Sie können Lastausgleichsdienste erstellen, um eingehende Anforderungen auf bestimmte Instanzen zu verteilen. Lastausgleichsdienste stellen sicher, dass Arbeitslasten vorhersehbar zwischen Instanzen aufgeteilt und Systemressourcen effektiver genutzt werden.

VMware Integrated OpenStack 6.0 unterstützt LBaaS (Load Balancer as a Service) v2.0 für Bereitstellungen mit NSX Data Center for vSphere- oder NSX-T Data Center-Netzwerken. Die OpenStack Octavia-Komponente wird in dieser Version nicht unterstützt.

Während der LBaaS-Konfiguration wird auch eine Systemüberwachung erstellt, die mit dem LBaaS-Pool verknüpft wird. Die Systemüberwachung ist ein Neutron-Dienst, der überprüft, ob die Instanzen auf dem angegebenen Protokollport weiterhin ausgeführt werden.

Hinweis: Der admin_state-Parameter für LBaaS-Pools wird in NSX Data Center for vSphere-Bereitstellungen nicht unterstützt, und das Festlegen des Admin-Zustands eines Pools auf „Down“ hat keine Auswirkung. Um zu verhindern, dass Netzwerkdatenverkehr die Mitglieder eines Pools erreicht, können Sie den Admin-Zustand jedes Mitglieds auf „Inaktiv“ festlegen.

LBaaS-Listener können HTTP, TCP oder beendetes HTTPS verwenden. Beendete HTTPS-Listener beenden TLS für eingehende Verbindungen. Die TLS-Zertifikate und Schlüssel für diese Listener werden in Barbican gespeichert. Wenn Sie beendete HTTPS-Listener erstellen möchten, wenden Sie sich an Ihren Cloud-Administrator. Er kann Ihnen sagen, ob Sie die Zugriffskontrollliste konfigurieren müssen, um dem barbican-Benutzer Zugriff auf die geheimen Schlüssel für Ihr Projekt zu erteilen.

Voraussetzungen

  • Erstellen Sie ein öffentliches Subnetz und einen Router in Ihrem Netzwerk. Für eine NSX Data Center for vSphere-Bereitstellung muss exclusive als Routertyp verwendet werden.
    Hinweis: Sie können den Lastausgleichsdienst in einem Mandantensubnetz erstellen, müssen ihm aber eine dynamische IP-Adresse zuweisen.
  • Konfigurieren Sie mindestens eine Client- und mindestens zwei Serverinstanzen.

Prozedur

  1. Wenn Sie beendete HTTPS-Listener erstellen möchten und die Zugriffssteuerungsliste konfigurieren müssen, gewähren Sie dem barbican-Benutzer Zugriff auf Ihre Zertifikate, Schlüssel und TLS-Container.
    1. Melden Sie sich beim Integrated OpenStack Manager als root-Benutzer an und öffnen Sie die Toolbox. 
      ssh root@mgmt-server-ip
toolbox
    2. Konfigurieren Sie die Zugriffssteuerungsliste. 
      openstack acl user add -u barbican-uuid object-name

      Führen Sie diesen Befehl einmal für jedes Zertifikat, jeden Schlüssel und Container in Ihrem Projekt durch.

      Sie können den Befehl openstack user list ausführen, um nach der UUID des barbican-Benutzers zu suchen. Sie können den Befehl openstack secret list ausführen, um nach dem Zertifikat, dem Schlüssel und dem Containernamen zu suchen.

  2. Melden Sie sich beim VMware Integrated OpenStack-Dashboard an.
  3. Wählen Sie das Projekt im Dropdown-Menü in der Titelleiste aus.
  4. Wählen Sie Projekt > Netzwerk > Neutron-Lastausgleichsdienste aus und klicken Sie auf Lastausgleichsdienst erstellen.
  5. Geben Sie auf der Seite Details zum Lastausgleichsdienst die gewünschte Konfiguration ein und klicken Sie auf Weiter.
    Option Beschreibung

    Name

    Geben Sie einen Namen für den Lastausgleichsdienst ein.

    Beschreibung

    (Optional) Geben Sie eine Beschreibung des Lastausgleichsdiensts ein.

    IP-Adresse

    (Optional) Geben Sie die IP-Adresse des Lastausgleichsdiensts ein.

    Subnetz

    Wählen Sie ein Subnetz für den Lastausgleichsdienst aus. Nur Mitglieder dieses Subnetzes können dem LBaaS-Pool hinzugefügt werden.

  6. Geben Sie auf der Seite Details zum Listener die gewünschte Konfiguration ein und klicken Sie auf Weiter.
    Option Beschreibung

    Name

    Geben Sie einen Namen für den Listener ein.

    Beschreibung

    Geben Sie eine Beschreibung für den Listener ein.

    Protokoll

    Wählen Sie das Protokoll aus, das vom Listener verwendet werden soll. Folgende Protokolle werden unterstützt:

    • HTTP
    • TCP
    • Terminated HTTPS
    • HTTPS

    Wenn Sie „Terminated HTTPS“ als Protokoll auswählen, müssen Sie auch die ID des TLS-Containers bereitstellen.

    Port

    Geben Sie den Port ein, der vom Listener verwendet werden soll.
  7. Wenn Sie das Protokoll TERMINATED_HTTPS ausgewählt haben, geben Sie mindestens ein Zertifikat für den Listener ein und klicken Sie dann auf Weiter.
  8. Geben Sie den Namen, die Beschreibung und die Lastausgleichsmethode für Ihren LBaaS-Pool an und klicken Sie auf Weiter.
    Im Folgenden werden die unterstützten Lastausgleichsmethoden beschrieben:
    Methode Beschreibung
    LEAST_CONNECTIONS

    Neue Clientanfragen werden an den Server mit den wenigsten Verbindungen gesendet.

    ROUND_ROBIN

    Dabei wird die jedem Server zugeordnete Gewichtung berücksichtigt.

    SOURCE_IP

    Alle Verbindungen, die von derselben Quell-IP-Adresse stammen, werden vom selben Pool-Mitglied verarbeitet.

  9. Wählen Sie die dem Pool des Lastausgleichsdiensts hinzuzufügenden Server- und Clientinstanzen aus und klicken Sie auf Weiter.
  10. Geben Sie Parameter für die Systemüberwachung an und klicken Sie auf Weiter.
    Parameter Beschreibung
    Überwachungstyp

    Geben Sie HTTP, PING oder TCP an.

    Intervall

    Geben Sie die Zeit in Sekunden zwischen dem Senden von Proben an Mitglieder ein.

    Wiederholungen

    Geben Sie die Anzahl der zulässigen Verbindungsfehler bis zum Ändern des Mitgliedsstatus in INACTIVE ein.

    Zeitüberschreitung

    Geben Sie die Zeit in Sekunden ein, für die während der Überwachung auf eine Verbindungsherstellung gewartet wird, bevor eine Zeitüberschreitung eintritt.

    Der Wert für die Zeitüberschreitung muss größer als der Wert für das Intervall sein.

    Bei Auswahl von HTTP müssen Sie auch die HTTP-Methode, den erwarteten Statuscode und die URL konfigurieren.
  11. Klicken Sie auf Lastausgleichsdienst erstellen.
  12. Wenn Sie den Lastausgleichsdienst in einem Mandantensubnetz erstellt haben, ordnen Sie dem Lastausgleichsdienst eine dynamische IP-Adresse zu.
    1. Klicken Sie rechts neben dem Lastausgleichsdienst auf den nach unten weisenden Pfeil und wählen Sie Dynamische IP zuordnen aus.
    2. Wählen Sie eine dynamische IP-Adresse oder einen Pool aus und klicken Sie auf Zuordnen.
  13. (Optional) Senden Sie Testanforderungen, um Ihre LBaaS-Konfiguration zu überprüfen.
    1. Melden Sie sich beim Integrated OpenStack Manager als root-Benutzer an. 
      ssh root@mgmt-server-ip
    2. Erstellen Sie eine index.html-Testdatei.
    3. Starten Sie im selben Verzeichnis einen Webserver. 
      sudo python -m SimpleHTTPServer 80
    4. Melden Sie sich bei der Client-Instanz an.
    5. Durch Ausführen des Befehls wget können Sie anzeigen, ob die Last Ihrer Anforderungen ordnungsgemäß auf die Server im Pool verteilt wird. 
       wget -O - http://mgmt-server-ip

Nächste Maßnahme

Sie können den Lastausgleichsdienst öffnen und auf Listener erstellen klicken, um ihm Listener hinzuzufügen.