您可以建立負載平衡器在指定的執行個體之間散佈傳入要求。負載平衡器可確保在執行個體與系統資源之間預先共用工作負載。

VMware Integrated OpenStack 6.0 支援使用 NSX Data Center for vSphereNSX-T Data Center 網路進行部署的負載平衡器即服務 (LBaaS) v2.0。此版本不支援 OpenStack Octavia 元件。

LBaaS 組態程序還會建立健全狀況監控器,並將其與 LBaaS 集區相關聯。健全狀況監控器是一種 Neutron 服務,可檢查執行個體是否仍在指定的通訊協定和連接埠上執行。

備註: NSX Data Center for vSphere 部署不支援 LBaaS 集區的 admin_state 參數,因此將集區的管理狀態設定為關閉不起作用。若要防止網路流量抵達集區成員,請將每個成員的管理狀態設定為關閉。

LBaaS 接聽程式可使用 HTTP、TCP 或已終止的 HTTPS。已終止的 HTTPS 接聽程式對傳入連線終止 TLS,並且這些接聽程式的 TLS 憑證和金鑰儲存在 Barbican 中。如果您要建立已終止的 HTTPS 接聽程式,請連絡您的雲端管理員,判定是否必須設定 ACL 以授與 barbican 使用者對專案密碼的存取權。

必要條件

  • 在您的網路上建立公用子網路和路由器。對於 NSX Data Center for vSphere 部署,路由器類型必須為 exclusive
    備註: 您可以在承租人子網路上建立負載平衡器,但您必須為其指派浮動 IP 位址。
  • 設定至少一個用戶端和至少兩個伺服器執行個體。

程序

  1. 如果您要建立已終止的 HTTPS 接聽程式且需要設定 ACL,請授與 barbican 使用者對憑證、金鑰和 TLS 容器的存取權。
    1. root 使用者身分登入 Integrated OpenStack Manager,然後開啟工具箱。 
      ssh root@mgmt-server-ip
toolbox
    2. 設定 ACL。 
      openstack acl user add -u barbican-uuid object-name

      針對專案中的每個憑證、金鑰和容器執行此命令一次。

      您可以執行 openstack user list 命令,找到 barbican 使用者的 UUID。您可以執行 openstack secret list 命令,找到憑證、金鑰和容器名稱。

  2. 登入 VMware Integrated OpenStack 儀表板。
  3. 從標題列的下拉式功能表中選取您的專案。
  4. 選取專案 > 網路 > Neutron 負載平衡器,然後按一下建立負載平衡器
  5. 負載平衡器詳細資料頁面上,輸入所需的組態,然後按下一步
    選項 說明

    名稱

    輸入負載平衡器的名稱。

    說明

    (選擇性) 輸入負載平衡器的說明。

    IP 位址

    (選擇性) 輸入負載平衡器的 IP 位址。

    子網路

    選取負載平衡器的子網路。只有此子網路的成員可以新增至 LBaaS 集區。

  6. 接聽程式詳細資料頁面上,輸入所需的組態,然後按下一步
    選項 說明

    名稱

    輸入接聽程式的名稱。

    說明

    輸入接聽程式的說明。

    通訊協定

    選取接聽程式要使用的通訊協定。支援下列通訊協定:

    • HTTP
    • TCP
    • 已終止的 HTTPS
    • HTTPS

    如果您選取 HTTPS 做為通訊協定,還必須提供 TLS 容器的識別碼。

    連接埠

    輸入要使用的接聽程式的連接埠。
  7. 如果您已選取 TERMINATED_HTTPS 通訊協定,請指定接聽程式的一或多個憑證,然後按下一步
  8. 指定 LBaaS 集區的名稱、說明和負載平衡方法,然後按下一步
    支援的負載平衡方法如下所示:
    方法 說明
    LEAST_CONNECTIONS

    新用戶端要求將傳送至具有最少連線的伺服器。

    ROUND_ROBIN

    根據為其指派的權數,依次使用每個伺服器。

    SOURCE_IP

    由相同的集區成員處理來自相同來源 IP 位址的所有連線。

  9. 選取要新增至負載平衡器集區的伺服器和用戶端執行個體,然後按下一步
  10. 指定健全狀況監控器的參數,然後按下一步
    參數 說明
    監控類型

    指定 HTTPPINGTCP
    間隔

    輸入傳送探查至成員間隔的時間 (以秒為單位)。

    重試次數

    輸入將成員狀態變更為 INACTIVE 之前允許的連線失敗次數。

    逾時

    輸入監控器在逾時之前等待建立連線的時間 (以秒為單位)。

    逾時值必須少於間隔值。

    如果您選取 HTTP,還必須設定 HTTP 方法、預期的狀態碼和 URL。
  11. 按一下建立負載平衡器
  12. 如果您已在承租人子網路上建立負載平衡器,請將浮動 IP 位址與負載平衡器建立關聯。
    1. 按一下負載平衡器右側的向下箭頭,然後選取關聯浮動 IP
    2. 選取浮動 IP 位址或集區,然後按一下關聯
  13. (選擇性) 傳送測試要求,以驗證 LBaaS 組態。
    1. root 使用者身分登入 Integrated OpenStack Manager 
      ssh root@mgmt-server-ip
    2. 建立測試 index.html 檔案。
    3. 在相同的目錄中,啟動 Web 伺服器。 
      sudo python -m SimpleHTTPServer 80
    4. 登入用戶端執行個體。
    5. 執行 wget 命令,以檢視您的要求是否在集區中的伺服器之間正確地進行負載平衡。 
       wget -O - http://mgmt-server-ip

後續步驟

您可以開啟負載平衡器,然後按一下建立接聽程式向其新增接聽程式。