我有以下与群集模式下的WSO2 API Manager 2.6.0安装有关的疑问。
我必须遵循官方文档建议的部署模式4:https://docs.wso2.com/display/AM260/Deployment+Patterns
因此,这是合理的方案:
为了提供高可用性,此部署模式预期:
好的,这对我来说很清楚。最终的客户从这个逻辑架构中向我提供了代表物理机的以下物理方案(我们将其部署到某些虚拟机上,而不使用Kubernates之类的工具):
第二个物理方案说明了必须创建的VM和必须在每台计算机上安装的组件。在这里,我发现以下疑问:
如上图所示(在该方案的WSO2 API Manager节点部分中),您似乎将网关组件分为网关管理器节点和网关工作器节点。似乎在2个网关的情况下,第一个网关组件有2个节点(管理者节点和辅助节点),第二个网关组件有另外2个节点(另一个管理者节点和另一个辅助节点)。在我看来,这很奇怪。据我所知,网关组件是自洽的,不必在管理者节点和工作节点中进行拆分。我的想法是为冗余网关组件网(网关1和网关2)只有2个节点。是我还是缺少什么?
另一个疑问与负载平衡有关:网关组件必须位于负载平衡器之下。我的疑问是:使用2个不同的负载均衡器是否有意义?(用于外部网关节点的外部LB和用于内部网关节点的内部LB)。
最后一个疑问是,它与2个关键管理器节点有关(与必须与API Manager集成的WSO2 IS组件有关)。我认为这两个节点也必须处于负载平衡状态。那么将这些节点放在前面提到的内部负载均衡器下面是否明智?
1)APIM以前较早有此工作人员管理器分离,而发布者则用于将API运行时工件发布到网关管理器节点。然后,网关管理器将运行时文件保存在其文件系统中,并使用NFS将其与其他网关同步。但是现在没有经理人资料了。现在,发布者向自己发布(即应该指向发布者的配置),然后使用NFS与网关共享文件。
2)是的,可以。
3)是的,可以。但是,如果您有使用案例(例如通过授权代码授予来生成令牌),则也需要将KM公开给外部LB,因为浏览器必须在用户登录时直接与KM对话(重定向)。
谢谢你的信息。关于点1:因此,我可以仅将2个虚拟机用于2个网关组件?这是正确的吗?关于要点2:关于两个内部网关:这些GW组件将通过OAuth2客户端凭据授予从网络内部访问呼叫。调用者应用程序将通过用于获取相关访问令牌的夫妇cliendID \ clientSecret进行标识。因此,我认为在这种情况下,我必须将我的2 KM实例同时暴露给内部LB和外部LB。我的推理正确吗?
1)是的,您可以。无论如何,它与工人-经理的分离正交。也许我误解了这个问题。2)是,内部GW可以连接到internal-km-lb,而外部GW可以连接到external-lm-lb。