Google добавила в GKE нативное распределение нагрузки между контейнерами

Google рассказала о доработках инструмента распределения нагрузки между контейнерами в Google Kubernetes Engine (GKE). С помощью обновлённого балансировщика пользователь самостоятельно создаёт группы конечных точек трафика в сети. Система распределяет нагрузку между контейнерами для большей эффективности.

Особенности распределения нагрузки

В GKE добавлена возможность создания объекта с внешним доступом, предоставляемым выделенным балансировщиком. Это позволяет настраивать маршрутизацию до конечных объектов по указанному пути или имени хост-сервера. Новая система распределения нагрузки имеет следующие особенности:

• Оптимальное распределения нагрузки. Прежде запросы распределялись между доступными группами конечных объектов: при запросе система выбирала первую попавшуюся группу контейнеров. Теперь трафик распределяется между всеми доступными группами, согласно пользовательскому алгоритму.
• Нативная проверка работоспособности. В новой версии она производится для каждой группы контейнеров, а не нодов.
• Постепенное завершение работы. Отключение группы контейнеров приводит к разрыву соединений между балансировщиком нагрузки и конечными точками трафика. Пользователь сам задаёт интервал, через который происходит разрыв соединений.
• Построение оптимальных путей к данным. Направление нагрузки на контейнеры исключает скачки трафика.
• Повышенные контроль и безопасность. Устранение неисправностей служб осуществляется на уровне контейнеров, которые получают пакеты от балансировщика, а не через NAT от другого нода. Пользователь может создать фаервол с правилами на уровне сети нодов.

Cloud Native Computing Foundation обновили систему оркестровки контейнеров GKE в конце сентября 2018 года. По словам разработчиков, в версии 1.12 стали стабильно работать две функции: Kubelet TLS Bootstrap для подписи сертификатов безопасности при TLS-соединениях и поддержка виртуальных машин Azure.