Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Configuration de l’équilibreur de charge réseau Amazon ELB

Ce guide pratique décrit comment configurer un équilibreur de charge réseau (NLB) dans le service EC2 d’Amazon qui dirigera le trafic vers plusieurs instances sur EC2.

Ces exemples montrent l’équilibreur de charge configuré pour diriger le trafic vers trois nœuds de serveur Rancher. Si Rancher est installé sur un cluster Kubernetes K3s, seuls deux nœuds sont nécessaires.

Ce tutoriel concerne une des manières possibles de configurer votre équilibreur de charge, et non la seule. D’autres types d’équilibreurs de charge, tels qu’un équilibreur de charge classique ou un équilibreur de charge d’application, pourraient également diriger le trafic vers les nœuds de serveur Rancher.

Rancher ne prend en charge l’utilisation du NLB d’Amazon que lors de la terminaison du trafic en mode tcp pour le port 443 plutôt qu’en mode tls. Cela est dû au fait que le NLB n’injecte pas les bons en-têtes dans les requêtes lorsqu’il est terminé au niveau du NLB. Cela signifie que si vous souhaitez utiliser des certificats gérés par le Gestionnaire de certificats Amazon (ACM), vous devez utiliser un ALB.

Configuration requise

Ces instructions supposent que vous avez déjà créé des instances Linux dans EC2. L’équilibreur de charge dirigera le trafic vers ces nœuds.

1. Créer des groupes cibles

Commencez par créer deux groupes cibles pour le protocole TCP, un avec le port TCP 443 et un concernant le port TCP 80 (fournissant une redirection vers le port TCP 443). Vous ajouterez vos nœuds Linux à ces groupes.

Votre première étape de configuration du NLB est de créer deux groupes cibles. Techniquement, seul le port 443 est nécessaire pour accéder à Rancher, mais il est pratique d’ajouter un écouteur pour le port 80, car le trafic vers le port 80 sera automatiquement redirigé vers le port 443.

Le Traefik Ingress doit rediriger le trafic du port 80 vers le port 443.

  1. Connectez-vous à la Console Amazon AWS pour commencer. Assurez-vous de sélectionner la Région où vos instances EC2 (nœuds Linux) sont créées.

  2. Sélectionnez Services et choisissez EC2, trouvez la section Équilibrage de charge et ouvrez Groupes cibles.

  3. Cliquez sur Créer un groupe cible pour créer le premier groupe cible, concernant le port TCP 443.

Pour des détails sur les vérifications de santé de Traefik Ingress, reportez-vous à cette section.

Groupe cible (port TCP 443)

Configurez le premier groupe cible selon le tableau ci-dessous.

Option Paramètre

Nom du groupe cible

rancher-tcp-443

Type de cible

instance

Protocole

TCP

Port

443

VPC

Choisissez votre VPC

Paramètres de vérification de l’état de santé :

Option Paramètre

Protocole

TCP

Port

override,80

Seuil de santé

3

Seuil d’anomalie

3

Timeout

6 seconds

Intervalle

10 seconds

Cliquez sur Créer un groupe cible pour créer le deuxième groupe cible, concernant le port TCP 80.

Groupe cible (port TCP 80)

Configurez le deuxième groupe cible selon le tableau ci-dessous.

Option Paramètre

Nom du groupe cible

rancher-tcp-80

Type de cible

instance

Protocole

TCP

Port

80

VPC

Choisissez votre VPC

Paramètres de vérification de l’état de santé :

Option Paramètre

Protocole

TCP

Port

traffic port

Seuil de santé

3

Seuil d’anomalie

3

Timeout

6 seconds

Intervalle

10 seconds

2. Enregistrer les cibles

Ensuite, ajoutez vos nœuds Linux aux deux groupes cibles.

Sélectionnez le groupe cible nommé rancher-tcp-443, cliquez sur l’onglet Cibles et choisissez Modifier.

edit targetgroup 443

Sélectionnez les instances (nœuds Linux) que vous souhaitez ajouter, puis cliquez sur Ajouter aux enregistrés.

add targets targetgroup 443
Figure 1. Capture d’écran Ajouter des cibles au groupe cible port TCP 443
added targets targetgroup 443
Figure 2. Capture d’écran Cibles ajoutées au groupe cible port TCP 443

Lorsque les instances sont ajoutées, cliquez sur Enregistrer en bas à droite de l’écran.

Répétez ces étapes, en remplaçant rancher-tcp-443 par rancher-tcp-80. Les mêmes instances doivent être ajoutées en tant que cibles à ce groupe cible.

3. Créez votre NLB

Utilisez l’assistant d’Amazon pour créer un équilibreur de charge réseau. Dans le cadre de ce processus, vous ajouterez les groupes cibles que vous avez créés dans 1. Créer des groupes cibles.

  1. Depuis votre navigateur web, accédez à la console Amazon EC2.

  2. Dans le panneau de navigation, choisissez ÉQUILIBRAGE DE CHARGE > Équilibreurs de charge.

  3. Cliquez sur Créer un équilibreur de charge.

  4. Choisissez Équilibreur de charge réseau et cliquez sur Créer. Puis complétez chaque formulaire.

Étape 1 : Configurer le répartiteur de charge

Remplissez les champs suivants dans le formulaire :

  • Nom : rancher

  • Schéma: internal ou internet-facing. Le schéma que vous choisissez pour votre NLB dépend de la configuration de vos instances et de votre VPC. Si vos instances n’ont pas d’IP publiques associées, ou si vous n’accédez à Rancher qu’en interne, vous devez définir le schéma de votre NLB sur internal plutôt que sur internet-facing.

  • Écouteurs: Le protocole de l’équilibreur de charge doit être TCP et le port correspondant de l’équilibreur de charge doit être défini sur 443.

  • Zones de disponibilité: Sélectionnez votre VPC et Zones de disponibilité.

Étape 2 : Configurer le routage

  1. Dans le menu déroulant Groupe cible, choisissez Groupe cible existant.

  2. Dans le menu déroulant Nom, choisissez rancher-tcp-443.

  3. Ouvrez Paramètres avancés de vérification de santé, et configurez Intervalle sur 10 seconds.

Étape 3 : Enregistrer les cibles

Puisque vous avez enregistré vos cibles plus tôt, tout ce que vous avez à faire est de cliquer sur Suivant : Revoir.

Étape 4 : Révisions

Examinez les détails de l’équilibreur de charge et cliquez sur Créer lorsque vous êtes satisfait.

Après qu’AWS ait créé le NLB, cliquez sur Fermer.

4. Ajouter un écouteur au NLB pour le port TCP 80

  1. Sélectionnez votre NLB nouvellement créé et sélectionnez l’onglet Écouteurs.

  2. Cliquez sur Ajouter un écouteur.

  3. Utilisez TCP:80 comme Protocole : Port

  4. Cliquez sur Ajouter une action et choisissez Transférer vers...

  5. Dans le menu déroulant Transférer vers, choisissez rancher-tcp-80.

  6. Cliquez sur Enregistrer en haut à droite de l’écran.

Chemins de vérification de santé pour les Ingress Traefik

Les clusters K3s Kubernetes utilisent Traefik comme Ingress par défaut.

Le chemin de vérification de santé est /ping. Par défaut, /ping est toujours pris en compte (indépendamment de l’hôte), et une réponse de Traefik lui-même est toujours renvoyée.

Pour simuler une vérification de santé précise, il est recommandé d’utiliser l’en-tête Host (nom d’hôte Rancher) combiné avec /ping ou /healthz chaque fois que cela est possible, afin d’obtenir une réponse des Pods Rancher, et non de l’Ingress.