我想弄清楚如何将 TCP 负载均衡器与 GCP 中的 http/https 负载均衡器连接起来。
我在 GKE 集群上安装了 kong,它创建了一个 TCP 负载均衡器。
现在,如果我有多个带有 Kong 的 GKE 集群,它们都会有自己的 TCP 负载均衡器。
从用户的角度来看,我需要进行 DNS 负载平衡,我认为这并不总是富有成效的。
所以我想弄清楚我是否可以使用 Cloud CDN、NEG 和/或 HTTP/HTTPS 负载均衡器作为 Kong 的 TCP 负载均衡器的前端..
有没有可能,有没有其他选择...谢谢!!!
答案 0 :(得分:1)
根据您尝试执行的操作和您的需求,您可以遵循多种选择,但是如果您必须在每个 GKE 集群中使用 Kong 并自己处理您的 SSL 证书,那么:
(可选)您可以为您的 Kong 部署部署 GKE NodePorts 而不是 Load Balancer 服务,因为您尝试统一所有 Kong 服务,让单独的 Load Balancer 暴露给公共互联网可以工作,但您将为您使用的任何额外的外部 IP 地址付费。
您可以手动 deploy 一个 TCP 代理负载均衡器,它将使用与您的 NodePort/当前负载均衡器相同的 GKE 实例组和端口(在幕后),您需要为每个 GKE 集群设置每个后端您当前使用的节点池(在您部署 Kong 服务的所有 GKE 集群中)。
您可以使用 NodePorts 或利用当前负载均衡器设置中的(与 TCP 代理 LB 相同)作为后端使用,并添加 NEGs 以备您使用。
您需要手动deploy并维护它,但您也可以在此处配置您的 SSL 证书(如果您计划提供 HTTPS 连接),因为客户端终止发生在此处。
这里的优点是您可以将 SSL 证书更新留给 GCP(一旦配置),您也可以使用 Cloud CDN 来减少延迟和成本,此功能只能与 HTTP(S) LB 一起使用今天。