做网站杭州傲视信息,小型广告公司都干什么,WordPress二维码动态,长春有哪些网络设计公司一、什么是SLB
实现k8s的服务service的一种推荐方式#xff0c;也是服务上云后#xff0c;替代LVS的一个必选产品。 那么它有什么作用呢#xff1f;
1、负载均衡#xff0c;是它与生俱来的。可以配置多个服务器组#xff1a;包括虚拟服务器组、默认服务器组、主备服务器…一、什么是SLB
实现k8s的服务service的一种推荐方式也是服务上云后替代LVS的一个必选产品。 那么它有什么作用呢
1、负载均衡是它与生俱来的。可以配置多个服务器组包括虚拟服务器组、默认服务器组、主备服务器组。2、SSL证书解析支持https协议的443端口可以帮助我们进行证书管理减轻业务网关的压力。3、流量网关。它往往是前置于业务网关不能替代你的业务网关。4、监控连接数和流量带宽。5、提供对外可访问的TCP端口应用比如socket编程。slb实现多个socket程序的负载均衡。
二、逻辑架构图 左侧是外网配置右侧是内网配置相对外网配置就明显简单。
三、配置外网域名
1、新增DNS 2、SLB配置
配置SLB对外的端口80和443
3、https443需要管理证书 4、配置转发策略
详细的配置说明见 https://help.aliyun.com/document_detail/85955.html?spm5176.11783189.0.0.5c481eb9mB4PHg 输入你的域名第二个填写path子路径第三是选择虚拟服务器组下面就看下怎么新建虚拟服务器组。 可以看到两个不同的域名指向不同的虚拟服务器组。
一个是指向kong集群的80端口另外一个是指向nginx集群的80端口。
5、新建虚拟服务器组 四、内网DNS 比起外网DNS的配置就简单得多处理的是80端口不需要解析SSL证书。 而inges内网域名是指向内网SLB。 SLB 内网域名使用http协议则使用下面的80端口。
当然该ingress也支持https协议443端口也就是外网访问的指向了。需要ssl证书仅限外网访问 这里没有配置转发策略而是使用的k8s容器服务的路由。
路由ingress 五、总结
对于自建IDC可能会自己搭建LVS集群来实现负载均衡不过还是建议你使用SLB它还可以管理DNS/域名及证书。
当然SLB不是无偿的它会涉及到一些费用需要你流心。 公网下行流量容量单位实例租用费
可以看到流量的费用不低SLB区分内网还是外网还是很有必要的。 其次http接口在返回数据的时候特别是查询接口尽量减少返回的报文。 最后我想说注意及时看SLB的监控数据连接数和流量。 除了http协议外SLB还可以看到tcp端口层面的数据。 这对于socket编程的程序监控就有意义多了。
