Escalador automático de clústeres de Kubernetes (opcional) - Wickr Enterprise
AWSNube de GoogleAzure

Esta guía proporciona documentación para Wickr Enterprise. Si utiliza AWS Wickr, consulte la Guía de administración de AWS Wickr o la Guía del usuario de AWS Wickr.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Escalador automático de clústeres de Kubernetes (opcional)

El escalador automático de clústeres de Kubernetes es un valor de configuración opcional para la instalación de Wickr Enterprise. Ayudará a escalar los grupos de nodos de Kubernetes en caso de que aumente el tráfico u otras restricciones de recursos que puedan provocar un rendimiento deficiente.

La instalación de Wickr Enterprise admite tres integraciones de proveedores de nube: Google Cloud AWS y Azure. Cada proveedor de nube tiene requisitos diferentes para esta integración. Siga las instrucciones para su proveedor de nube específico que aparecen a continuación para habilitar esta función.

AWS

Si no usaste el WickrEnterprise CDK para instalar tu entorno de Wickr AWS, tendrás que tomar algunas medidas adicionales para habilitar el escalador automático de clústeres.

  1. Añada las siguientes etiquetas a sus grupos de nodos. Esto permite que el escalador automático de clústeres detecte automáticamente los nodos adecuados.

    1. k8s.io/cluster-autoscaler/clusterName = owneddonde ClusterName es el nombre de tu clúster de Kubernetes

    2. k8s.io/cluster-autoscaler-enabled = true

  2. Añada una cuenta de servicio de Kubernetes en el espacio de nombres del sistema kube y asóciela a una política de IAM que permita el escalado automático y las acciones de ec2. Para obtener más información e instrucciones detalladas, consulte Configuración de una cuenta de servicio de Kubernetes para asumir una función de IAM en la Guía del usuario de Amazon EKS.

    1. Deberá utilizar el espacio de nombres «kube-system» al configurar la cuenta de servicio

    2. Se puede usar la siguiente política para la cuenta de servicio:

      JSON
      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "autoscaling:DescribeAutoScalingGroups",
                "autoscaling:DescribeAutoScalingInstances",
                "autoscaling:DescribeLaunchConfigurations",
                "autoscaling:DescribeTags",
                "autoscaling:SetDesiredCapacity",
                "autoscaling:TerminateInstanceInAutoScalingGroup",
                "ec2:DescribeInstanceTypes",
                "ec2:DescribeInstances",
                "ec2:DescribeLaunchTemplateVersions"
               ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

En la interfaz de usuario replicada, al configurar el escalador automático de clústeres, seleccione AWSsu proveedor de nube e indique el nombre de la cuenta de servicio que creó anteriormente para indicar al escalador automático de clústeres que utilice esa cuenta de servicio.

Nube de Google

Se recomienda encarecidamente utilizar las funciones de escalado automático integradas de GKE tanto para el piloto automático como para los clústeres estándar. Sin embargo, si deseas continuar con esta integración, debes cumplir los siguientes requisitos antes de continuar.

Requisitos:

  1. Los grupos de instancias administrados (MIG) deben crearse con un ámbito de seguridad que incluya, como mínimo, la función de lectura y escritura de los recursos de Compute Engine. Actualmente, esto no se puede agregar al MIG más adelante.

  2. El clúster debe tener habilitada la federación de identidades de carga de trabajo. Para habilitarlo en un clúster existente, ejecute: gcloud container clusters update ${CLUSTER_NAME} --workload-pool=${PROJECT_ID}.svc.id.goog

  3. Una cuenta de servicio de Google Cloud Platform (GCP) con acceso al rol `roles/compute.instanceAdmin.v1`. Esto se puede crear siguiendo estas instrucciones:

# Create GCP Service Account
gcloud iam service-accounts create k8s-cluster-autoscaler

# Add role to GCP Service Account
gcloud projects add-iam-policy-binding ${PROJECT_ID} \
--member "serviceAccount:k8s-cluster-autoscaler@${PROJECT_ID}.iam.gserviceaccount.com" \
--role "roles/compute.instanceAdmin.v1"

# Link GCP Service Account to Kubernetes Service Account
gcloud iam service-accounts add-iam-policy-binding k8s-cluster-autoscaler@${PROJECT_ID}.iam.gserviceaccount.com \
--role roles/iam.workloadIdentityUser \
--member "serviceAccount:${PROJECT_ID}.svc.id.goog[kube-system/cluster-autoscaler-gce-cluster-autoscaler]"

Azure

Azure Kubernetes Service (AKS) proporciona un escalado automático de clústeres integrado para la mayoría de las implementaciones y se recomienda encarecidamente utilizar esos métodos para el escalado automático de clústeres. Sin embargo, si sus requisitos hacen que esos métodos no funcionen, le ofrecemos una integración con el escalador automático de clústeres de Kubernetes para Azure Kubernetes Service. Para utilizar esta integración, tendrá que recopilar la siguiente información y ponerla en la configuración del panel de administración de KOTS, en Cluster Autoscaler, después de seleccionar Azure como su proveedor de nube.

Autenticación de

ID de suscripción: el ID de suscripción se puede obtener a través del portal de Azure siguiendo la documentación oficial. Para obtener más información, consulte Obtener una suscripción y un inquilino IDs en el portal de Azure.

Los siguientes parámetros se pueden obtener mediante la creación de un director de servicio de AD mediante la utilidad de línea de comandos az.

az ad sp create-for-rbac —role="Contributor" —scopes="/subscriptions/subscription-id" —output json

ID de aplicación:

Contraseña del cliente:

ID de inquilino:

Configuración del escalador automático de clústeres de Azure

Además de los requisitos de autenticación, los siguientes campos son necesarios para el correcto funcionamiento del escalador automático del clúster. Los comandos para obtener esta información se proporcionan por comodidad; sin embargo, es posible que requieran algunas modificaciones en función de la configuración específica de AKS.

Grupo de recursos de nodos administrados de Azure: este valor es el grupo de recursos administrados que creó Azure al establecer el clúster de AKS y no el grupo de recursos que definió. Para obtener este valor, necesita los valores CLUSTER_NAME y RESOURCE_GROUP de cuando creó el clúster. Una vez que tenga esos valores, puede obtenerlos ejecutando: 

az aks show —resource-group ${RESOURCE_GROUP} —name ${CLUSTER_NAME} —query nodeResourceGroup -o tsv

Nombre del VMSS del grupo de nodos de la aplicación: es el nombre del conjunto de escalado de máquinas virtuales (VMSS) asociado a su grupo de nodos de AKS para la aplicación Wickr. Este es el recurso que se ampliará o reducirá en función de las necesidades del clúster. Para obtener este valor, puede ejecutar el siguiente comando az: 

CLUSTER_NODEPOOL_NAME="(Your-NodePool-Name)"
CLUSTER_RESOURCE_GROUP="(Your-Managed-Node-Resource-Group-As-Defined-Above>)"
az vmss list -g ${CLUSTER_RESOURCE_GROUP} --query '[?tags."aks-managed-poolName"==`'''${CLUSTER_NODEPOOL_NAME}'''`].{VMSS_name:name}' -o tsv

ACalling Nombre del VMSS del grupo de nodos (opcional): es el nombre del VMSS asociado al grupo de nodos al que llamas, si lo tienes. Para obtener este valor, puede ejecutar una versión modificada del comando para el nombre VMSS del grupo de nodos de la aplicación, sustituyendo el valor CLUSTER_NODEPOOL_NAME por el nombre del grupo de nodos del grupo de nodos al que llama.