Proceso de distribución de tráfico en una solicitud de red | Equipo técnico de JD Cloud

Mobile 2023-06-04 19:34:04 views: null

1. Resumen

Los sistemas modernos de nivel empresarial o de Internet a menudo requieren una planificación del tráfico para lograr una distribución multinivel transparente. En el proceso de envío de tráfico del cliente al servidor para su procesamiento, los componentes técnicos funcionalmente irrelevantes que fluyen incluyen (herramientas y medios utilizados para lograr el objetivo de "distribución transparente"): caché del cliente, servidor de nombres de dominio, enlace de transmisión, Red de entrega de contenido, equilibrador de carga, caché del lado del servidor. El valor que aporta la descarga transparente: arquitectura de alta disponibilidad y alta concurrencia.

Este artículo presenta principalmente el proceso de solicitud de red en la planificación del tráfico y:

Parte 1: Presente brevemente el proceso de una solicitud de red y luego presente el método de colocación de los componentes de la red de front-end y el método de colocación de los componentes de la red de back-end que he aprendido hasta ahora.

Parte 2: Presente la relación de mapeo entre el sistema de carga LB, vip y rip

Parte 3: Introducción a la resolución de nombres de dominio de intranet y la resolución de nombres de dominio de red pública

2. Proceso de solicitud de red

El proceso de solicitud general y la explicación de los términos del proceso de solicitud provienen de: https://cf.jd.com/pages/viewpage.action?pageId=766717554

2.1 Proceso general de solicitud

2.2 Explicación de términos en el proceso de solicitud

rip: ip real, se refiere a la ip de la máquina virtual o del contenedor

vip: ip virtual, no puede cruzar salas de computadoras , aplicación en línea, carga, detección automática y otras funciones, divididas en red pública vip e intranet vip

Intranet: se refiere específicamente al interior de la sala de computadoras , política estricta de firewall, sin firewall entre intranets, puede solicitar intranet VIP para proporcionar equilibrio de carga para el acceso mutuo entre aplicaciones; intranet ≠ red de oficina

Red de la oficina: red de computadoras personales en el área de la oficina, acceso a las aplicaciones de la sala de computadoras de la intranet a través de un proxy inverso

Red pública: red de usuarios de Internet, a través de DNS + red pública vip para acceder a las aplicaciones de la sala de computadoras de la intranet

Observaciones (lo entiendo yo mismo, puede que no se entienda correctamente):

La red pública vip es la ip virtual de la red pública. Virtual no significa que la ip no se pueda encontrar en la red pública. Virtual es relativa a la ip del servidor (rip). VIP no asume directamente la lógica comercial

El VIP de la red pública existe realmente en la red pública y el VIP de la intranet existe realmente en la intranet de la empresa.

2.3 Colocación de componentes de red front-end

Enlace de referencia: http://jdthelp.jdos.jd.com/help/bestpractice/multi-web-demo.html

El acceso a la red externa debe cumplir con la siguiente estructura: jen-nginx está vinculado detrás del VIP para representar la aplicación principal del front-end, y las aplicaciones estáticas 1 ~ N están vinculadas detrás del proxy jen

Entorno de prueba: varios proyectos front-end pueden tener la siguiente arquitectura: nombre de dominio -> VIP -> agente JEN (acceda a archivos en diferentes carpetas según diferentes nombres de dominio) -> aplicación estática

2.4 Método de colocación de componentes de red back-end

Las aplicaciones back-end se dividen en dos tipos en términos de métodos de llamada (llamadas http llamadas JSF)

Aplicación front-end --- (protocolo http o https) --- back-end aplicación front-end -- (protocolo jsf private protocol) --- aplicación de microservicio JSF

La carga entre la aplicación de front-end de back-end ----- la aplicación de microservicio jsf está determinada por el consumidor, por lo que generalmente no es necesario prestar atención a la carga entre los dos.

Método 1: Cargar bajo vip (sistema de carga LB) + Nginx

Observaciones para el método 1:

Puede montar directamente el servidor bajo VIP, y Nginx no es necesario aquí, a menos que necesite las funciones proporcionadas por nginx (excepto la carga).

Si solo usa nginx para cargar, elimine el componente nginx, no es necesario agregar este componente, el LB del VIP del grupo ya incluye la función de carga, no aumente la complejidad del sistema.

Método 2: Carga al nivel del contenedor K8S

LB proporcionado por vip:

El LB proporcionado por vip está conectado directamente a la IP de la máquina, y no existe el concepto de agrupación entre varias IP, y no existe un mecanismo de detección .

Cada vez que se conecte, debe quitar la máquina bajo carga y luego colgar la máquina después de que se complete la conexión.

Despliegue de Xingyun-Funciones avanzadas-Equilibrio de carga ( Carga en el nivel del contenedor k8s ) Ventajas:

Existe un concepto de agrupación de máquinas: después de agrupar según la dimensión de la sala de computadoras o la sala de computadoras + el clúster de la sala de computadoras, cada grupo solicita su propio equilibrio de carga.

Con un mecanismo de sondeo: configure una ruta de sondeo saludable y realice un sondeo para la carga. No es necesario quitar la máquina bajo carga cada vez que se conecte.

3. Breve introducción del sistema de carga LB

De hecho, vip en sí mismo es una ip, no tiene mucho valor real. VIP puede entenderse como la IP de entrada del balanceo de carga LB del grupo, y el balanceo de carga LB es el componente de distribución real.

El sistema asigna y reutiliza automáticamente los VIP (los recursos de VIP son valiosos y los VIP asignados por el sistema pueden reutilizarse ). El equilibrio de carga de LB tiene dos reglas de distribución:

1. Cómo implementar las reglas de desvío

Hay dos formas de implementar reglas de derivación, reglas predeterminadas y reglas especiales.

Regla predeterminada: para los nombres de dominio, el tráfico se conecta al clúster de back-end. Esta es una plantilla, puede elegir el ámbito de aplicación.

Reglas dedicadas: para los VIP, los clústeres de back-end se pueden especificar de forma independiente para un VIP. Entre ellos, la regla especial tiene la más alta prioridad.

La relación entre las reglas predeterminadas y las reglas dedicadas:

terreno común diferencia
La regla predeterminada tiene una y solo una regla de desvío para un puerto del nombre de dominio, la regla dedicada tiene una y solo una regla de desvío para un puerto del VIP. La regla predeterminada debe existir; la prioridad de la regla dedicada es alta; cuando la regla dedicada no está configurada, se heredará el backend al que apunta la regla predeterminada

3.1 Reglas predeterminadas: reglas de distribución predeterminadas: nombre de dominio + puerto + clúster, reglas de distribución únicas

Observaciones: El vip asignado por el sistema puede ser reutilizado

En las reglas predeterminadas, se supone que los VIP asignados por el sistema son todos 111.111.111

El nombre de dominio A ( www.a.jdcom) + un puerto puerto (80) del nombre de dominio reenvía la solicitud al clúster de back-end A a través del vip configurado (111.111.111).

El nombre de dominio B ( www.b.jd.com ) + un puerto puerto (443) del nombre de dominio reenvía la solicitud al clúster de back-end B a través del vip configurado (111.111.111).

3.2 Reglas dedicadas: solo hay una regla de derivación para un puerto frente a vip

Observaciones: (Supongo que no estoy seguro): los VIP en reglas dedicadas no se pueden multiplexar.

Nota: un VIP también puede usar múltiples puertos, como HTTP es 80 y 443, TCP es 2000-2014

4. La relación de mapeo entre vip y rip (muy importante)

One-to-one: una sala de informática, un vip corresponde a un rip

Uno a muchos: una sala de computadoras, un vip corresponde a múltiples rasgaduras

Muchos a muchos: múltiples salas de computadoras, el vip de cada sala de computadoras corresponde a múltiples rasgaduras debajo de la sala de computadoras

4.1 La convención de montar rip bajo vip

  1. El vip (entrada a la sala de computadoras) está en la dimensión de la sala de computadoras. Por supuesto, si hay un problema con el vip, generalmente es un problema con la sala de computadoras, y la probabilidad de que esto suceda será relativamente pequeña.

  2. VIP está en la dimensión de la sala de computadoras, pero el personal de I+D determina qué máquinas están conectadas a VIP, por lo que las máquinas debajo de VIP pueden cruzar la sala de computadoras. Sin embargo, el personal de I + D debe corresponder a la entrada de la sala de computadoras ( vip ) de esta ubicación de acuerdo con la vista de la sala de computadoras ( la ubicación de la sala de computadoras de la máquina ), y debe cumplir con esta regla tanto como sea posible.

4.2 ¿Por qué debemos acatar este acuerdo?

1. Minimice el alcance del problema tanto como sea posible: si las máquinas bajo su VIP se extienden a través de las salas de computadoras, si hay un problema con el VIP, las máquinas en varias salas de computadoras no pueden recibir tráfico

2. Haga coincidir el objetivo del simulacro de desconexión de la red tanto como sea posible: el simulacro de desconexión de la red en la sala de computadoras, se estima que el VIP no permitirá que el tráfico ingrese a la siguiente capa. el VIP, hará que el simulacro de desconexión de la red en la sala de computadoras se convierta directamente en un simulacro entre salas de computadoras (porque las máquinas en varias salas de computadoras no recibirán tráfico)

5. Resolución de nombres de dominio de intranet (vista de la sala de computadoras y descripción de la entrada a la sala de computadoras)

  1. Resolución de nombres de dominio de intranet: VIP se basa en la entrada de la sala de computadoras (actualmente hay Langfang VIP Majuqiao VIP e Indonesia VIP) .

  2. Cada vista debe ser resuelta. Langfang View—>Langfang VIP, Maju Bridge View—>Maju Bridge VIP, Otras vistas—>Elegir Maju Bridge o Langfang VIP (debe señalar el VIP en línea disponible)

  3. Para optimizar el acceso en la sala de informática, se prefiere el VIP en la sala de informática.

  4. Teniendo en cuenta que las salas de computadoras antiguas se han retirado o se están retirando de los estantes, se prefieren los VIP de Langfang y Majuqiao para salas de computadoras antiguas, y se prefieren los VIP extranjeros para aplicaciones extranjeras.

6. Resolución de nombres de dominio público

La entrada pop está en la red informática, y pop significa el punto de acceso a la red (pop). Pop está ubicado fuera del borde de la red empresarial y es el punto de entrada para acceder a la red empresarial. Los servicios proporcionados por el mundo exterior ingresan a través de pop.Estos servicios incluyen acceso a Internet y conexión de área amplia y servicio telefónico (PSTN).

Entrada emergente: cuando una nueva aplicación se pone en línea, debe solicitar un VIP en el punto de presencia (pop).

DNS:

No necesita VIP: complete directamente su propia IP pública

Necesita VIP:

  1. Solicite VIP en la entrada POP con anticipación.

  2. Antes de analizar, vincule el host sin conexión para probar la disponibilidad de los servicios VIP

  3. Analizar según la entrada POP VIP correspondiente al operador

7. Resumen

Un proceso de solicitud simple es el más práctico y un proceso de solicitud práctico es el más fácil.

Utilice métodos de coincidencia sencillos y prácticos para satisfacer la distribución del tráfico y no los mezcle al azar para aumentar la complejidad del sistema.

Autor: Seguros JD Zhang Jiangtao

Fuente: JD Cloud Developers

{{o.nombre}}
{{m.nombre}}

Supongo que te gusta

Origin my.oschina.net/u/4090830/blog/9770570
Recomendado
Clasificación
Diario
Más
2024-04-30(33)
2024-04-29(5)
2024-04-28(9)
2024-04-27(28)
2024-04-26(22)
2024-04-25(34)
2024-04-24(31)
2024-04-23(29)
2024-04-22(5)
2024-04-21(0)

Code World

© 2018 codetd.com