作者 | 路瑞强
浏览工夫 | 3分钟
在生产级环境下,需思考BIG-IP高可用。此时需CES对接BIG-IP AFM多实例集群。CES对接AFM集群有两种形式:
1 多CES形式
每个CES别离对接本人所治理的AFM,各自下发策略即可。策略的配置上仍然是一份配置,各实例在配置上独立主动下发。
2 单CES形式
应用1个CES对接AFM集群的floating IP,同时集群AFM本身配置自动化同步。CES下发配置到其中一台AFM,这一台AFM将配置主动同步到其余AFM。
多CES形式配置
01 下载安装脚本
wget https://raw.githubusercontent…
02 在执行装置前,编辑装置脚本,配置各个CES控制器。参考装置局部批改对应AFM的IP地址、用户名、明码、网关地址等。
#IP address of Big-IP server. CES pod will connect this IP.
BIGIP_URL=${BIGIP_URL:-192.168.50.254}
#BigIP username
BIGIP_USERNAME=${BIGIP_USERNAME:-admin}
#BigIP password
BIGIP_PASSWORD=${BIGIP_PASSWORD:-yourpassword}
gwPool:
serverAddresses:
- "10.5.0.254"同时还需批改CES deployment名称,确保每个CES的部署名称不同:
CES_DEPLOMENT_NAME=${CES_DEPLOMENT_NAME:-ces-controller-1}
在屡次执行装置脚本时候,会呈现资源已存在提醒,这是因为专用资源对象第一次执行装置脚本时已产生,可疏忽这些提醒,或自行间接通过控制器的Deployment资源手工创立第二个CES控制器的部署。
03 部署策略后,能够看到各AFM实例已主动被配置
因为是通过两个CES别离对两台AFM进行配置下发,所以会看到两台AFM配置待同步的提醒。可疏忽该提醒。
单CES装置形式
首先应参考F5治理手册正确配置BIG-IP双机配置,并启用主动配置同步性能。CES将通过浮动IP进行配置下发。
01
下载安装脚本
wget https://raw.githubusercontent…
02
在执行装置前,编辑装置脚本,配置CES控制器。参考装置局部批改对应AFM的浮动IP地址、用户名、明码、网关地址等。
#IP address of Big-IP server. CES pod will connect this IP.
BIGIP_URL=${BIGIP_URL:-192.168.50.254}
#BigIP username
BIGIP_USERNAME=${BIGIP_USERNAME:-admin}
#BigIP password
BIGIP_PASSWORD=${BIGIP_PASSWORD:-yourpassword}
gwPool:
serverAddresses:
- "10.5.0.254"同时还需批改CES deployment名称:
CES_DEPLOMENT_NAME=${CES_DEPLOMENT_NAME:-ces-controller}
03
此形式下,作为Active的AFM实例将收到CES下发的配置。配置通过AFM本身主动同步。零碎会提醒失常的In sync标记。
04
配置革除命令也会产生上述同样的成果。
05
对AFM进行主备切换后,再次进行配置下发和革除,能够看到同样的成果。
配置形式比照
01
多CES形式
各个CES彼此不影响,独立治理配置。因为配置的下发祥仍然是k8s本身,因而source of truth是惟一的。
AFM零碎上会提醒配置待同步信息。在运维中可疏忽该信息。
倡议优先采纳该形式。
02
单CES形式
可节俭k8s系统资源。但须要F5管理员提前配置好主动同步能力。在大规模弹性模式下,可能会频繁触发AFM零碎间的主动同步。
发表回复