主页
产品
Red Hat OpenStack Platform
13
Using Octavia for Load Balancing-as-a-Service
10.16. 根据浏览器的 Cookie 或无效的 Cookie 值发送到特定的池，将请求发送到特定的池

10.16. 根据浏览器的 Cookie 或无效的 Cookie 值发送到特定的池，将请求发送到特定的池

您可以使用 Red Hat OpenStack Platform (RHOSP)负载均衡服务(octavia)将未经身份验证的 Web 客户端请求重定向到包含一个或多个身份验证服务器的不同池。第 7 层(L7)策略决定传入的请求是否缺少身份验证 Cookie，或包含具有特定值的身份验证 Cookie。

在本例中，任何缺少浏览器 cookie、auth_token 或具有 auth_token 的 Web 客户端请求都会重定向到包含身份验证服务器的备用池。

重要

此流程提供了如何使用浏览器 Cookie 执行 L7 应用程序路由的示例，且无法解决安全问题。

前提条件

具有侦听器（侦听器1）和池（池1）的 TLS 终止的 HTTPS 负载均衡器(lb1)。如需更多信息，请参阅创建 TLS 终止的 HTTPS 负载均衡器。
第二个 RHOSP Networking 服务(neutron)子网，其中的安全身份验证服务器验证 Web 用户。

流程

提供您的凭据文件。
Example
```
source ~/overcloudrc
```
```
$ source ~/overcloudrc
```
Copy to Clipboard Toggle word wrap
在负载平衡器(lb1)上创建第二个池(login_pool)。
注意
括号中的值是本流程中示例命令中使用的示例值。将这些示例值替换为适合您的站点的值。
Example
```
openstack loadbalancer pool create --lb-algorithm ROUND_ROBIN --loadbalancer lb1 --name login_pool --protocol HTTP
```
```
$ openstack loadbalancer pool create --lb-algorithm ROUND_ROBIN --loadbalancer lb1 --name login_pool --protocol HTTP
```
Copy to Clipboard Toggle word wrap

向第二个池添加身份验证子网(secure_subnet)上的安全身份验证服务器(192.0.2.10)的成员。

Example

openstack loadbalancer member create --address 192.0.2.10 --protocol-port 80 --subnet-id secure_subnet login_pool

$ openstack loadbalancer member create --address 192.0.2.10 --protocol-port 80 --subnet-id secure_subnet login_pool

Copy to Clipboard

Toggle word wrap

在监听器（侦听器1）上创建 L7 策略(policy1)。策略必须包含操作(REDIRECT_TO_POOL)，并指向第二个池(login_pool)。

Example

openstack loadbalancer l7policy create --action REDIRECT_TO_POOL --redirect-pool login_pool --name policy1 listener1

$ openstack loadbalancer l7policy create --action REDIRECT_TO_POOL --redirect-pool login_pool --name policy1 listener1

Copy to Clipboard

Toggle word wrap

向策略(policy1)添加 L7 规则，它使用任何值搜索浏览器 cookie (auth_token)，并在不存在 Cookie 时匹配。

Example

openstack loadbalancer l7rule create --compare-type REGEX --key auth_token --type COOKIE --value '.*' --invert policy1

$ openstack loadbalancer l7rule create --compare-type REGEX --key auth_token --type COOKIE --value '.*' --invert policy1

Copy to Clipboard

Toggle word wrap

在监听器（侦听器1）上创建第二个 L7 策略(policy2)。策略必须包含操作(REDIRECT_TO_POOL)，并指向第二个池(login_pool)。

Example

openstack loadbalancer l7policy create --action REDIRECT_TO_POOL --redirect-pool login_pool --name policy2 listener1

$ openstack loadbalancer l7policy create --action REDIRECT_TO_POOL --redirect-pool login_pool --name policy2 listener1

Copy to Clipboard

Toggle word wrap

在第二个策略(policy2)中添加 L7 规则，用于搜索浏览器 cookie (auth_token)，并在 Cookie 值等于字符串 INVALID 时匹配。

Example

openstack loadbalancer l7rule create --compare-type EQUAL_TO --key auth_token --type COOKIE --value INVALID policy2

$ openstack loadbalancer l7rule create --compare-type EQUAL_TO --key auth_token --type COOKIE --value INVALID policy2

Copy to Clipboard

Toggle word wrap

验证

运行 openstack loadbalancer l7policy list 命令，再验证策略、policy1 和 policy2 是否存在。
运行 openstack loadbalancer l7rule list <l7policy > 命令，再验证存在与 policy1 的 compare_type 为 REGEX 的规则，以及与 policy2 为 EQUAL_TO 的 compare_type 的规则存在。
Example
```
openstack loadbalancer l7rule list policy1
openstack loadbalancer l7rule list policy2
```
```
$ openstack loadbalancer l7rule list policy1
$ openstack loadbalancer l7rule list policy2
```
Copy to Clipboard Toggle word wrap
其他资源
- 在 命令行界面参考 中创建 LoadBalancer 池
- 在 命令行界面参考 中创建 LoadBalancer 成员
- 在 命令行界面参考 中创建 LoadBalancer l7policy
- 在 命令行界面参考 中创建 LoadBalancer l7rule

返回顶部

10.16. 根据浏览器的 Cookie 或无效的 Cookie 值发送到特定的池，将请求发送到特定的池

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links