Distribuzione e connessione dei gateway utilizzando il

Modifica online

Utilizza per distribuire i tuoi gateway in () e collegare i gateway utilizzando una connessione remota.

Prerequisiti

  1. Installare il per gestire il gateway. Vedi Installazione di un.

    Dopo l'installazione, il gateway viene registrato automaticamente in e viene visualizzato nella scheda Gateway non gestiti nella pagina Gateway.

  2. Creare un segmento di rete per supportare le interconnessioni tra i gateway. Vedere Creazione di segmenti di rete utilizzando il.

Implementare un gateway

Completa i seguenti passaggi nel :

  1. Nella pagina Gateway, fare clic sulla scheda Gateway non gestiti.
  2. Fare clic su Deploy gateway per il gateway che si desidera distribuire. Viene fornito un nome di gateway predefinito, ma è possibile modificarlo.
  3. Fai clic su Tipo e seleziona da un elenco di versioni supportate di o Skupper.
  4. Fare clic su Nome segmento di rete. Scegliere quindi il nome di un segmento di rete o fare clic su Crea un segmento di rete.
  5. Selezionare il gruppo di infrastrutture del gateway.
  6. Fare clic su Connetti cluster.
    1. Scegliere il cluster in cui si desidera distribuire il gateway.
    2. Selezionare il gruppo di applicazioni, quindi fare clic su Seleziona.
  7. Facoltativo: Inserire un'etichetta e una descrizione.
  8. Fare clic su Avanti.
  9. Nella sezione Configurazione del gateway, selezionare la dimensione del router per il gateway. È anche possibile specificare una dimensione del router personalizzata. La dimensione del router determina le seguenti impostazioni di CPU e memoria per il gateway:
    • Le risorse iniziali di CPU e memoria richieste per il gateway.
    • Le risorse massime di CPU e memoria che il gateway può utilizzare.
    Dopo la distribuzione del gateway, non è possibile modificare queste impostazioni.

    Per ulteriori informazioni sulle impostazioni, consultare il documento della guida. Visualizzare le informazioni relative alle opzioni " router-cpu, " router-memory, " router-cpu-limit e " router-memory-limit.

  10. Abilita l'accesso a questo gateway per le applicazioni client esterne. Per impostazione predefinita, l'accesso del client esterno è disabilitato.
    Consentire alle applicazioni in esecuzione in ambienti non Kubernetes, come le macchine virtuali, di accedere ai servizi disponibili presso questo gateway.
    1. Dall'elenco Accesso client esterno, selezionare Abilitato ( LoadBalancer ).
    2. Inserire l'intervallo di indirizzi IP che il gateway può assegnare ai servizi esposti a questo gateway.

      I servizi sono esposti al gateway mediante politiche di connessione. Quando l'accesso client esterno è abilitato e il gateway assegna un indirizzo IP a un servizio, viene creato automaticamente un punto di ingresso del servizio in.

    Per ulteriori informazioni, vedere Configurazione dell'accesso client esterno utilizzando il.

  11. Specificare le impostazioni della configurazione di ingresso.

    Quando il gateway viene distribuito, queste impostazioni vengono fornite come parametri al controller del sito sul cluster periferico. Se non si specificano le impostazioni di ingresso, il router Skupper seleziona il tipo di ingresso appropriato e le altre impostazioni utilizzate.

    Per ulteriori informazioni sulle impostazioni di configurazione, consultare il documento della guida. Visualizzare le informazioni relative alle opzioni " ingress, " ingress-host, " router-ingress-host, " controller-ingress-host e " ingress-annotations.

    1. (Opzionale per i gateway in entrata di una connessione remota) Selezionare un tipo di ingresso dall'elenco. Il tipo di ingresso determina il controllore di ingresso utilizzato quando il gateway viene distribuito.

      Se non si seleziona un tipo di ingresso o si seleziona Non specificato, un tipo predefinito viene assegnato automaticamente quando il gateway viene distribuito. Per i cluster, viene assegnato il tipo di percorso " OpenShift ". Per gli altri cluster Kubernetes, viene assegnato il tipo di bilanciatore di carico.

      Per i gateway che si trovano sul lato in entrata di una connessione remota, è necessario un tipo di ingresso. Questi gateway ricevono una richiesta di connessione e devono essere autorizzati a consentire il traffico in entrata. Se non si sceglie un tipo di ingresso, viene assegnato un tipo predefinito.

      Per i gateway in uscita, non è richiesto alcun tipo di ingresso. Si può scegliere Nessuno per non assegnare un tipo di ingresso predefinito al momento della distribuzione del gateway.

    2. Nel campo Nome host Ingress è possibile specificare il nome host per il controller di ingresso generale nell'installazione.

      Il nome host deve essere un nome di dominio valido, ad esempio 'router1.example.com. Il nome dell'host indica la posizione in cui è distribuito il controller di ingresso, ad esempio un bilanciatore di carico o un nodo specifico del cluster. Il valore deve essere un nome host o un indirizzo IP pubblicamente accessibile che i client esterni possono raggiungere in rete.

    3. Nei campi Nome host ingresso router e Nome host ingresso controller è possibile specificare i nomi host per il router e il controller.

      Questi campi consentono un controllo più granulare sul modo in cui il traffico esterno viene indirizzato ai servizi all'interno del cluster Kubernetes. Se non si specificano valori, questi campi sono predefiniti con il valore del nome host di Ingress.

    4. Nel campo Annotazioni di ingresso è possibile specificare le annotazioni che forniscono informazioni aggiuntive sulle risorse di ingresso create durante la distribuzione del gateway.

      Inserire un elenco separato da virgole di coppie chiave-valore in questo formato:

      <name1>=<value1>,<name2>=<value2>

      Ad esempio:

      kubernetes.io/ingress.class=traefik,nginx.ingress.kubernetes.io/ssl-passthrough=true

      Per ulteriori informazioni sulle regole di formattazione, vedere .

  12. Specificare le impostazioni di configurazione del router.

    Se non si specificano le impostazioni di configurazione del router, il router Skupper seleziona le impostazioni appropriate da utilizzare.

    Per ulteriori informazioni sulle impostazioni di configurazione, consultare il documento della guida. Visualizzare le informazioni relative alle opzioni 'site-name, 'router-mode, 'router-logging, 'annotations, 'router-service-annotations, 'router-pod-annotations, 'routers, 'router-data-connection-count, 'router-load-balancer-ip, 'create-network-policy, 'enable-service-sync e 'labels.

    1. Nel campo Nome sito, specificare il nome host per l'installazione.
    2. Nel menu a discesa Registrazione router, selezionare un livello di log per il router dall'elenco. Se non si seleziona un livello di log del router, il livello di log predefinito assegnato è 'information.
    3. Nei campi Annotations, Router service annotations e Router pod annotations, specificare le annotazioni che forniscono informazioni aggiuntive sulle risorse del router create durante la distribuzione del gateway.

      Inserire un elenco separato da virgole di coppie chiave-valore in questo formato:

      <name1>=<value1>,<name2>=<value2>

      Ad esempio:

      kubernetes.io/ingress.class=traefik,nginx.ingress.kubernetes.io/ssl-passthrough=true

      Per ulteriori informazioni sulle regole di formattazione, vedere .

    4. Nel campo Router, specificare il numero di istanze del router che si desidera avviare nel gateway.

      Se si specificano due o più istanze di router, il gateway non diventa altamente disponibile. La seconda istanza funge invece da backup. Non gestisce attivamente il traffico, ma è pronto a subentrare in caso di guasto dell'istanza primaria.

    5. Nel campo Conteggio connessioni dati router, specificare il numero di connessioni dati attive che il router può stabilire con altri router della rete.
    6. Nel campo Load balancer, specificare l'indirizzo IP del load balancer.

      Se si è specificato il tipo di ingresso come Load balancer per il cluster Kubernetes, è possibile specificare l'indirizzo IP che il load balancer assegna all'istanza del router.

    7. Nel campo Etichette, inserire un'etichetta. Fare clic su Aggiungi.
  13. Fare clic su Deploy.

L'installazione di un gateway può richiedere alcuni minuti. È possibile visualizzare lo stato dell'installazione nella pagina Gateway, nella scheda Gateway gestiti.

Suggerimento: è anche possibile distribuire un gateway facendo clic su Registra namespace nella pagina dei dettagli dell'ambiente di distribuzione.

Collegare due gateway con una connessione remota

Per connettere due gateway, è necessario creare una connessione remota. La connessione remota stabilisce un canale di comunicazione tra i due gateway. I gateway devono essere associati allo stesso segmento di rete.

Quando si crea la connessione remota, è necessario scegliere il gateway che avvia la connessione. Una volta stabilita la connessione, i dati possono fluire in entrambe le direzioni tra i due gateway.

La connessione remota ha un lato in uscita e uno in entrata:
Lato uscita
Questo gateway avvia la connessione e deve avere il permesso di avviare connessioni in uscita attraverso il firewall. Non sono necessarie regole firewall specifiche per consentire il traffico in entrata (ingress) nel cluster o nel namespace.
Lato in entrata
Questo gateway riceve la richiesta di connessione e deve avere l'autorizzazione per consentire il traffico in entrata. Consentire il traffico in entrata comporta normalmente l'impostazione di regole firewall e di ingresso all'interno del cluster. Il gateway in entrata non avvia la connessione con l'altro gateway.

Ad esempio, si potrebbe avere un'applicazione in un ambiente cloud e un'applicazione in un ambiente on-prem VMware vSphere™ ed è necessario collegare i due ambienti. I gateway sono distribuiti in entrambi gli ambienti. L'ambiente cloud consente connessioni in entrata e in uscita. Le regole del firewall nell'ambiente on-premise consentono le connessioni in uscita ma impediscono quelle in entrata.

Quando si crea la connessione remota, è necessario specificare che il gateway on-prem è sul lato in uscita della connessione. Pertanto, il gateway on-premise avvia la connessione, che soddisfa le regole del firewall.

Creare la connessione remota completando i seguenti passaggi:
  1. Nella pagina Gateway, clicca su uno dei gateway che desideri connettere.
  2. Nella sezione Connessioni remote, fare clic su Crea connessione.
  3. Scegliere una direzione dall'elenco Direzione di creazione e fare clic su Seleziona gateway.
  4. Nella pagina Seleziona gateway di connessione, fare clic sul gateway che si desidera collegare e fare clic su Seleziona gateway.
  5. Scegliere il valore della metrica di collegamento e fare clic su Crea.

Operazioni successive

Creare una politica di connessione in modo che le richieste di servizio possano fluire attraverso i gateway. Vedere Collegamento delle applicazioni tramite criteri in.