5.2. 创建使用浮动 IP 的 HTTP 负载均衡器


要管理非安全 HTTP 应用程序的网络流量,请在 OpenShift (RHOSO)上创建一个依赖于浮动 IP 的虚拟 IP (VIP)的 Red Hat OpenStack Services。使用浮动 IP 的优点是您保留对分配的 IP 的控制,如果您需要移动、销毁或重新创建负载均衡器,这是必要的。最佳实践是创建运行状况监视器,以确保您的后端成员仍然可用。

注意

浮动 IP 不适用于 IPv6 网络。

先决条件

  • 用于负载均衡器 VIP 的浮动 IP。
  • 可以从互联网访问的 RHOSO 网络服务(neutron)共享外部(public)子网,以用于浮动 IP。
  • 管理员已为您创建一个项目,并为您提供了一个 clouds.yaml 文件来访问云。
  • python-openstackclient 软件包驻留在您的工作站上。

    $ dnf list installed python-openstackclient

流程

  1. 确认为您的云设置了系统 OS_CLOUD 变量:

    $ echo $OS_CLOUD
    my_cloud

    如果需要,重置变量:

    $ export OS_CLOUD=my_other_cloud

    作为替代方案,您可以在每次运行 openstack 命令时添加 --os-cloud <cloud_name > 选项指定云名称。

  2. 在专用子网(private_subnet)上创建负载平衡器(lb1)。

    注意

    括号内的值是此流程中示例命令中使用的示例值。将这些示例值替换为适合您的站点的值。

    Example

    $ openstack loadbalancer create --name lb1 \
    --vip-subnet-id private_subnet --wait

  3. 在上一步的输出中,记录 load_balancer_vip_port_id 的值,因为您必须在后续步骤中提供它。
  4. 在端口 (80) 上创建一个监听器 (listener1)。

    Example

    $ openstack loadbalancer listener create --name listener1 \
    --protocol HTTP --protocol-port 80 lb1

  5. 创建监听器默认池(pool1)。

    Example

    本例中命令会创建一个 HTTP 池,它使用一个专用子网,其中包含在 TCP 端口 80 上托管非安全 HTTP 应用程序的后端服务器:

    $ openstack loadbalancer pool create --name pool1 \
    --lb-algorithm ROUND_ROBIN --listener listener1 --protocol HTTP
  6. 在池(pool1)上创建一个类型为(HTTP)的运行状况监视器(healthmon1),以连接后端服务器并测试路径(/)。

    推荐使用健康检查,但不需要进行健康检查。如果没有定义运行状况监视器,则假定成员服务器为 ONLINE

    Example

    $ openstack loadbalancer healthmonitor create --name healthmon1 \
    --delay 15 --max-retries 4 --timeout 10 --type HTTP --url-path / pool1

  7. 将专用子网上的负载均衡器成员(192.0.2.10192.0.2.11)添加到默认池。

    Example

    在本例中,后端服务器 192.0.2.10192.0.2.11 分别命名为 member1member2

    $ openstack loadbalancer member create --name member1 --subnet-id \
    private_subnet --address 192.0.2.10 --protocol-port 80 pool1
    
    $ openstack loadbalancer member create --name member2 --subnet-id \
    private_subnet --address 192.0.2.11 --protocol-port 80 pool1
  8. 在共享外部子网(公共)上创建浮动 IP 地址。

    Example

    $ openstack floating ip create public

  9. 在第 8 步的输出中,记录 floating_ip_address 的值,因为您必须在后续步骤中提供它。
  10. 将此浮动 IP (203.0.113.0)与负载均衡器 vip_port_id (69a85edd-5b1c-458f-96f2-b4552b15b8e6)关联。

    Example

    $ openstack floating ip set --port 69a85edd-5b1c-458f-96f2-b4552b15b8e6 203.0.113.0

验证

  1. 使用浮动 IP (203.0.113.0)验证负载均衡器的 HTTP 流量流。

    Example

    $ curl -v http://203.0.113.0 --insecure

    输出示例

    * About to connect() to 203.0.113.0 port 80 (#0)
    *   Trying 203.0.113.0...
    * Connected to 203.0.113.0 (203.0.113.0) port 80 (#0)
    > GET / HTTP/1.1
    > User-Agent: curl/7.29.0
    > Host: 203.0.113.0
    > Accept: */*
    >
    < HTTP/1.1 200 OK
    < Content-Length: 30
    <
    * Connection #0 to host 203.0.113.0 left intact

  2. 当存在运行状况监控器并正常运行时,您可以检查每个成员的状态。

    工作成员(member1)在其 operating_status 中有一个 ONLINE 值。

    Example

    $ openstack loadbalancer member show pool1 member1

    输出示例

    +---------------------+--------------------------------------+
    | Field               | Value                                |
    +---------------------+--------------------------------------+
    | address             | 192.0.02.10                          |
    | admin_state_up      | True                                 |
    | created_at          | 2024-01-15T11:11:23                  |
    | id                  | b85c807e-4d7c-4cbd-b725-5e8afddf80d2 |
    | name                | member1                              |
    | operating_status    | ONLINE                               |
    | project_id          | dda678ca5b1241e7ad7bf7eb211a2fd7     |
    | protocol_port       | 80                                   |
    | provisioning_status | ACTIVE                               |
    | subnet_id           | 5bd7334b-49b3-4849-b3a2-b0b83852dba1 |
    | updated_at          | 2024-01-15T11:28:42                  |
    | weight              | 1                                    |
    | monitor_port        | None                                 |
    | monitor_address     | None                                 |
    | backup              | False                                |
    +---------------------+--------------------------------------+

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.