您可以创建负载平衡器,以在指定实例之间分配入站请求。负载平衡器可确保工作负载以可预测的方式在实例之间实现共享,并且更有效地使用系统资源。

对于使用 NSX Data Center for vSphereNSX-T Data Center 网络的部署,VMware Integrated OpenStack 6.0 支持负载平衡器即服务 (LBaaS) v2.0。此版本不支持 OpenStack Octavia 组件。

LBaaS 配置过程还会创建运行状况监控并将其与 LBaaS 池相关联。运行状况监控是一种 Neutron 服务,它会检查实例是否仍在指定协议和端口上运行。

注: NSX Data Center for vSphere 部署不支持 LBaaS 池的 admin_state 参数,因此将池的管理状态设置为关闭将不起作用。要防止网络流量传输至池成员,请将每个成员的管理状态设置为关闭。

LBaaS 侦听器可以使用 HTTP、TCP、或终止 HTTPS。终止 HTTPS 侦听器将为入站连接终止 TLS,这些侦听器的 TLS 证书和密钥存储在 Barbican 中。如果要创建终止 HTTPS 侦听器,请联系您的云管理员,确定是否必须配置 ACL 才能向 barbican 用户授予项目密钥的访问权限。

前提条件

  • 在网络上创建公共子网和路由器。对于 NSX Data Center for vSphere 部署,路由器类型必须为 exclusive
    注: 可以在租户子网上创建负载平衡器,但是必须为它分配一个浮动 IP 地址。
  • 至少配置一个客户端和两个服务器实例。

过程

  1. 如果要创建终止 HTTPS 侦听器,并且需要配置 ACL,请授予 barbican 用户对证书、密钥和 TLS 容器的访问权限。
    1. root 用户身份登录到 Integrated OpenStack Manager 并打开工具箱。 
      ssh root@mgmt-server-ip
toolbox
    2. 配置 ACL。 
      openstack acl user add -u barbican-uuid object-name

      为项目中的每个证书、密钥和容器运行一次此命令。

      您可以运行 openstack user list 命令以查找 barbican 用户的 UUID。您可以运行 openstack secret list 命令查找证书、密钥和容器名称。

  2. 登录 VMware Integrated OpenStack 仪表板。
  3. 从标题栏中的下拉菜单选择您的项目。
  4. 选择项目 > 网络 > Neutron 负载平衡器,然后单击创建负载平衡器
  5. 负载平衡器详细信息页面上,输入所需的配置,然后单击下一步
    选项 说明

    名称

    输入负载平衡器的名称。

    描述

    (可选)输入负载平衡器的描述。

    IP 地址

    (可选)输入负载平衡器的 IP 地址。

    子网

    选择负载平衡器的子网。只能将该子网的成员添加到 LBaaS 池中。

  6. 侦听器详细信息页面上,输入所需的配置,然后单击下一步
    选项 说明

    名称

    输入侦听器的名称。

    描述

    输入侦听器的描述。

    协议

    选择侦听器要使用的协议。支持以下协议:

    • HTTP
    • TCP
    • 终止 HTTPS
    • HTTPS

    如果选择“终止 HTTPS”作为协议,还必须提供 TLS 容器的 ID。

    端口

    输入侦听器要使用的端口。
  7. 如果已选择 TERMINATED_HTTPS 协议,请为侦听器指定一个或多个证书,然后单击下一步
  8. 指定 LBaaS 池的名称、描述和负载平衡方法,然后单击下一步
    支持的负载平衡方法如下所述:
    方法 说明
    LEAST_CONNECTIONS

    新客户端请求将发送到连接数最少的服务器。

    ROUND_ROBIN

    根据每个服务器分配到的权重,依次使用各服务器。

    SOURCE_IP

    所有源自相同源 IP 地址的连接由同一个池成员处理。

  9. 选择要添加到负载平衡器池的服务器和客户端实例,然后单击下一步
  10. 指定运行状况监控参数,然后单击下一步
    参数 说明
    监控类型

    指定 HTTPPINGTCP
    时间间隔

    输入将探查发送给成员之间的时间(以秒为单位)。

    重试次数

    输入将成员状态更改为 INACTIVE 之前允许的失败连接次数。

    超时

    输入监控器在超时之前等待建立连接的时间(以秒为单位)。

    超时值必须小于时间间隔值。

    如果选择 HTTP,还必须配置 HTTP 方法、预期的状态代码和 URL。
  11. 单击创建负载平衡器
  12. 如果在租户子网上创建了负载平衡器,请将一个浮动 IP 地址与负载平衡器相关联。
    1. 单击负载平衡器右侧的向下箭头,然后选择关联浮动 IP
    2. 选择浮动 IP 地址或池,然后单击关联
  13. (可选) 发送测试请求以验证 LBaaS 配置。
    1. root 用户身份登录到 Integrated OpenStack Manager 
      ssh root@mgmt-server-ip
    2. 创建测试 index.html 文件。
    3. 在同一个目录中启动 Web 服务器。 
      sudo python -m SimpleHTTPServer 80
    4. 登录到客户端实例。
    5. 运行 wget 命令,查看请求是否正在池中的服务器之间正确进行负载平衡。 
       wget -O - http://mgmt-server-ip

后续步骤

您可以打开负载平衡器,然后单击创建侦听器向其添加侦听器。