Vous pouvez créer des équilibrages de charge pour répartir les demandes entrantes entre des instances désignées. Les équilibrages de charge garantissent que les charges de travail sont partagées de manière prévisible entre les instances et que les ressources système sont utilisées plus efficacement.

VMware Integrated OpenStack 6.0 prend en charge l'équilibrage de charge en tant que service (LBaaS) v2.0 pour les déploiements avec une mise en réseau NSX Data Center for vSphere ou NSX-T Data Center. Le composant OpenStack Octavia n'est pas pris en charge dans cette version.

Le processus de configuration de LBaaS crée également un moniteur de santé et l'associe au pool LBaaS. Le moniteur de santé est un service Neutron qui vérifie que les instances s'exécutent toujours sur le protocole et le port spécifiés.

Note : Le paramètre admin_state pour les pools LBaaS n'est pas pris en charge sur les déploiements NSX Data Center for vSphere et la définition de l'état d'administration d'un pool à arrêté n'a aucun effet. Pour empêcher le trafic réseau d'atteindre les membres d'un pool, définissez l'état d'administration de chaque membre à arrêté.

Les écouteurs LBaaS peuvent utiliser HTTP, TCP ou HTTPS terminé. Les écouteurs HTTPS terminés terminent TLS pour les connexions entrantes. Les certificats TLS et les clés de ces écouteurs sont stockés dans Barbican. Si vous souhaitez créer des écouteurs HTTPS terminés, contactez votre administrateur de cloud pour déterminer si vous devez configurer la liste de contrôle d'accès (ACL) pour accorder aux utilisateurs barbican l'accès aux secrets de votre projet.

Conditions préalables

  • Créez un sous-réseau public et un routeur sur votre réseau. Pour un déploiement NSX Data Center for vSphere, le type de routeur doit être exclusive.
    Note : Vous pouvez créer l'équilibrage de charge sur un sous-réseau de locataire, mais vous devez lui attribuer une adresse IP flottante.
  • Configurez au moins un client et au moins deux instances de serveur.

Procédure

  1. Si vous souhaitez créer des écouteurs HTTPS terminés et que vous devez configurer la liste de contrôle d'accès, accordez à l'utilisateur barbican l'accès à vos certificats, clés et conteneurs TLS.
    1. Connectez-vous à Integrated OpenStack Manager en tant qu'utilisateur root et ouvrez la boîte à outils. 
      ssh root@mgmt-server-ip
toolbox
    2. Configurez la liste de contrôle d'accès. 
      openstack acl user add -u barbican-uuid object-name

      Exécutez cette commande une fois pour chaque certificat, clé et conteneur dans votre projet.

      Vous pouvez exécuter la commande openstack user list pour rechercher l'UUID de l'utilisateur barbican. Vous pouvez exécuter la commande openstack secret list pour trouver des noms de certificats, de clés et de conteneurs.

  2. Connectez-vous au tableau de bord de VMware Integrated OpenStack.
  3. Sélectionnez votre projet dans le menu déroulant de la barre de titre.
  4. Sélectionnez Projet > Réseau > Équilibrages de charge Neutron, puis cliquez sur Créer un équilibrage de charge.
  5. Sur la page Détails de l'équilibrage de charge, entrez la configuration souhaitée et cliquez sur Suivant.
    Option Description

    Nom

    Entrez un nom pour l'équilibrage de charge.

    Description

    (Facultatif) Entrez la description de l'équilibrage de charge.

    Adresse IP

    (Facultatif) Entrez l'adresse IP de l'équilibrage de charge.

    Sous-réseau

    Sélectionnez un sous-réseau pour l'équilibrage de charge. Seuls les membres sur ce sous-réseau peuvent être ajoutés au pool LBaaS.

  6. Sur la page Détails de l'écouteur, entrez la configuration souhaitée et cliquez sur Suivant.
    Option Description

    Nom

    Entrez un nom pour l'écouteur.

    Description

    Entrez la description de l'écouteur.

    Protocole

    Sélectionnez le protocole que l'écouteur doit utiliser. Les protocoles suivants sont pris en charge :

    • HTTP
    • TCP
    • HTTPS terminé
    • HTTPS

    Si vous sélectionnez HTTPS terminé comme protocole, vous devez également fournir l'ID du conteneur TLS.

    Port

    Entrez le port que l'écouteur doit utiliser.
  7. Si vous avez sélectionné le protocole TERMINATED_HTTPS, spécifiez un ou plusieurs certificats pour l'écouteur, puis cliquez sur Suivant.
  8. Spécifiez le nom, la description et la méthode d'équilibrage de charge de votre pool LBaaS et cliquez sur Suivant.
    Les méthodes d'équilibrage de charge prises en charge sont décrites ci-dessous :
    Méthode Description
    LEAST_CONNECTIONS

    Les nouvelles demandes de client sont envoyées au serveur établissant le moins de connexions.

    ROUND_ROBIN

    Chaque serveur est utilisé à tour de rôle en fonction du poids qui lui est attribué.

    SOURCE_IP

    Toutes les connexions issues de la même adresse IP source sont gérées par le même membre du pool.

  9. Sélectionnez les instances de serveur et de client à ajouter au pool d'équilibrage de charge et cliquez sur Suivant.
  10. Spécifiez les paramètres du moniteur de santé et cliquez sur Suivant.
    Paramètre Description
    Type de moniteur

    Spécifiez HTTP, PING ou TCP.

    Intervalle

    Entrez l'intervalle en secondes entre l'envoi de sondes aux membres.

    Tentatives

    Entrez le nombre d'échecs de connexion autorisés avant de remplacer l'état du membre par INACTIVE.

    Délai d'expiration

    Entrez la période d'attente d'établissement de connexion en secondes au terme de laquelle un moniteur subit une expiration de délai d'attente.

    La valeur de délai d'expiration doit être inférieure à la valeur d'intervalle.

    Si vous sélectionnez HTTP, vous devez également configurer la méthode HTTP, le code d'état attendu et l'URL.
  11. Cliquez sur Créer un équilibrage de charge.
  12. Si vous avez créé l'équilibrage de charge sur un sous-réseau de locataire, associez une adresse IP flottante à l'équilibrage de charge.
    1. Cliquez sur la flèche vers le bas à droite de l'équilibrage de charge et sélectionnez Associer une adresse IP flottante.
    2. Sélectionnez une adresse IP flottante ou un pool, puis cliquez sur Associer.
  13. (Facultatif) Envoyez des requêtes de test pour valider votre configuration LBaaS.
    1. Connectez-vous à Integrated OpenStack Manager en tant qu'utilisateur root. 
      ssh root@mgmt-server-ip
    2. Créez un fichier index.html de test.
    3. Dans le même répertoire, démarrez un serveur Web. 
      sudo python -m SimpleHTTPServer 80
    4. Connectez-vous à l'instance du client.
    5. Exécutez la commande wget pour déterminer si vos demandes obtiennent un bon équilibrage de charge entre les serveurs du pool. 
       wget -O - http://mgmt-server-ip

Que faire ensuite

Vous pouvez ouvrir l'équilibrage de charge et cliquer sur Créer un écouteur pour y ajouter des écouteurs.