2023學年完整公開課版1開啟lb(octavia)

Hive簡介2知識目標了解基本對象的概念掌握使用流程掌握部署流程01學習目標3目錄01基本對象概念02基本使用流程03部署過程4基本對象概念LBaaS：對于OpenStack平臺而言，LB（負載均衡）被作為一種服務(wù)提供給用戶，用戶得以按需地、隨時地獲取可配置的業(yè)務(wù)負載均衡方案，這就是所謂LoadBalancingasaService。loadbalancer：負載均衡服務(wù)的根對象，用戶對負載均衡的定義、配置和操作都基于此。VIP：與loadbalancer關(guān)聯(lián)的IP地址，每個loadbalancer最起碼有一個VIP，作為外部對后端業(yè)務(wù)集群的標準訪問入口。Listener：下屬于loadbalancer的監(jiān)聽器，用戶可配置監(jiān)聽外部對VIP的訪問類型（e.g.協(xié)議、端口）。5基本對象概念Pool：后端的真實業(yè)務(wù)云主機集群域，一般的，用戶會根據(jù)云主機的業(yè)務(wù)類型進行劃分。Member：業(yè)務(wù)云主機，下屬于Pool，對應(yīng)傳統(tǒng)負載均衡體系中的RealServer。HealthMonitor：掛靠于Pool，周期性對Pool中的Member(s)進行健康檢查。L7Policy：七層轉(zhuǎn)發(fā)策略，描述了數(shù)據(jù)包轉(zhuǎn)發(fā)的動作（e.g.轉(zhuǎn)發(fā)至Pool，轉(zhuǎn)發(fā)至URL，拒絕轉(zhuǎn)發(fā)）L7Rule：七層轉(zhuǎn)發(fā)規(guī)則，下屬于L7Policy，描述了數(shù)據(jù)包轉(zhuǎn)發(fā)的匹配域（e.g.轉(zhuǎn)發(fā)至Pool中所有已webserver開頭的Members）6基本使用流程7基本使用流程上圖是一個標準的Octavia網(wǎng)絡(luò)架構(gòu)，包含了：Amphora(e)：實體為云主機，作為負載均衡器的載體，也是Octavia的DefaultLoadbalancerProvider。lb-mgmt-net：是一個與OpenStackManagement/APINetwork打通的網(wǎng)絡(luò)，projectadmin可見，東側(cè)連接AmphoraInstance、西側(cè)連接Octavia服務(wù)進程。tenant-net：業(yè)務(wù)云主機所在的網(wǎng)絡(luò)vip-net：提供VIP地址池的網(wǎng)絡(luò)NOTE：vip-net和tenant-net可以是同一個網(wǎng)絡(luò)，但在生產(chǎn)環(huán)境中，我們建議分開，以更有針對性的施加安全策略，劃分不同級別的網(wǎng)絡(luò)安全隔離域。8部署過程部署之前，生成octavia證書；#source/opt/kolla-ansible/bin/activate#cd/opt/animbus-deploy/scripts/octavia#octavia_ca_password=`cat/etc/kolla/passwords.yml|grepoctavia_ca_password|awk'{print$2}'`#sed-i"s/foobar/$octavia_ca_password/g"bin/create_certificates.sh#./create_certificates.shcert$(pwd)/f#mkdir-p/etc/kolla/config/octavia/#cpcert/private/cakey.pem/etc/kolla/config/octavia/#cpcert/ca_01.pem/etc/kolla/config/octavia/#cpcert/client.pem/etc/kolla/config/octavia/9部署過程部署之前，在globals.yml打開enable_octavia；注意，enable_neutron_lbaas是不需要打開的；#vi/etc/kolla/globals.yml#enable_neutron_lbaas:"no"enable_octavia:"yes"創(chuàng)建octavia網(wǎng)絡(luò)，要求該網(wǎng)絡(luò)能夠與平臺管理網(wǎng)絡(luò)互相通信；創(chuàng)建octavia安全組，開啟規(guī)則icmp、udp/5555、tcp/9443；10部署過程創(chuàng)建octavia鏡像，鏡像文件存放在4/builder-images/octavia/amphora-x64-haproxy.raw，鏡像需要添加tagamphora；創(chuàng)建時指定tag：#openstackimagecreate--container-formatbare--disk-formatraw--private--file/path/to/amphora-x64-haproxy.raw--tagamphoraamphora或者創(chuàng)建后添加tag：#openstackimageset--tagamphora<image>11部署過程創(chuàng)建octavia密鑰；使用octavia用戶登錄dashboard，切換到admin項目，并創(chuàng)建密鑰；密鑰名稱octavia_ssh_key，octavia用戶密碼存放在/etc/kolla/passwords.yml；kollareconfigure；#vi/etc/kolla/globals.yml...octavia_loadbalancer_topology:"ACTIVE_STANDBY"octavia_amp_boot_network_list:"<octavia_network_id>"octavia_amp_secgroup_list:"<octavia_secg