Autoscaler du cluster Kubernetes (facultatif) - Wickr Enterprise
AWSCloud de GoogleAzure

Ce guide fournit de la documentation pour Wickr Enterprise. Si vous utilisez AWS Wickr, consultez le guide d'administration d'AWS Wickr ou le guide de l'utilisateur d'AWS Wickr.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autoscaler du cluster Kubernetes (facultatif)

Kubernetes Cluster Autoscaler est une valeur de configuration facultative pour l'installation de Wickr Enterprise. Cela vous aidera à dimensionner vos groupes de nœuds Kubernetes en cas d'augmentation du trafic ou d'autres restrictions de ressources susceptibles d'entraîner de mauvaises performances.

L'installation de Wickr Enterprise prend en charge 3 intégrations de fournisseurs de cloud : AWS Google Cloud et Azure. Chaque fournisseur de cloud a des exigences différentes pour cette intégration. Veuillez suivre les instructions spécifiques à votre fournisseur de cloud ci-dessous pour activer cette fonctionnalité.

AWS

Si vous n'avez pas utilisé le WickrEnterprise CDK pour installer votre environnement Wickr AWS, vous devrez prendre des mesures supplémentaires pour activer le Cluster Autoscaler.

  1. Ajoutez les balises suivantes à vos groupes de nœuds. Cela permet au Cluster Autoscaler de découvrir automatiquement les nœuds appropriés.

    1. k8s.io/cluster-autoscaler/clusterName = ownedClusterName est le nom de votre cluster Kubernetes

    2. k8s.io/cluster-autoscaler-enabled = true

  2. Ajoutez un compte de service Kubernetes dans l'espace de noms du système kube et associez-le à une politique IAM qui autorise le dimensionnement automatique et les actions ec2. Pour plus d'informations et des instructions détaillées, consultez la section Configuration d'un compte de service Kubernetes pour assumer un rôle IAM dans le guide de l'utilisateur Amazon EKS.

    1. Vous devrez utiliser l'espace de noms « kube-system » lors de la configuration du compte de service

    2. La politique suivante peut être utilisée pour le compte de service :

      JSON
      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "autoscaling:DescribeAutoScalingGroups",
                "autoscaling:DescribeAutoScalingInstances",
                "autoscaling:DescribeLaunchConfigurations",
                "autoscaling:DescribeTags",
                "autoscaling:SetDesiredCapacity",
                "autoscaling:TerminateInstanceInAutoScalingGroup",
                "ec2:DescribeInstanceTypes",
                "ec2:DescribeInstances",
                "ec2:DescribeLaunchTemplateVersions"
               ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

Dans l'interface utilisateur répliquée, lors de la configuration du Cluster Autoscaler, sélectionnez-le AWScomme fournisseur de cloud et fournissez le nom du compte de service que vous avez créé ci-dessus pour demander au Cluster Autoscaler d'utiliser ce compte de service.

Cloud de Google

Il est fortement recommandé d'utiliser les fonctionnalités de mise à l'échelle automatique intégrées de GKE pour le pilote automatique et les clusters standard. Toutefois, si vous souhaitez procéder à cette intégration, les conditions suivantes doivent être remplies avant de procéder.

Prérequis:

  1. Les groupes d'instances gérés (MIG) doivent être créés avec une portée de sécurité incluant au minimum les ressources « lecture/écriture » du moteur de calcul. Cela ne peut pas être ajouté au MIG ultérieurement pour le moment.

  2. La fédération des identités de charge de travail doit être activée sur le cluster. Vous pouvez l'activer sur un cluster existant en exécutant : gcloud container clusters update ${CLUSTER_NAME} --workload-pool=${PROJECT_ID}.svc.id.goog

  3. Un compte de service Google Cloud Platform (GCP) avec accès au rôle « Roles/compute.InstanceAdmin.v1`. Cela peut être créé à l'aide des instructions suivantes :

# Create GCP Service Account
gcloud iam service-accounts create k8s-cluster-autoscaler

# Add role to GCP Service Account
gcloud projects add-iam-policy-binding ${PROJECT_ID} \
--member "serviceAccount:k8s-cluster-autoscaler@${PROJECT_ID}.iam.gserviceaccount.com" \
--role "roles/compute.instanceAdmin.v1"

# Link GCP Service Account to Kubernetes Service Account
gcloud iam service-accounts add-iam-policy-binding k8s-cluster-autoscaler@${PROJECT_ID}.iam.gserviceaccount.com \
--role roles/iam.workloadIdentityUser \
--member "serviceAccount:${PROJECT_ID}.svc.id.goog[kube-system/cluster-autoscaler-gce-cluster-autoscaler]"

Azure

Azure Kubernetes Service (AKS) fournit un dimensionnement automatique du cluster intégré pour la plupart des déploiements et il est vivement recommandé d'utiliser ces méthodes pour le dimensionnement automatique du cluster. Toutefois, si vos exigences sont telles que ces méthodes ne fonctionnent pas, nous avons fourni une intégration Kubernetes Cluster Autoscaler pour Azure Kubernetes Service. Pour utiliser cette intégration, vous devez recueillir les informations suivantes et les placer dans la configuration du panneau d'administration KOTS sous Cluster Autoscaler après avoir sélectionné Azure comme fournisseur de cloud.

Authentification Azure

ID d'abonnement : L'identifiant d'abonnement peut être obtenu via le portail Azure en suivant la documentation officielle. Pour plus d'informations, consultez Obtenir un abonnement et un locataire IDs sur le portail Azure.

Les paramètres suivants peuvent être obtenus en créant un AD Service Principal à l'aide de l'utilitaire de ligne de commande az.

az ad sp create-for-rbac —role="Contributor" —scopes="/subscriptions/subscription-id" —output json

Identifiant de l'application :

Mot de passe du client :

Numéro du locataire :

Configuration d'Azure Cluster Autoscaler

Outre les exigences d'authentification, les champs suivants sont nécessaires au bon fonctionnement de l'autoscaler du cluster. Les commandes permettant d'obtenir ces informations ont été fournies pour des raisons pratiques, mais elles peuvent nécessiter certaines modifications en fonction de votre configuration AKS spécifique.

Groupe de ressources de nœuds gérés Azure : cette valeur est le groupe de ressources gérées créé par Azure lorsque vous avez établi le cluster AKS et non le groupe de ressources que vous avez défini. Pour obtenir cette valeur, vous avez besoin du CLUSTER_NAME et du RESOURCE_GROUP datant de la création du cluster. Une fois que vous avez obtenu ces valeurs, vous pouvez les obtenir en exécutant : 

az aks show —resource-group ${RESOURCE_GROUP} —name ${CLUSTER_NAME} —query nodeResourceGroup -o tsv

Nom VMSS du pool de nœuds d'application : il s'agit du nom du Virtual Machine Scaling Set (VMSS) associé à votre pool de nœuds AKS pour l'application Wickr. Il s'agit de la ressource qui sera redimensionnée à la hausse ou à la baisse en fonction des besoins de votre cluster. Pour obtenir cette valeur, vous pouvez exécuter la commande az suivante : 

CLUSTER_NODEPOOL_NAME="(Your-NodePool-Name)"
CLUSTER_RESOURCE_GROUP="(Your-Managed-Node-Resource-Group-As-Defined-Above>)"
az vmss list -g ${CLUSTER_RESOURCE_GROUP} --query '[?tags."aks-managed-poolName"==`'''${CLUSTER_NODEPOOL_NAME}'''`].{VMSS_name:name}' -o tsv

ACalling Nom VMSS du pool de nœuds (facultatif) : il s'agit du nom du VMSS associé à votre pool de nœuds appelant, si vous en avez un. Pour obtenir cette valeur, vous pouvez exécuter une version modifiée de la commande pour le nom VMSS du pool de nœuds d'application en remplaçant la valeur CLUSTER_NODEPOOL_NAME par le nom du pool de nœuds de votre pool de nœuds appelant.