LB 使用管理配置文件进行健康检查SSH原因MGMT高于预期CPU利用率
29203
Created On 05/04/21 00:40 AM - Last Modified 02/07/24 04:37 AM
Symptom
客户并不总是有“永远在线”的端点来运行健康检查。 在那些场景中,VM- Series 可以响应来自它所连接的负载均衡器的健康检查。
在使用负载均衡器处理健康检查的云部署中,我们可以在接口(或环回)上启用管理配置文件SSH或者HTTP.
如果负载均衡器使用TCP/22 作为它的健康检查和VM-系列需要响应健康检查,VM-系列MGMT CPU尖峰 (40-100%) 这可以使firewall反应迟钝。
Environment
VM-响应健康检查系列
- 在这些场景中,VM-系列将响应健康检查
- 管理配置文件功能开启VM-可以利用系列接口来响应 HC
- 目的地IPHealth Checks 上的地址指示添加管理配置文件的位置:
- 基本的IP连接到负载均衡器的接口地址
- 在连接到负载均衡器的接口上创建管理配置文件
- 转发规则IP地址
- 在连接到负载均衡器的接口上创建环回接口,并在环回接口上添加管理配置文件
- 基本的IP连接到负载均衡器的接口地址
Cause
碰巧有些负载均衡器喜欢GCP如此处所述,健康检查使用多个探测器。
https://cloud.google.com/load-balancing/docs/health-check-concepts#multiple-probers
也许通过修改间隔和超时可以将对管理平面的探测数量从 5 个连接减少到 15 个连接,但这仍然会对管理平面资源造成影响。 作为SSH为每个连接请求启动内部 shell。 HTTP 管理平面的开销与SSH连接做。
Resolution
建议不要使用 tcp/22 进行健康检查和使用HTTP将 /php/login.php 用于 Load Balancer 健康检查探测作为最佳实践。
使用HTTP进行健康检查以降低管理平面的利用率。
GCP作为一个例子IP网络范围LB健康检查探测来源IP添加到允许IP地址为MGMT接口配置文件
- 35.191.0.0/16
- 209.85.152.0/22
- 209.85.204.0/22
- 169.254.169.254/32
Additional Information
健康检查概述