cluster med virtuel IP (VIP) til failover og en farm af backend-servere til HTTP-belastningsbalancering.
Målet er at sikre, at hvis en node (master) fejler eller genstarter, så overføres den virtuelle IP og tjenester automatisk til den sekundære node, hvilket giver uafbrudt applikationstilgængelighed.
Cloud Load Balancer Clustering Environment #
Vi vil demonstrere, hvordan det kan implementeres i Google Cloud Platform (GCP) ved hjælp af native GCP-tjenester. Følgende diagram illustrerer den arkitektur, vi sigter mod at implementere en web load balancing-opsætning ved hjælp af RELIANOID Application Delivery Controller i GCP for høj tilgængelighed og failover.
Arkitektur diagram #
Hver RELIANOID VM'en vil blive konfigureret med én netværksgrænseflade (nic0) forbundet til en VPC-netværk og tildelt begge en interne og en statisk ekstern IP.
- LB1:
- Intern IP:
10.0.1.9 - Ekstern IP:
34.122.145.90 - LB2:
- Intern IP:
10.0.1.8 - Ekstern IP:
35.233.210.70
En ekstra sekundær intern IP (VIP) vil blive oprettet på LB1's netværksgrænseflade:
- VIP (til virtuel tjeneste):
10.0.1.11 - Denne IP-adresse flyttes automatisk mellem noder (master/slave) under failover.
- Den vil blive offentliggjort via en ekstern statisk IP, f.eks.
34.172.119.80, for brugeradgang til den virtuelle tjeneste.
backend-servere (virkelige applikationer) er implementeret i det samme private netværk (10.0.1.0/24) og er ikke direkte eksponeret for internettet.
Implementer Cloud Load Balancer Clustering i GCP #
1. Implementer RELIANOID Load Balancer-instanser #
Du kan implementere RELIANOID Load Balancer-billede direkte fra Google Cloud Marketplace.
- Gå til Google Cloud Console → Compute Engine → VM-instanser → Opret instans.
- Vælg RELIANOID Load Balancer-billede under "Brugerdefinerede billeder" og derefter "Markedsplads".
- Konfigurer:
- Maskintype: e2-mikro (tilstrækkelig til testning; brug n2-standard til produktion)
- Region / Zone: samme region for begge noder
- Network Interface:
- Netværk:
relianoid-vpc - Delnetværk:
relianoid_subnet - Ekstern IP: Statisk (tildel en ny statisk IP)
- Firewall:Tillad TCP 22 (SSH), TCP 444 (web-GUI) og TCP 80 (til HTTP-tjenester).
- Klik Avancerede indstillinger → Sikkerhed → Adgangsområder
- Vælg Tillad fuld adgang til alle Cloud API'er or angiv brugerdefineret servicekonto (anbefalede).
- Tildel en Servicekonto med
Compute AdminogCompute Network Adminroller.
Implementer begge noder (LB1 og LB2) i den samme VPC og undernet.
2. Aktivér og konfigurer servicekonti (identitetsadgang) #
RELIANOID anvender Google Cloud API til failover-administration, svarende til Azure Managed Identities.
- Gå til IAM og administrator → Servicekonti.
- Opret en ny servicekonto som hedder
relianoid-cluster-sa. - Tildel følgende roller:
Compute Instance Admin (v1)Compute Network AdminService Account User
Vedhæft dette servicekonto til både LB1 og LB2 VM'er (rediger → skift servicekonto).
Bekræft derefter adgang fra hver node:
sudo systemctl status google-guest-agent
gcloud auth list
gcloud projects get-iam-policy <YOUR_PROJECT_ID>Hvis agenten ikke er installeret, skal du køre:
sudo apt-get install google-cloud-sdk google-compute-engine3. Konfigurer netværksgrænseflader og virtuel IP #
I GCP kan sekundære interne IP-adresser tilføjes manuelt via konsollen eller CLI.
På LB1 (Masternode):
- Gå til VPC-netværk → VM-instanser → LB1 → Rediger → Netværksgrænseflade → Tilføj sekundær intern IP-adresse
- Tildel:
- IP:
10.0.1.11 - Navn:
vip-lb - Type:
Static
På LB2 (backupnode):
- Tildel ikke denne sekundære IP-adresse.
- RELIANOID Klyngetjenesten vil automatisk tildele den igen under failover.
4. Sikkerhedsregler (firewallkonfiguration) #
In VPC-netværk → Firewall, opret regler for at tillade:
| protokol | port | Formål |
| TCP | 22 | SSH adgang |
| TCP | 444 | Web GUI |
| TCP | 80 | Backend HTTP-tjenester |
Anvend disse regler på forekomster, der er mærket som relianoid-lb.
5. Aktiver RELIANOID Licens #
Adgang til hver node:
- LB1:
https://34.122.145.90:444 - LB2:
https://35.233.210.70:444
Anvendelse:
- Vælg et brugernavn:
root - Adgangskode: Forekomst-id
Hent værtsnavn og certifikatnøgle → Besøg
https://www.relianoid.com/activate-enterprise-edition-cloud-evaluation/
Upload det downloadede .pem licensfil til hver node.
6. Konfigurer RELIANOID Cluster #
Fra LB1 Web GUI → System → Klynge, udfyld:
| Felt | Værdi |
| Lokal IP | Vælg nic0 (10.0.1.9) |
| Fjern IP | 10.0.1.8 |
| Adgangskode til ekstern node | (LB2-instans-ID) |
Klik Frembringe.
LB1 bliver Mestre, LB2 bliver Slave automatisk.
Opret en load balancing-tjeneste i GCP #
Lad os nu konfigurere en simpel webload-balancing-farm.
Gå til:
LSLB → Gårde → Opret gård
Parametre:
- Gårdens navn: webfarm
- VIP:
10.0.1.11 - Port:
80 - Algoritme: Round Robin
- Udholdenhed: Kilde-IP (60 sek.)
- Sundhedstjek:
check_tcp
Tilføj backend-servere:
- Bagside 1:
10.0.1.20:80 - Bagside 2:
10.0.1.21:80
Anvend konfiguration.
Få adgang til den virtuelle tjeneste nu på:
http://34.172.119.80/
Trafikken vil blive fordelt mellem dine backend-servere via RELIANOID klynge.
Sådan tester du failover:
- Genstart masternoden (LB1).
- Observer at LB2 bliver aktiv og overtager kontrollen over VIP'en (10.0.1.11).
- Forbindelsen via offentlig IP forbliver uafbrudt.
Fejlfinding: Denne vært har ikke tildelt en servicekonto #
Hvis du modtager beskeden:
"Denne vært har ikke tildelt en servicekonto. Konfigurer den venligst i GCP-konsollen."
Det angiver GCP'en servicekonto er ikke konfigureret, eller Google Gæsteagent mangler.
For at verificere:
sudo systemctl status google-guest-agentgcloud auth login --briefgcloud auth print-access-token
Hvis agenten eller SDK'et mangler:
sudo apt-get install google-cloud-sdk google-compute-engineSikre at:
- Instansen har en gyldig Servicekonto vedlagt.
- Servicekonto har Beregningsadministrator og Netværk Admin roller.
