Google добавила в GKE нативное распределение нагрузки между контейнерами
Новости
Новый инструмент GKE создает группы конечных точек для трафика, а балансировщик эффективнее распределяет нагрузку между контейнерами.
555 открытий557 показов
Google рассказала о доработках инструмента распределения нагрузки между контейнерами в Google Kubernetes Engine (GKE). С помощью обновлённого балансировщика пользователь самостоятельно создаёт группы конечных точек трафика в сети. Система распределяет нагрузку между контейнерами для большей эффективности.
Особенности распределения нагрузки
В GKE добавлена возможность создания объекта с внешним доступом, предоставляемым выделенным балансировщиком. Это позволяет настраивать маршрутизацию до конечных объектов по указанному пути или имени хост-сервера. Новая система распределения нагрузки имеет следующие особенности:
- Оптимальное распределения нагрузки. Прежде запросы распределялись между доступными группами конечных объектов: при запросе система выбирала первую попавшуюся группу контейнеров. Теперь трафик распределяется между всеми доступными группами, согласно пользовательскому алгоритму.
- Нативная проверка работоспособности. В новой версии она производится для каждой группы контейнеров, а не нодов.
- Постепенное завершение работы. Отключение группы контейнеров приводит к разрыву соединений между балансировщиком нагрузки и конечными точками трафика. Пользователь сам задаёт интервал, через который происходит разрыв соединений.
- Построение оптимальных путей к данным. Направление нагрузки на контейнеры исключает скачки трафика.
- Повышенные контроль и безопасность. Устранение неисправностей служб осуществляется на уровне контейнеров, которые получают пакеты от балансировщика, а не через NAT от другого нода. Пользователь может создать фаервол с правилами на уровне сети нодов.
Cloud Native Computing Foundation обновили систему оркестровки контейнеров GKE в конце сентября 2018 года. По словам разработчиков, в версии 1.12 стали стабильно работать две функции: Kubelet TLS Bootstrap для подписи сертификатов безопасности при TLS-соединениях и поддержка виртуальных машин Azure.
555 открытий557 показов