मैं Amazon EC2 पर एक स्केलेबल, विश्वसनीय हाइप्रोक्सी क्लस्टर कैसे तैनात कर सकता हूं?

हमें ईएलबी प्रदान (एल 7 निरीक्षण) की तुलना में कुछ और अधिक उन्नत कार्यक्षमता की आवश्यकता है, लेकिन यह स्पष्ट नहीं है कि ईसीबी का उपयोग करते हुए दिल की धड़कन जैसी चीजों और हप्रोक्सी जैसी किसी चीज के साथ उच्च उपलब्धता को कैसे संभालना है। एक उच्च संभावना है कि हमें क्लस्टर में 3 या अधिक हाईप्रोक्सी नोड्स की आवश्यकता होगी, इसलिए दो नोड्स के बीच सरल दिल की धड़कन काम नहीं कर रही है।

ऐसा लगता है कि हैप्रोक्सी नोड्स के सामने एक दिल की धड़कन की परत होने की संभावना होगी, संभवतः आईपीवीएस का उपयोग करके, लेकिन ईसी 2 क्लस्टर परिवर्तनों के रूप में कॉन्फ़िगरेशन परिवर्तन को संभालना (या तो जानबूझकर परिवर्तन के माध्यम से, जैसे विस्तार, या अनजाने में, जैसे कि हारना। EC2 नोड) गैर-तुच्छ लगता है।

अधिमानतः समाधान कम से कम दो उपलब्धता क्षेत्र होगा।

Qs के जवाब में: नहीं, सत्र चिपचिपा नहीं है। और हाँ, हमें एसएसएल की आवश्यकता होगी, लेकिन यह सिद्धांत पूरी तरह से एक और सेटअप द्वारा संभाला जा सकता है - हम एसएसएल ट्रैफिक को गैर-एसएसएल ट्रैफिक से अलग स्थान पर निर्देशित करने में सक्षम हैं।

ठीक है, मैंने खुद स्मॉगमग के स्तरों पर ट्रैफिक के साथ एक एडब्ल्यूएस लोड बैलेंसिंग समाधान का निर्माण नहीं किया है, लेकिन सिर्फ सिद्धांत और एडब्ल्यूएस की सेवाओं के बारे में सोचकर, कुछ विचारों को ध्यान में रखा जाता है।

मूल प्रश्न कुछ चीजों को याद कर रहा है जो लोड संतुलन डिजाइन को प्रभावित करते हैं:

1. चिपचिपा सत्र या नहीं? यह चिपचिपा सत्र का उपयोग नहीं करने के लिए बहुत बेहतर है, और सभी लोड बैलेंसर्स (एलबी) को राउंड रॉबिन (आरआर) या यादृच्छिक बैकेंड चयन का उपयोग करने दें। आरआर या यादृच्छिक बैकेंड चयन सरल, स्केलेबल हैं, और सभी परिस्थितियों में लोड वितरण भी प्रदान करते हैं।
2. एसएसएल या नहीं? SSL उपयोग में है या नहीं, और कितने प्रतिशत अनुरोधों पर, आमतौर पर लोड संतुलन डिजाइन पर प्रभाव पड़ता है। सर्टिफिकेट हैंडलिंग को आसान बनाने और एसएसएल सीपीयू को वेब एप्लिकेशन सर्वर से दूर रखने के लिए एसएसएल को जल्द से जल्द समाप्त करना बेहतर होता है।

मैं इस बात के परिप्रेक्ष्य से उत्तर दे रहा हूं कि कैसे लोड बैलेंसिंग लेयर को अत्यधिक उपलब्ध रखा जाए। आवेदन सर्वरों को रखना एचए सिर्फ आपके एल 7 लोड बैलेन्कर्स में निर्मित स्वास्थ्य जांच के साथ किया जाता है।

ठीक है, कुछ विचारों को काम करना चाहिए:

1) "AWS रास्ता":

• पहली परत, बहुत सामने, एल 4 (टीसीपी / आईपी) मोड में ईएलबी का उपयोग करें।
• दूसरी परत, चुनाव के अपने L7 लोड बैलेंसर (nginx, HAProxy, Apache आदि) के साथ EC2 उदाहरणों का उपयोग करें।

लाभ / विचार: L7 लोड बैलेंसर्स काफी सरल EC2 AMI के हो सकते हैं, सभी एक ही AMI से क्लोन किए जाते हैं और समान कॉन्फ़िगरेशन का उपयोग करते हैं। इस प्रकार अमेज़ॅन के उपकरण सभी एचए की जरूरतों को संभाल सकते हैं: ईएलबी एल 7 लोड बैलेंसरों की निगरानी करता है। यदि कोई L7 LB मर जाता है या अनुत्तरदायी हो जाता है, तो ELB और क्लाउडवॉच एक साथ एक नया उदाहरण स्वचालित रूप से स्पॉन करते हैं और इसे ELB पूल में लाते हैं।

2) "निगरानी के साथ DNS राउंड रॉबिन:"

• आईपी ​​पते के एक जोड़े पर एक मोटे अनाज वितरण वितरण पाने के लिए बुनियादी डीएनएस दौर रॉबिन का उपयोग करें। मान लीजिए कि आप अपनी साइट के लिए 3 आईपी पते प्रकाशित करते हैं।
• इन 3 IP में से प्रत्येक एक AWS इलास्टिक IP एड्रेस (EIA) है, जो आपकी पसंद के L7 लोड बैलेंसर के साथ EC2 उदाहरण के लिए बाध्य है।
• यदि EC2 L7 LB की मृत्यु हो जाती है, तो एक आज्ञाकारी उपयोगकर्ता एजेंट (ब्राउज़र) को इसके बजाय अन्य IP में से किसी एक का उपयोग करना चाहिए ।
• बाहरी निगरानी सर्वर सेट करें। प्रत्येक 3 EIP पर नजर रखें। यदि कोई अनुत्तरदायी हो जाता है, तो EIP को अन्य EC2 उदाहरण पर ले जाने के लिए AWS के कमांड लाइन टूल और कुछ स्क्रिप्टिंग का उपयोग करें।

लाभ / विचार: यदि कोई अनुत्तरदायी बन जाता है तो शिकायत करने वाले उपयोगकर्ता एजेंटों को स्वचालित रूप से दूसरे आईपी पते पर स्विच करना चाहिए। इस प्रकार, एक विफलता के मामले में, आपके 1/3 उपयोगकर्ताओं को प्रभावित किया जाना चाहिए, और इनमें से अधिकांश को कुछ भी नोटिस नहीं करना चाहिए क्योंकि उनका यूए चुपचाप दूसरे आईपी पर विफल हो जाता है। और आपका बाहरी निगरानी बॉक्स यह नोटिस करेगा कि एक ईआईपी अनुत्तरदायी है, और कुछ मिनटों के भीतर स्थिति को सुधारें।

3) हा सर्वरों के जोड़े के लिए DNS आरआर:

मूल रूप से यह डॉन की खुद की जोड़ी के बीच सरल दिल की धड़कन का सुझाव है, लेकिन कई आईपी पते के लिए सरलीकृत है।

• DNS आरआर का उपयोग करके, सेवा के लिए कई आईपी पते प्रकाशित करें। ऊपर दिए गए उदाहरण के बाद, मान लें कि आप 3 IP प्रकाशित करते हैं।
• इनमें से प्रत्येक IP EC2 सर्वर की एक जोड़ी में जाता है, इसलिए कुल 6 EC2 उदाहरण हैं।
• इनमें से प्रत्येक जोड़ी 1 आईपी पते को सक्रिय / निष्क्रिय विन्यास में रखने के लिए एडब्ल्यूएस टूल के साथ मिलकर हार्टबीट या एक और एचए समाधान का उपयोग करती है।
• प्रत्येक EC2 उदाहरण में आपका L7 लोड बैलेंसर स्थापित है।

लाभ / विचार: AWS के पूरी तरह से वर्चुअलाइज्ड वातावरण में यह वास्तव में L4 सेवाओं और विफलता मोड के बारे में तर्क करना आसान नहीं है। समान सर्वरों के एक जोड़े को सरलीकृत करके केवल 1 आईपी पते को जीवित रखने पर, यह तर्क और परीक्षण के लिए सरल हो जाता है।

निष्कर्ष: फिर से, मैंने वास्तव में उत्पादन में इसका कोई प्रयास नहीं किया है। बस मेरी आंत से लग रहा है, एल 4 मोड में ईएलबी के साथ एक विकल्प, और एल 7 एलबी के रूप में स्व-प्रबंधित ईसी 2 उदाहरण सबसे एडब्ल्यूएस प्लेटफॉर्म की भावना के साथ गठबंधन करते हैं, और जहां अमेज़ॅन को बाद में निवेश करने और विस्तार करने की सबसे अधिक संभावना है। यह शायद मेरी पहली पसंद होगी।

यदि आप चिपचिपा सत्र नहीं कर रहे हैं, या यदि आप tomcat / apache शैली का उपयोग कर रहे हैं (परिशिष्ट में ID आईडी के रूप में, राज्य में भंडारण के विपरीत), तो मैं haproxies के एक समूह के सामने ELB का उपयोग करूँगा। ईएलबी में एक हेल्थचेक बनाया गया है, इसलिए आप इसे हैप्रॉक्सी की निगरानी कर सकते हैं और किसी भी डाउन पूल से बाहर ले जा सकते हैं। दिल की धड़कन की विफलता की तुलना में बहुत कम सेट अप करने के लिए।

जहाँ तक परिवर्तनों का प्रचार है, मेरे पास एक महान जवाब नहीं है। कठपुतली प्रारंभिक कॉन्फ़िगरेशन और परिवर्तनों को लागू करने के लिए बहुत अच्छा है, लेकिन नोड्स को जोड़ने / हटाने के लिए आप इसके 30 मिनट के प्रदूषण अंतराल की तुलना में तेजी से प्रतिक्रिया चाहते हैं।

मैंने खुद इसका इस्तेमाल नहीं किया है, लेकिन मैंने बहुत से लोगों को ईसी 2 पर इन प्रकार की समस्याओं को संभालने के लिए कठपुतली का उपयोग करने का उल्लेख किया है