阿里云SLB的使用总结

一、什么是SLB

实现k8s的服务service的一种推荐方式,也是服务上云后,替代LVS的一个必选产品。
那么它有什么作用呢?

  • 1、负载均衡,是它与生俱来的。可以配置多个服务器组:包括虚拟服务器组、默认服务器组、主备服务器组。
  • 2、SSL证书解析,支持https协议的443端口,可以帮助我们进行证书管理,减轻业务网关的压力。
  • 3、流量网关。它往往是前置于业务网关,不能替代你的业务网关。
  • 4、监控连接数和流量带宽。
  • 5、提供对外可访问的TCP端口应用,比如socket编程。slb实现多个socket程序的负载均衡。

二、逻辑架构图

在这里插入图片描述
左侧是外网配置,右侧是内网配置,相对外网配置就明显简单。

三、配置外网域名

1、新增DNS

在这里插入图片描述

2、SLB配置

配置SLB对外的端口80和443
在这里插入图片描述

3、https443需要管理证书

在这里插入图片描述

4、配置转发策略

详细的配置说明见: https://help.aliyun.com/document_detail/85955.html?spm=5176.11783189.0.0.5c481eb9mB4PHg
在这里插入图片描述
输入你的域名,第二个填写path子路径,第三是选择虚拟服务器组,下面就看下怎么新建虚拟服务器组。

在这里插入图片描述
可以看到,两个不同的域名,指向不同的虚拟服务器组。

一个是指向kong集群的80端口,另外一个是指向nginx集群的80端口。

5、新建虚拟服务器组

在这里插入图片描述
在这里插入图片描述

四、内网DNS

比起外网DNS的配置就简单得多,处理的是80端口,不需要解析SSL证书。

在这里插入图片描述
而inges内网域名是指向内网SLB。

在这里插入图片描述

SLB

在这里插入图片描述
内网域名,使用http协议,则使用下面的80端口。

当然,该ingress也支持https协议443端口,也就是外网访问的指向了。(需要ssl证书,仅限外网访问)
在这里插入图片描述
这里,没有配置转发策略,而是使用的k8s容器服务的路由。

路由ingress

在这里插入图片描述

在这里插入图片描述

五、注意事项

1、监听协议区分http和tcp

如果你监听的后端是nginx或kong,那么使用http:80和http:443是没问题的。
如果你监听的后端是socket程序,只能监听tcp协议。
总结一句话, 尽量监听http协议,除非不得已才监听tcp协议。

当配置的是http协议,支持管理ssl证书和转发策略即路由规则。请对比着看http协议和tcp协议的区别:
在这里插入图片描述

http协议的监听443端口,会多两个管理:“配置转发策略”和“管理证书”。
http协议的监听80端口,会多一个管理:“配置转发策略”,无需管理ssl证书。

2、健康检查

如果你监听的后端是nginx,支持http协议的健康检查。
如果你监听的后端是kong,建议你关掉http协议的健康检查,否则会出现Kong不健康的异常情况。
如果你监听的后端是socket程序,可以开启监控检查。

在这里插入图片描述
在这里插入图片描述

3、同时支持http和https协议

http协议使用80端口,https协议使用443端口。二者配置的虚拟服务器组都指向nginx/kong的80端口。
在这里插入图片描述
同时支持http和https协议的好处在于,方便调用端使用。

4、透传协议名http还是https

如果你透传的是tcp协议,那么协议是不会变更的;
如果你透传的是http协议或者https协议,都需要在监听配置中勾选上以下字段。

默认勾选了X-Forwarded-For,却没有默认勾选X-Forwarded-Proto。

也就是说,slb传递给虚拟服务器组的时候,会把协议名丢弃。

而我们无论监听的是http协议还是https协议,都会转发到kong:80端口,正因为此,kong会把https请求误认为是http请求。

那么kong读取协议是哪个字段呢?scheme,或者X-Forwarded-Proto。

而slb支持透传协议到http头部字段X-Forwarded-Proto,所以kong 日志或者lua脚本读取头部字段X-Forwarded-Proto,而不能读取scheme。

在这里插入图片描述
下面,简要说一下,Kong怎么在access log打印出协议名。

  • vi /usr/local/share/lua/5.1/kong/templates/nginx_kong.lua
log_format  access '"$proxy_add_x_forwarded_for" "$remote_port" "$time_local" "$scheme" "$request" "$request_time" "$upstream_response_time"'
                      '"$status" "$body_bytes_sent" "$host" "$http_user_agent" "$bytes_sent" "$request_length" '
                      '"$upstream_addr" "$http_X_B3_TraceId" ';    
                                     
# scheme修改为http_x_forwarded_proto:
log_format  access '"$proxy_add_x_forwarded_for" "$remote_port" "$time_local" "$http_x_forwarded_proto" "$request" "$request_time" "$upstream_response_time"'
                      '"$status" "$body_bytes_sent" "$host" "$http_user_agent" "$bytes_sent" "$request_length" '
                      '"$upstream_addr" "$http_X_B3_TraceId" ';
  • kong reload生效,生成后的文件是/usr/local/kong/nginx-kong.conf
"111.29.160.135" "1300" "12/Dec/2023:22:58:46 +0800" "https" "GET /api/v2/pub/version HTTP/1.1" "0.005" "0.002" "200" "60" "xx.xxx.net" "com.xx.xxxstu/v3.5.4.20230621S (SM-P355C; android; 6.0.1; R22M0910SRA)" "230" "1188" "10.224.167.89:7201" "00000000000907ee0000018c5e899bc8"

可以看到上面的日志中的协议,已是https了,建议slb对该协议名称做默认勾选,以减少我们这样的错误。

然后Lua在读取协议名的时候,也应该作相应修改。

六、总结

对于自建IDC,可能会自己搭建LVS集群来实现负载均衡,不过还是建议你使用SLB,它还可以管理DNS/域名及证书。

当然SLB不是无偿的,它会涉及到一些费用,需要你流心。

在这里插入图片描述

  • 公网下行流量
  • 容量单位
  • 实例租用费

可以看到,流量的费用不低,SLB区分内网还是外网还是很有必要的。
其次,http接口在返回数据的时候,特别是查询接口,尽量减少返回的报文。
最后,我想说,注意及时看SLB的监控数据:连接数和流量。

在这里插入图片描述

除了http协议外,SLB还可以看到tcp端口层面的数据。
这对于socket编程的程序监控就有意义多了。
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/240630.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

小程序使用Nodejs作为服务端,Nodejs与与MYSQL数据库相连

小程序使用Nodejs作为服务端,Nodejs与与MYSQL数据库相连 一、搭建环境二、配置Nodejs三、与小程序交互四、跨域处理/报错处理五、nodejs连接mysql数据库六、微信小程序连接nodejs报错七、小程序成功与服务端相连,且能操作数据库一、搭建环境 新建空文件夹:Win + R进入cmd命令…

C++STL的list模拟实现

文章目录 前言 list实现push_back迭代器(重点)普通迭代器const迭代器 inserterase析构函数构造函数拷贝构造赋值 vector和list的区别 前言 要实现STL的list, 首先我们还得看一下list的源码。 我们看到这么一个东西,我们知道C兼容C,可以用struct来创建一…

Quartus II + Modelsim 脚本仿真

软件版本:Intel Quartus Prime Design Suite: 23.2 方式参考附件Intel 官方文档:Questa*-Intel FPGA Edition Quick-Start: Intel Quartus Prime Pro Edition 第1步,创建一个ram ip,并形成一个例化的top层ip 第2步,自…

独立完成软件的功能的测试(2)

独立完成软件的功能的测试(2) (12.13) 1. 对穷举场景设计测试点(等价类划分法) 等价类划分法的概念: 说明:数据有共同特征,成功失败分类: 有效&#xff1a…

FPGA使用乘法的方式

FPGA使用乘法的方式 方法一:直接使用乘法符“*” 源代码 module multiply(input [7:0] a,input [7:0] b,output wire [15:0] result);(*use_dsp48 = "yes"*) wire [15:0] result;assign result = a*b; endmodule仿真代码 module multiply_tb();reg [7:0] a; re…

大象慧云:从设立分部到迁移总部 与贵阳贵安共筑税务数字化未来

近年来,贵阳贵安着力提升政务服务水平,通过擦亮“贵人服务”品牌,持续优化营商环境。在这样的环境下,再加上“大数据基因”,对于希望在大数据领域大展拳脚的企业来说,贵阳贵安无疑成为了一个极具吸引力的选…

MySQL笔记-第11章_数据处理之增删改

视频链接:【MySQL数据库入门到大牛,mysql安装到优化,百科全书级,全网天花板】 文章目录 第11章_数据处理之增删改1. 插入数据1.1 实际问题1.2 方式1:VALUES的方式添加1.3 方式2:将查询结果插入到表中 2. 更…

C语言—每日选择题—Day46

第一题 1. 下列程序段的输出结果是&#xff08;&#xff09; #include <stdio.h> int main() {int x 1,a 0,b 0;switch(x) {case 0: b;case 1: a;case 2: a;b;}printf("a%d,b%d\n", a, b);return 0; } A&#xff1a;a2,b1 B&#xff1a;a1,b1 C&#xf…

CGAL的3D Alpha Wrapping

1、介绍 几何建模和处理中的各种任务都需要将三维对象表示为有效的曲面网格&#xff0c;其中“有效”指的是不透水、无交叉、可定向和2流形的网格。这样的表示提供了内部/外部和测地线邻域的定义良好的概念。 3D数据通常是通过测量和重建获得的&#xff0c;由人类设计&#xff…

深入理解网络 I/O 多路复用:Epoll

&#x1f52d; 嗨&#xff0c;您好 &#x1f44b; 我是 vnjohn&#xff0c;在互联网企业担任 Java 开发&#xff0c;CSDN 优质创作者 &#x1f4d6; 推荐专栏&#xff1a;Spring、MySQL、Nacos、Java&#xff0c;后续其他专栏会持续优化更新迭代 &#x1f332;文章所在专栏&…

【FPGA】综合设计练习题目

前言 这是作者这学期上的数电实验期末大作业的题目&#xff0c;综合性还是十分强的&#xff0c;根据组号作者是需要做“4、篮球比赛计分器”&#xff0c;相关代码会在之后一篇发出来&#xff0c;这篇文章用于记录练习题目&#xff0c;说不定以后有兴趣或者有时间了回来做做。 …

随机拆分文件夹划分训练验证集

import os from shutil import copy, rmtree import randomdef mk_file(file_path: str):if os

智能优化算法应用:基于鸟群算法3D无线传感器网络(WSN)覆盖优化 - 附代码

智能优化算法应用&#xff1a;基于鸟群算法3D无线传感器网络(WSN)覆盖优化 - 附代码 文章目录 智能优化算法应用&#xff1a;基于鸟群算法3D无线传感器网络(WSN)覆盖优化 - 附代码1.无线传感网络节点模型2.覆盖数学模型及分析3.鸟群算法4.实验参数设定5.算法结果6.参考文献7.MA…

数据中心到底是如何工作的?

数字时代的数据中心&#xff0c;就如同网络世界的心脏&#xff0c;它的鼓动关系到整个网络生态的运转。但这个复杂而庞大的数据枢纽背后隐藏着怎样的精密机制&#xff0c;是许多人颇感好奇的谜。 数字时代的数据中心&#xff0c;就如同网络世界的心脏&#xff0c;它的鼓动关系…

【CSP】202303-1_田地丈量Python实现

文章目录 [toc]试题编号试题名称时间限制内存限制问题描述输入格式输出格式样例输入样例输出样例解释子任务Python实现 试题编号 202303-1 试题名称 田地丈量 时间限制 1.0s 内存限制 512.0MB 问题描述 西西艾弗岛上散落着 n n n块田地&#xff0c;每块田地可视为平面直角坐标…

UDP群聊

客户端 import java.awt.BorderLayout; import java.awt.Dimension; import java.awt.EventQueue; import java.awt.event.ActionEvent; import java.awt.event.ActionListener; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader…

PyTorch深度学习实战(25)——自编码器

PyTorch深度学习实战&#xff08;25&#xff09;——自编码器 0. 前言1. 自编码器2. 使用 PyTorch 实现自编码器小结系列链接 0. 前言 自编码器 (Autoencoder) 是一种无监督学习的神经网络模型&#xff0c;用于数据的特征提取和降维&#xff0c;它由一个编码器 (Encoder) 和一…

招不到人?用C语言采集系统批量采集简历

虽说现在大环境不太好&#xff0c;很多人面临着失业再就业风险&#xff0c;包括企业则面临着招人人&#xff0c;找对口专业难得问题。想要找到适合自己公司的人员&#xff0c;还要得通过爬虫获取筛选简历才能从茫茫人海中找到公司得力干将。废话不多说&#xff0c;直接开整。 1…

Github仓库远程操作——简单版

Github远程操作 github仓库简单的远程操作&#xff0c;更多复杂的功能请参考github官方文档 标题 Github远程操作添加公钥到githubGithub仓库远程操作 远程操作之前&#xff0c;先添加本地的公钥到github 添加公钥到github 创建本地ssh公私钥&#xff1a;使用powershell或者gi…

(1)(1.7) HOTT telemetry

文章目录 前言 1 布线和设置 2 参数说明 前言 Plane-4.0.0&#xff08;及更高版本&#xff09;、Copter-4.0.4&#xff08;及更高版本&#xff09;和 Rover-4.1.0&#xff08;及更高版本&#xff09;支持 Graupner HOTT 遥测技术。 1 布线和设置 与自动驾驶仪的连接可通过…