共计 1610 个字符,预计需要花费 5 分钟才能阅读完成。
作者 | 路瑞强
浏览工夫 | 3 分钟
在生产级环境下,需思考 BIG-IP 高可用。此时需 CES 对接 BIG-IP AFM 多实例集群。CES 对接 AFM 集群有两种形式:
1 多 CES 形式
每个 CES 别离对接本人所治理的 AFM,各自下发策略即可。策略的配置上仍然是一份配置,各实例在配置上独立主动下发。
2 单 CES 形式
应用 1 个 CES 对接 AFM 集群的 floating IP,同时集群 AFM 本身配置自动化同步。CES 下发配置到其中一台 AFM,这一台 AFM 将配置主动同步到其余 AFM。
多 CES 形式配置
01 下载安装脚本
wget https://raw.githubusercontent…
02 在执行装置前,编辑装置脚本,配置各个 CES 控制器。参考装置局部批改对应 AFM 的 IP 地址、用户名、明码、网关地址等。
#IP address of Big-IP server. CES pod will connect this IP.
BIGIP_URL=${BIGIP_URL:-192.168.50.254}
#BigIP username
BIGIP_USERNAME=${BIGIP_USERNAME:-admin}
#BigIP password
BIGIP_PASSWORD=${BIGIP_PASSWORD:-yourpassword}
gwPool:
serverAddresses:
- "10.5.0.254"同时还需批改 CES deployment 名称,确保每个 CES 的部署名称不同:
CES_DEPLOMENT_NAME=${CES_DEPLOMENT_NAME:-ces-controller-1}
在屡次执行装置脚本时候,会呈现资源已存在提醒,这是因为专用资源对象第一次执行装置脚本时已产生,可疏忽这些提醒,或自行间接通过控制器的 Deployment 资源手工创立第二个 CES 控制器的部署。
03 部署策略后,能够看到各 AFM 实例已主动被配置
因为是通过两个 CES 别离对两台 AFM 进行配置下发,所以会看到两台 AFM 配置待同步的提醒。可疏忽该提醒。
单 CES 装置形式
首先应参考 F5 治理手册正确配置 BIG-IP 双机配置,并启用主动配置同步性能。CES 将通过浮动 IP 进行配置下发。
01
下载安装脚本
wget https://raw.githubusercontent…
02
在执行装置前,编辑装置脚本,配置 CES 控制器。参考装置局部批改对应 AFM 的浮动 IP 地址、用户名、明码、网关地址等。
#IP address of Big-IP server. CES pod will connect this IP.
BIGIP_URL=${BIGIP_URL:-192.168.50.254}
#BigIP username
BIGIP_USERNAME=${BIGIP_USERNAME:-admin}
#BigIP password
BIGIP_PASSWORD=${BIGIP_PASSWORD:-yourpassword}
gwPool:
serverAddresses:
- "10.5.0.254"同时还需批改 CES deployment 名称:
CES_DEPLOMENT_NAME=${CES_DEPLOMENT_NAME:-ces-controller}
03
此形式下,作为 Active 的 AFM 实例将收到 CES 下发的配置。配置通过 AFM 本身主动同步。零碎会提醒失常的 In sync 标记。
04
配置革除命令也会产生上述同样的成果。
05
对 AFM 进行主备切换后,再次进行配置下发和革除,能够看到同样的成果。
配置形式比照
01
多 CES 形式
各个 CES 彼此不影响,独立治理配置。因为配置的下发祥仍然是 k8s 本身,因而 source of truth 是惟一的。
AFM 零碎上会提醒配置待同步信息。在运维中可疏忽该信息。
倡议优先采纳该形式。
02
单 CES 形式
可节俭 k8s 系统资源。但须要 F5 管理员提前配置好主动同步能力。在大规模弹性模式下,可能会频繁触发 AFM 零碎间的主动同步。