您可以使用 VMware Integrated OpenStack 儀表板上的建立負載平衡器精靈設定 LBaaS。

LBaaS 接聽程式可使用 HTTP、TCP 或已終止的 HTTPS。已終止的 HTTPS 接聽程式對傳入連線終止 TLS,並且這些接聽程式的 TLS 憑證和金鑰儲存在 Barbican 中。如果您要建立已終止的 HTTPS 接聽程式,請連絡您的雲端管理員,判定是否必須設定 ACL 以授與 barbican 使用者對專案密碼的存取權。

先決條件

  • 在您的網路上建立公用子網路和路由器。對於 NSX Data Center for vSphere 部署,路由器類型必須為 exclusive

    備註:

    您可以在承租人子網路上建立負載平衡器,但您必須為其指派浮動 IP 位址。

  • 設定至少一個用戶端和至少兩個伺服器執行個體。

程序

  1. 如果您要建立已終止的 HTTPS 接聽程式且需要設定 ACL,請授與 barbican 使用者對憑證、金鑰和 TLS 容器的存取權。
    1. viouser 身分登入 OpenStack 管理伺服器
    2. 針對您的使用者帳戶載入認證檔案。 
      source user-credentials.rc
    3. 設定 ACL。 
      openstack acl user add -u barbican-uuid object-name

      針對專案中的每個憑證、金鑰和容器執行此命令一次。

      您可以執行 openstack user list 命令,找到 barbican 使用者的 UUID。您可以執行 openstack secret list 命令,找到憑證、金鑰和容器名稱。

  2. 登入 VMware Integrated OpenStack 儀表板。
  3. 從標題列的下拉式功能表中選取您的專案。
  4. 選取專案 > 網路 > 負載平衡器,然後按一下建立負載平衡器
  5. 指定名稱、說明、IP 位址和子網路,然後按下一步

    只有此子網路的成員可以新增至 LBaaS 集區。

  6. 建立新負載平衡器的接聽程式,然後按下一步

    如果您選取 TERMINATED_HTTPS 做為通訊協定,還必須提供 TLS 容器的識別碼。

  7. 如果您已選取 TERMINATED_HTTPS 通訊協定,請指定接聽程式的一或多個憑證,然後按下一步
  8. 指定 LBaaS 集區的名稱、說明和負載平衡方法,然後按下一步

    支援的負載平衡方法如下所示:

    方法

    說明

    LEAST_CONNECTIONS

    新用戶端要求將傳送至具有最少連線的伺服器。

    ROUND_ROBIN

    根據為其指派的權數,依次使用每個伺服器。

    SOURCE_IP

    由相同的集區成員處理來自相同來源 IP 位址的所有連線。

  9. 選取要新增至負載平衡器集區的伺服器和用戶端執行個體,然後按下一步
  10. 指定健全狀況監控器的參數,然後按下一步

    參數

    說明

    監控類型

    指定 HTTPPINGTCP

    間隔

    輸入傳送探查至成員間隔的時間 (以秒為單位)。

    重試次數

    輸入將成員狀態變更為 INACTIVE 之前允許的連線失敗次數。

    逾時

    輸入監控器在逾時之前等待建立連線的時間 (以秒為單位)。

    逾時值必須少於間隔值。

    如果您選取 HTTP,還必須設定 HTTP 方法、預期的狀態碼和 URL。

  11. 按一下建立負載平衡器
  12. 如果您已在承租人子網路上建立負載平衡器,請將浮動 IP 位址與負載平衡器建立關聯。
    1. 按一下負載平衡器右側的向下箭頭,然後選取關聯浮動 IP
    2. 選取浮動 IP 位址或集區,然後按一下關聯
  13. (選擇性) 傳送測試要求,以驗證 LBaaS 組態。
    1. viouser 身分登入 OpenStack 管理伺服器
    2. 建立測試 index.html 檔案。
    3. 在相同的目錄中,啟動 Web 伺服器。 
      sudo python -m SimpleHTTPServer 80
    4. 登入用戶端執行個體。
    5. 執行 wget 命令,以檢視您的要求是否在集區中的伺服器之間正確地進行負載平衡。 
       wget -O - http://mgmt-server-ip

下一步

您可以開啟負載平衡器,然後按一下建立接聽程式向其新增接聽程式。