マルチ・マスターKubernetesクラスタの高可用性を有効にするロード・バランサは、次の2つの方法で設定できます。
独自の外部ロード・バランサ・インスタンスを使用する方法。
Platform CLIでマスター・ノードにデプロイできるロード・バランサを使用する方法。
独自のロード・バランサの実装を使用する場合は、その実装を設定して使用できるように準備してから、マルチ・マスター・デプロイメントを実行する必要があります。ロード・バランサのホスト名とポートは、Kubernetesモジュールの作成時にオプションとして入力します。独自のロード・バランサの設定の詳細は、Oracle® Linux 7: 管理者ガイドまたはOracle® Linux 8: ロード・バランシングの設定を参照してください。
Platform CLIでデプロイ可能な組込みのロード・バランサを使用する場合は、マスター・ノードの準備のために、次のステップを実行する必要があります。次のステップは、各マスター・ノードで実行する必要があります。
Platform CLIでデプロイしたロード・バランサ用にマスター・ノードを準備するには:
マスター・ノードを設定します。設定手順は、3.4.2「Kubernetesノードの設定」を参照してください。
プライマリ・マスター・ノードに使用できる仮想IPアドレスを指定します。このIPアドレスは、どのノードにも使用されていないものであることが必要で、ロード・バランサによってプライマリ・ロールが割り当てられたマスター・ノードに動的に割り当てられます。プライマリ・ノードに障害が発生すると、ロード・バランサによって、その仮想IPアドレスが別のマスター・ノードに再割当てされます。そのノードがプライマリ・ノードになります。このマニュアルの例で使用する仮想IPアドレスは、
192.0.2.100
です。ポート6444を開きます。仮想IPを使用すると、Kubernetes APIサーバーのポートがデフォルトの6443から6444に変更されます。ロード・バランサはポート6443でリスニングして、受信したリクエストをKubernetes APIサーバーに渡します。
$
sudo firewall-cmd --add-port=6444/tcp
$sudo firewall-cmd --add-port=6444/tcp --permanent
仮想ルーター冗長プロトコル(VRRP)プロトコルを有効にします。
$
sudo firewall-cmd --add-protocol=vrrp
$sudo firewall-cmd --add-protocol=vrrp --permanent
プロキシ・サーバーを使用する場合は、NGINXで構成します。Kubernetesマスター・ノードごとに、NGINX
systemd
構成ディレクトリを作成します。$
sudo mkdir /etc/systemd/system/olcne-nginx.service.d
そのディレクトリに
proxy.conf
というファイルを作成して、プロキシ・サーバーの情報を追加します。次に例を示します。[Service] Environment="HTTP_PROXY=
proxy.example.com:3128
" Environment="HTTPS_PROXY=proxy.example.com:3128
" Environment="NO_PROXY=mydomain.example.com
"