LB を使用した管理プロファイルによるヘルスチェックSSH原因MGMT予想より高いCPU利用
29257
Created On 05/04/21 00:40 AM - Last Modified 02/07/24 04:37 AM
Symptom
お客様は、ヘルス チェックを実行するための「常時オン」のエンドポイントを常に持っているとは限りません。 それらのシナリオでは、VM-シリーズは、接続先のロード バランサーからのヘルス チェックに応答できます。
ロード バランサーを使用してヘルス チェックを処理するクラウド展開では、いずれかを使用してインターフェイス (またはループバック) で管理プロファイルを有効にできます。SSHまたHTTP.
ロードバランサーが使用する場合TCP/22 のヘルスチェックとVM-シリーズはヘルス チェックに応答する必要があります。VM-シリーズMGMT CPUスパイク (40-100%)firewall無反応。
Environment
VM-ヘルスチェック対応シリーズ
- これらのシナリオでは、VM-シリーズはヘルスチェックに対応します
- 管理プロファイル機能VM-HC への対応にシリーズ インターフェイスを活用可能
- 行き先IPヘルス チェックのアドレスは、管理プロファイルが追加される場所を示します。
- 主要なIPLoad Balancer に接続されたインターフェースのアドレス
- ロード バランサーに接続されたインターフェイスで管理プロファイルを作成する
- 転送ルールIP住所
- ロード バランサーに接続されたインターフェイスにループバック インターフェイスを作成し、ループバック インターフェイスに管理プロファイルを追加します。
- 主要なIPLoad Balancer に接続されたインターフェースのアドレス
Cause
たまたま一部のロードバランサーがGCPここで説明したように、ヘルスチェックでは複数のプローバーが使用されます。
https://cloud.google.com/load-balancing/docs/health-check-concepts#multiple-probers
おそらく、間隔とタイムアウトを変更することで、管理プレーンへのプローブ数を 5 から 15 接続に減らすことができますが、それでも管理プレーン リソースに負担がかかります。 としてSSH接続要求ごとに内部シェルを起動します。 HTTP と同じ管理プレーンのオーバーヘッドはありません。SSH接続します。
Resolution
ヘルスチェックに tcp/22 を使用しないようにアドバイスし、使用してくださいHTTPベスト プラクティスとして、ロード バランサのヘルス チェック プローブ用に /php/login.php を使用します。
使用HTTP管理プレーンの使用率を減らすためのヘルス チェック用。
GCP例としてIPネットワークの範囲LBヘルス チェック プローブ ソースIPが許可に追加されましたIP住所MGMTインターフェイス プロファイル
- 35.191.0.0/16
- 209.85.152.0/22
- 209.85.204.0/22
- 169.254.169.254/32
Additional Information
ヘルスチェックの概要