您可以在 VMware Integrated OpenStack 仪表板中使用创建负载平衡器向导配置 LBaaS。

LBaaS 侦听器可以使用 HTTP、TCP、或终止 HTTPS。终止 HTTPS 侦听器将为入站连接终止 TLS,这些侦听器的 TLS 证书和密钥存储在 Barbican 中。如果要创建终止 HTTPS 侦听器,请联系您的云管理员,确定是否必须配置 ACL 才能向 barbican 用户授予项目密钥的访问权限。

前提条件

  • 在网络上创建公共子网和路由器。对于 NSX Data Center for vSphere 部署,路由器类型必须为 exclusive

    注:

    可以在租户子网上创建负载平衡器,但是必须为它分配一个浮动 IP 地址。

  • 至少配置一个客户端和两个服务器实例。

过程

  1. 如果要创建终止 HTTPS 侦听器,并且需要配置 ACL,请授予 barbican 用户对证书、密钥和 TLS 容器的访问权限。
    1. viouser 用户身份登录到 OpenStack 管理服务器
    2. 加载您的用户帐户的凭据文件。 
      source user-credentials.rc
    3. 配置 ACL。 
      openstack acl user add -u barbican-uuid object-name

      为项目中的每个证书、密钥和容器运行一次此命令。

      您可以运行 openstack user list 命令查找 barbican 用户的 UUID。您可以运行 openstack secret list 命令查找证书、密钥和容器名称。

  2. 登录 VMware Integrated OpenStack 仪表板。
  3. 从标题栏中的下拉菜单选择您的项目。
  4. 选择项目 > 网络 > 负载平衡器中,然后单击创建负载平衡器
  5. 指定名称、描述、IP 地址和子网,然后单击下一步

    只能将该子网的成员添加到 LBaaS 池中。

  6. 为新负载平衡器创建侦听器,然后单击下一步

    如果选择 TERMINATED_HTTPS 作为协议,那么还必须提供 TLS 容器的 ID。

  7. 如果已选择 TERMINATED_HTTPS 协议,请为侦听器指定一个或多个证书,然后单击下一步
  8. 指定 LBaaS 池的名称、描述和负载平衡方法,然后单击下一步

    支持的负载平衡方法如下所述:

    方法

    说明

    LEAST_CONNECTIONS

    新客户端请求将发送到连接数最少的服务器。

    ROUND_ROBIN

    根据每个服务器分配到的权重,依次使用各服务器。

    SOURCE_IP

    所有源自相同源 IP 地址的连接由同一个池成员处理。

  9. 选择要添加到负载平衡器池的服务器和客户端实例,然后单击下一步
  10. 指定运行状况监控参数,然后单击下一步

    参数

    说明

    监控类型

    指定 HTTPPINGTCP

    时间间隔

    输入将探查发送给成员之间的时间(以秒为单位)。

    重试次数

    输入将成员状态更改为 INACTIVE 之前允许的失败连接次数。

    超时

    输入监控器在超时之前等待建立连接的时间(以秒为单位)。

    超时值必须小于时间间隔值。

    如果选择 HTTP,还必须配置 HTTP 方法、预期的状态代码和 URL。

  11. 单击创建负载平衡器
  12. 如果在租户子网上创建了负载平衡器,请将一个浮动 IP 地址与负载平衡器相关联。
    1. 单击负载平衡器右侧的向下箭头,然后选择关联浮动 IP
    2. 选择浮动 IP 地址或池,然后单击关联
  13. (可选) 发送测试请求以验证 LBaaS 配置。
    1. viouser 用户身份登录到 OpenStack 管理服务器
    2. 创建测试 index.html 文件。
    3. 在同一个目录中启动 Web 服务器。 
      sudo python -m SimpleHTTPServer 80
    4. 登录到客户端实例。
    5. 运行 wget 命令,查看请求是否正在池中的服务器之间正确进行负载平衡。 
       wget -O - http://mgmt-server-ip

下一步做什么

您可以打开负载平衡器,然后单击创建侦听器向其添加侦听器。