我的书签
添加书签
移除书签-
为 TCP 协议创建 TCP 端口 443 目标群组和 TCP 端口 80 目标群组(提供到 TCP 端口 443 的重定向)。
-
在目标群组中添加 Linux 节点。
-
使用亚马逊的向导创建网络负载均衡器。
第一个 NLB 配置步骤是创建两个目标群组。理论上只需要端口 443 即可访问 Rancher,但为了提升易用性,通常会为端口 80 添加侦听器,该端口将自动重定向到端口 443。节点上的 NGINX ingress controller 将确保将端口 80 重定向到端口 443。
登录 ,选择 Region ,创建您的 EC2 实例(Linux 主机)。
选择 服务 > EC2 > 负载均衡 > 目标群组。单击 创建目标群组 创建 TCP 端口 443 和 TCP 端口 80 的目标组。
根据下表配置 TCP 端口 443 目标群组。
图 1: 目标群组 TCP 端口 443 设置
图 2:目标群组 TCP 端口 443 高级设置
TCP 端口 80
根据下表配置 TCP 端口 80 目标群组。
| 参数名 | 参数值 |
|---|---|
| Target Group Name | rancher-tcp-80 |
| Protocol | TCP |
| Port | 80 |
| Target type | instance |
| VPC | 选择您的 VPC |
| Protocol | HTTP |
| Path | /healthz |
| Port (Advanced health check) | traffic port |
| Healthy threshold (Advanced health) | 3 |
| Unhealthy threshold (Advanced) | 3 |
| Timeout (Advanced) | 6 seconds |
| Interval (Advanced) | 10 second |
| Success codes |
图 3:目标群组 TCP 端口 80 设置
图 4:目标群组 TCP 端口 80 高级设置
完成创建后,请为目标群组添加 Linux 节点。
3.单击屏幕右下角的保存,保存修改。
将 rancher-tcp-443 替换成 rancher-tcp-80,重复上述步骤,将相同的实例作为目标添加到该目标组。
使用 Amazon EC2 创建网络负载均衡器,添加已创建的目标组。
登录 。
选择 负载均衡 > 负载均衡器。
单击 创建负载均衡器, 单击 网络负载均衡器 > 创建,进入负载均衡器参数配置页面。
填写负载均衡器参数配置表。
-
名称:
rancher模式:
内部或面向internet模式由实例/VPC 的配置决定。如果您的实例没绑定公网 IP(如弹性公网 IP),或者您将仅在内部访问 Rancher,则应将 NLB 方案设置为
内部,而不是面向internet。
侦听器
添加如下的 负载均衡器协议 和 负载均衡器端口。
TCP:443
可用区
- 选择您的 VPC 和 可用区。
-
由于在前置步骤中已经注册了目标,因此只需单击 下一步:审核,进入审核页面。
查看并检查负载均衡器的详细信息,确认无误后,单击确认,开始创建 NLB。
完成创建 NLB 步骤后,单击 关闭。
选择您刚创建的 NLB 然后单击 侦听器 选项卡。
单击 添加侦听器。
使用
TCP:80作为 协议端口。单击 添加操作 并选择 转发至…。
单击 转发至 下拉框, 选择 。
