5.2. 创建使用浮动 IP 的 HTTP 负载均衡器
要管理非安全 HTTP 应用程序的网络流量,请在 OpenShift (RHOSO)上创建一个依赖于浮动 IP 的虚拟 IP (VIP)的 Red Hat OpenStack Services。使用浮动 IP 的优点是您保留对分配的 IP 的控制,如果您需要移动、销毁或重新创建负载均衡器,这是必要的。最佳实践是创建运行状况监视器,以确保您的后端成员仍然可用。
浮动 IP 不适用于 IPv6 网络。
先决条件
- 用于负载均衡器 VIP 的浮动 IP。
- 可以从互联网访问的 RHOSO 网络服务(neutron)共享外部(public)子网,以用于浮动 IP。
-
管理员已为您创建一个项目,并为您提供了一个
clouds.yaml
文件来访问云。 python-openstackclient
软件包驻留在您的工作站上。$ dnf list installed python-openstackclient
流程
确认为您的云设置了系统
OS_CLOUD
变量:$ echo $OS_CLOUD my_cloud
如果需要,重置变量:
$ export OS_CLOUD=my_other_cloud
作为替代方案,您可以在每次运行
openstack
命令时添加--os-cloud <cloud_name
> 选项指定云名称。在专用子网(
private_subnet
)上创建负载平衡器(lb1
)。注意括号内的值是此流程中示例命令中使用的示例值。将这些示例值替换为适合您的站点的值。
Example
$ openstack loadbalancer create --name lb1 \ --vip-subnet-id private_subnet --wait
-
在上一步的输出中,记录
load_balancer_vip_port_id
的值,因为您必须在后续步骤中提供它。 在端口 (
80
) 上创建一个监听器 (listener1
)。Example
$ openstack loadbalancer listener create --name listener1 \ --protocol HTTP --protocol-port 80 lb1
创建监听器默认池(
pool1
)。Example
本例中命令会创建一个 HTTP 池,它使用一个专用子网,其中包含在 TCP 端口 80 上托管非安全 HTTP 应用程序的后端服务器:
$ openstack loadbalancer pool create --name pool1 \ --lb-algorithm ROUND_ROBIN --listener listener1 --protocol HTTP
在池(
pool1
)上创建一个类型为(HTTP
)的运行状况监视器(healthmon1
),以连接后端服务器并测试路径(/
)。推荐使用健康检查,但不需要进行健康检查。如果没有定义运行状况监视器,则假定成员服务器为
ONLINE
。Example
$ openstack loadbalancer healthmonitor create --name healthmon1 \ --delay 15 --max-retries 4 --timeout 10 --type HTTP --url-path / pool1
将专用子网上的负载均衡器成员(
192.0.2.10
和192.0.2.11
)添加到默认池。Example
在本例中,后端服务器
192.0.2.10
和192.0.2.11
分别命名为member1
和member2
:$ openstack loadbalancer member create --name member1 --subnet-id \ private_subnet --address 192.0.2.10 --protocol-port 80 pool1 $ openstack loadbalancer member create --name member2 --subnet-id \ private_subnet --address 192.0.2.11 --protocol-port 80 pool1
在共享外部子网(
公共
)上创建浮动 IP 地址。Example
$ openstack floating ip create public
-
在第 8 步的输出中,记录
floating_ip_address
的值,因为您必须在后续步骤中提供它。 将此浮动 IP (
203.0.113.0
)与负载均衡器vip_port_id
(69a85edd-5b1c-458f-96f2-b4552b15b8e6
)关联。Example
$ openstack floating ip set --port 69a85edd-5b1c-458f-96f2-b4552b15b8e6 203.0.113.0
验证
使用浮动 IP (
203.0.113.0
)验证负载均衡器的 HTTP 流量流。Example
$ curl -v http://203.0.113.0 --insecure
输出示例
* About to connect() to 203.0.113.0 port 80 (#0) * Trying 203.0.113.0... * Connected to 203.0.113.0 (203.0.113.0) port 80 (#0) > GET / HTTP/1.1 > User-Agent: curl/7.29.0 > Host: 203.0.113.0 > Accept: */* > < HTTP/1.1 200 OK < Content-Length: 30 < * Connection #0 to host 203.0.113.0 left intact
当存在运行状况监控器并正常运行时,您可以检查每个成员的状态。
工作成员(
member1)
在其operating_status
中有一个ONLINE
值。Example
$ openstack loadbalancer member show pool1 member1
输出示例
+---------------------+--------------------------------------+ | Field | Value | +---------------------+--------------------------------------+ | address | 192.0.02.10 | | admin_state_up | True | | created_at | 2024-01-15T11:11:23 | | id | b85c807e-4d7c-4cbd-b725-5e8afddf80d2 | | name | member1 | | operating_status | ONLINE | | project_id | dda678ca5b1241e7ad7bf7eb211a2fd7 | | protocol_port | 80 | | provisioning_status | ACTIVE | | subnet_id | 5bd7334b-49b3-4849-b3a2-b0b83852dba1 | | updated_at | 2024-01-15T11:28:42 | | weight | 1 | | monitor_port | None | | monitor_address | None | | backup | False | +---------------------+--------------------------------------+