WSO2 API 管理集群部署。一些架构上的疑问
WSO2 API Manager cluster deployment. Some architectural doubts
我对集群模式下的 WSO2 API Manager 2.6.0 安装有以下疑问。
我必须按照官方文档建议的部署PATTER 4:https://docs.wso2.com/display/AM260/Deployment+Patterns
所以这是逻辑方案:
为了提供高可用性,需要这种部署模式:
- 2 个外部网关组件(暴露在 Internet 上的网关)。
- 2 个内部网关组件(内部网关公开或可通过 VPN 访问)。
- 2 个开发人员门户(发布商、带有流量管理器组件的商店)。
- 2 个关键管理器组件。
好的,我已经很清楚了。从这个逻辑模式中,最终客户为我提供了以下代表实际机器的物理模式(我们将把它部署在一些虚拟机上,我们没有使用像 Kubernates 这样的工具):
第二个物理方案说明了必须创建的 VM 和必须在每台计算机上安装的组件。在这里我发现了以下疑点:
如上图所示(进入方案的WSO2 API管理器节点部分)似乎网关组件被分成 gateway manager 和 gateway worker 节点。似乎在 2 个网关场景中,第一个网关组件有 2 个节点(管理器节点和工作节点),第二个网关组件有另外 2 个节点(另一个管理器节点和另一个工作器节点)。在我看来这很奇怪。据我所知,网关组件是自洽的,我不必拆分管理器和工作节点。我的想法是我的冗余网关组件(网关 1 和网关 2)只有 2 个节点。是我遗漏了什么吗?
另一个疑问与负载平衡有关:网关组件必须在负载平衡器下。我的疑问是:使用 2 个不同的负载均衡器是否有意义? (外部网关节点的外部 LB 和内部网关节点的内部 LB)。
最后怀疑它与 2 个关键管理器节点相关(与必须与 API 管理器集成的 WSO2 IS 组件相关)。我认为这两个节点也必须处于负载平衡状态。那么将这些节点放在前面提到的内部负载均衡器下是否明智?
1) APIM 以前曾将这种工作人员与管理器分离,发布者过去常常将 API 运行时工件发布到网关管理器节点。然后网关管理器将运行时文件保存在其文件系统中,并使用 NFS 将这些文件与其他网关同步。但是现在没有经理资料了。现在发布者发布给自己(即发布者的配置应该指向自己)然后使用 NFS 与网关共享文件。
2) 是的,你可以。
3) 是的,你可以。但是,如果您有通过授权代码授予生成令牌等用例,您也需要将 KM 公开给外部 LB,因为浏览器必须在用户登录时直接与 KM 对话(重定向)。
我对集群模式下的 WSO2 API Manager 2.6.0 安装有以下疑问。
我必须按照官方文档建议的部署PATTER 4:https://docs.wso2.com/display/AM260/Deployment+Patterns
所以这是逻辑方案:
为了提供高可用性,需要这种部署模式:
- 2 个外部网关组件(暴露在 Internet 上的网关)。
- 2 个内部网关组件(内部网关公开或可通过 VPN 访问)。
- 2 个开发人员门户(发布商、带有流量管理器组件的商店)。
- 2 个关键管理器组件。
好的,我已经很清楚了。从这个逻辑模式中,最终客户为我提供了以下代表实际机器的物理模式(我们将把它部署在一些虚拟机上,我们没有使用像 Kubernates 这样的工具):
第二个物理方案说明了必须创建的 VM 和必须在每台计算机上安装的组件。在这里我发现了以下疑点:
如上图所示(进入方案的WSO2 API管理器节点部分)似乎网关组件被分成 gateway manager 和 gateway worker 节点。似乎在 2 个网关场景中,第一个网关组件有 2 个节点(管理器节点和工作节点),第二个网关组件有另外 2 个节点(另一个管理器节点和另一个工作器节点)。在我看来这很奇怪。据我所知,网关组件是自洽的,我不必拆分管理器和工作节点。我的想法是我的冗余网关组件(网关 1 和网关 2)只有 2 个节点。是我遗漏了什么吗?
另一个疑问与负载平衡有关:网关组件必须在负载平衡器下。我的疑问是:使用 2 个不同的负载均衡器是否有意义? (外部网关节点的外部 LB 和内部网关节点的内部 LB)。
最后怀疑它与 2 个关键管理器节点相关(与必须与 API 管理器集成的 WSO2 IS 组件相关)。我认为这两个节点也必须处于负载平衡状态。那么将这些节点放在前面提到的内部负载均衡器下是否明智?
1) APIM 以前曾将这种工作人员与管理器分离,发布者过去常常将 API 运行时工件发布到网关管理器节点。然后网关管理器将运行时文件保存在其文件系统中,并使用 NFS 将这些文件与其他网关同步。但是现在没有经理资料了。现在发布者发布给自己(即发布者的配置应该指向自己)然后使用 NFS 与网关共享文件。
2) 是的,你可以。
3) 是的,你可以。但是,如果您有通过授权代码授予生成令牌等用例,您也需要将 KM 公开给外部 LB,因为浏览器必须在用户登录时直接与 KM 对话(重定向)。