Sie können LBaaS mithilfe des Assistenten zum Erstellen eines Lastausgleichsdiensts im VMware Integrated OpenStack-Dashboard konfigurieren.

LBaaS-Listener können HTTP, TCP oder beendetes HTTPS verwenden. Beendete HTTPS-Listener beenden TLS für eingehende Verbindungen. Die TLS-Zertifikate und Schlüssel für diese Listener werden in Barbican gespeichert. Wenn Sie beendete HTTPS-Listener erstellen möchten, wenden Sie sich an Ihren Cloud-Administrator. Er kann Ihnen sagen, ob Sie die Zugriffskontrollliste konfigurieren müssen, um dem barbican-Benutzer Zugriff auf die geheimen Schlüssel für Ihr Projekt zu erteilen.

Voraussetzungen

  • Erstellen Sie ein öffentliches Subnetz und einen Router in Ihrem Netzwerk. Für eine NSX Data Center for vSphere-Bereitstellung muss exclusive als Routertyp verwendet werden.

    Hinweis:

    Sie können den Lastausgleichsdienst in einem Mandantensubnetz erstellen, müssen ihm aber eine dynamische IP-Adresse zuweisen.

  • Konfigurieren Sie mindestens eine Client- und mindestens zwei Serverinstanzen.

Prozedur

  1. Wenn Sie beendete HTTPS-Listener erstellen möchten und die Zugriffssteuerungsliste konfigurieren müssen, gewähren Sie dem barbican-Benutzer Zugriff auf Ihre Zertifikate, Schlüssel und TLS-Container.
    1. Melden Sie sich beim OpenStack Management Server als viouser an.
    2. Laden Sie die Anmeldedatendatei für Ihr Benutzerkonto.
      source user-credentials.rc
    3. Konfigurieren Sie die Zugriffssteuerungsliste.
      openstack acl user add -u barbican-uuid object-name

      Führen Sie diesen Befehl einmal für jedes Zertifikat, jeden Schlüssel und Container in Ihrem Projekt durch.

      Sie können den Befehl openstack user list ausführen, um nach der UUID des Barbican-Benutzers zu suchen. Sie können den Befehl openstack secret list ausführen, um nach dem Zertifikat, dem Schlüssel und dem Containernamen zu suchen.

  2. Melden Sie sich beim VMware Integrated OpenStack-Dashboard an.
  3. Wählen Sie das Projekt im Dropdown-Menü in der Titelleiste aus.
  4. Wählen Sie Projekt > Netzwerk > Lastausgleichsdienste aus und klicken Sie auf Lastausgleichsdienst erstellen.
  5. Geben Sie den Namen, die Beschreibung, die IP-Adresse und das Subnetz an und klicken Sie auf Weiter.

    Nur Mitglieder dieses Subnetzes können dem LBaaS-Pool hinzugefügt werden.

  6. Erstellen Sie einen Listener für den neuen Lastausgleichsdienst und klicken Sie auf Weiter.

    Wenn Sie TERMINATED_HTTPS als Protokoll auswählen, müssen Sie auch die ID des TLS-Containers bereitstellen.

  7. Wenn Sie das Protokoll TERMINATED_HTTPS ausgewählt haben, geben Sie mindestens ein Zertifikat für den Listener ein und klicken Sie dann auf Weiter.
  8. Geben Sie den Namen, die Beschreibung und die Lastausgleichsmethode für Ihren LBaaS-Pool an und klicken Sie auf Weiter.

    Im Folgenden werden die unterstützten Lastausgleichsmethoden beschrieben:

    Methode

    Beschreibung

    LEAST_CONNECTIONS

    Neue Clientanfragen werden an den Server mit den wenigsten Verbindungen gesendet.

    ROUND_ROBIN

    Dabei wird die jedem Server zugeordnete Gewichtung berücksichtigt.

    SOURCE_IP

    Alle Verbindungen, die von derselben Quell-IP-Adresse stammen, werden vom selben Pool-Mitglied verarbeitet.

  9. Wählen Sie die dem Pool des Lastausgleichsdiensts hinzuzufügenden Server- und Clientinstanzen aus und klicken Sie auf Weiter.
  10. Geben Sie Parameter für die Systemüberwachung an und klicken Sie auf Weiter.

    Parameter

    Beschreibung

    Überwachungstyp

    Geben Sie HTTP, PING oder TCP an.

    Intervall

    Geben Sie die Zeit in Sekunden zwischen dem Senden von Proben an Mitglieder ein.

    Wiederholungen

    Geben Sie die Anzahl der zulässigen Verbindungsfehler bis zum Ändern des Mitgliedsstatus in INACTIVE ein.

    Zeitüberschreitung

    Geben Sie die Zeit in Sekunden ein, für die während der Überwachung auf eine Verbindungsherstellung gewartet wird, bevor eine Zeitüberschreitung eintritt.

    Der Wert für die Zeitüberschreitung muss größer als der Wert für das Intervall sein.

    Bei Auswahl von HTTP müssen Sie auch die HTTP-Methode, den erwarteten Statuscode und die URL konfigurieren.

  11. Klicken Sie auf Lastausgleichsdienst erstellen.
  12. Wenn Sie den Lastausgleichsdienst in einem Mandantensubnetz erstellt haben, ordnen Sie dem Lastausgleichsdienst eine dynamische IP-Adresse zu.
    1. Klicken Sie rechts neben dem Lastausgleichsdienst auf den nach unten weisenden Pfeil und wählen Sie Dynamische IP zuordnen aus.
    2. Wählen Sie eine dynamische IP-Adresse oder einen Pool aus und klicken Sie auf Zuordnen.
  13. (Optional) Senden Sie Testanforderungen, um Ihre LBaaS-Konfiguration zu überprüfen.
    1. Melden Sie sich beim OpenStack Management Server als viouser an.
    2. Erstellen Sie eine index.html-Testdatei.
    3. Starten Sie im selben Verzeichnis einen Webserver.
      sudo python -m SimpleHTTPServer 80
    4. Melden Sie sich bei der Client-Instanz an.
    5. Durch Ausführen des Befehls wget können Sie anzeigen, ob die Last Ihrer Anforderungen ordnungsgemäß auf die Server im Pool verteilt wird.
       wget -O - http://mgmt-server-ip

Nächste Maßnahme

Sie können den Lastausgleichsdienst öffnen und auf Listener erstellen klicken, um ihm Listener hinzuzufügen.