OpenStack實踐(五):Linux Bridge方式實現(xiàn)Load Balance

環(huán)境：

ubuntu安裝詳見：Ubuntu16.04.5以lvm方式安裝全記錄

openstack安裝詳見：OpenStack實踐(一):Ubuntu16.04下DevStack方式搭建p版OpenStack

拓?fù)鋱D：

目標(biāo)：

外網(wǎng)pc訪問Load Balancers ip 172.27.34.11，會輪詢訪問后端web服務(wù)器

本文目錄：

一、新建vlan
二、新建實例centos01

三、配置安全組

四、配置float ip

五、新建實例centos02

六、配置lbaas

一、新建vlan

1.配置ml2_conf.ini

主備機(jī)同時配置ml2_conf.ini

stack@openstack-controller:~$ view /etc/neutron/plugins/ml2/ml2_conf.ini
[ml2]
tenant_network_types = vlan
extension_drivers = port_security
mechanism_drivers = openvswitch,linuxbridge
type_drivers = local,flat,vlan,gre,vxlan,geneve

[ml2_type_vlan]
network_vlan_ranges = vlan:3001:4000


[linux_bridge]
physical_interface_mappings = vlan:ens192

2.重啟neutron

stack@openstack-controller:~$ sudo systemctl restart devstack@q*

3.創(chuàng)建vlan100

stack@openstack-controller:/tmp$ openstack network create --provider-physical-network vlan --provider-network-type vlan --project admin vlan100

4.創(chuàng)建子網(wǎng)

創(chuàng)建子網(wǎng)subnet172.27.100.0

stack@openstack-controller:/tmp$ openstack subnet create --network vlan100 --subnet-range 172.27.100.0/24 --gateway 172.27.100.1 subnet172.27.100.0

5.查看創(chuàng)建的網(wǎng)絡(luò)

二、創(chuàng)建實例centos01

1.上傳介質(zhì)

上傳介質(zhì)CentOS-7-x86_64-GenericCloud-1503.qcow2c至/tmp目錄，下載地址：http://cloud.centos.org/centos/7/images/

2.制作鏡像

root@openstack-controller:~# su - stack
stack@openstack-controller:~$ source devstack/openrc admin admin
stack@openstack-controller:/tmp$ openstack image create "centos7"   --file CentOS-7-x86_64-GenericCloud-1503.qcow2c  --disk-format qcow2 --container-format bare   --public

3.新建秘鑰centos

使用stack用戶分別新建秘鑰對centos

stack@openstack-controller:~/key$ ssh-keygen  -t rsa -f centos.key
stack@openstack-controller:~/key$ more centos.pub

4.導(dǎo)入秘鑰

將公鑰導(dǎo)入

創(chuàng)建實例后，使用私鑰來登錄實例

5.查看實例類型

stack@openstack-controller:~$ nova flavor-list

實例類型選擇m1.small

6.查看鏡像

stack@openstack-controller:~$ glance image-list

選擇centos7

7.查看主機(jī)名和zone

stack@openstack-controller:~$ nova service-list

本文選擇控制節(jié)點luanch實例

8.查看網(wǎng)絡(luò)

stack@openstack-controller:~$ openstack network list

選擇新建的vlan100

9.查看密鑰對

stack@openstack-controller:~/key$ nova keypair-list

新建的實例centos01使用秘鑰centos

10.新建實例centos01

stack@openstack-controller:~/key$ nova boot --flavor m1.small --image centos7  --availability-zone nova:openstack-controller --nic net-name=vlan100 --key-name centos centos01

11.查看新建實例

三、新建安全組

1.編輯默認(rèn)安全組

2.新增規(guī)則

新增規(guī)則允許ping、ssh和80端口訪問

四、配置float ip
外網(wǎng)訪問配置

1.配置ml2_conf.ini

控制節(jié)點配置ml2_conf.ini

stack@openstack-controller:~$ view /etc/neutron/plugins/ml2/ml2_conf.ini
[ml2_type_flat]
flat_networks = externaltt


[ml2_type_vlan]
network_vlan_ranges = vlan:3001:4000

[linux_bridge]
physical_interface_mappings = vlan:ens192,externaltt:ens224

2.重啟網(wǎng)絡(luò)

stack@openstack-controller:~$  sudo systemctl restart devstack@q*

由于本文外網(wǎng)環(huán)境為flat網(wǎng)絡(luò)（物理機(jī)的網(wǎng)卡接在交換機(jī)的access口），此處外網(wǎng)配置選擇flat，對應(yīng)網(wǎng)卡ens224，虛擬機(jī)內(nèi)網(wǎng)為vlan，對應(yīng)網(wǎng)卡ens192。

3.創(chuàng)建ext_net_flat

4.創(chuàng)建子網(wǎng)

5.不勾選dhcp

6.查看創(chuàng)建的外網(wǎng)

172.27.34.0該網(wǎng)段需能訪問外網(wǎng)。

新建路由

1.新建路由router100

外部網(wǎng)絡(luò)選擇ext_net_flat，將外網(wǎng)連接至虛擬路由器

此時會新增接口，ip為172.27.34.6

2.新增接口

創(chuàng)建floating ip

1.分配浮動ip

floating ip提供靜態(tài)NAT功能，配置在router提供網(wǎng)關(guān)的外網(wǎng)interface上。

2.關(guān)聯(lián)實例

創(chuàng)建浮動ip172.27.34.4，并分別與實例centos01關(guān)聯(lián)

五、新建實例centos02

實例centos02以centos01快照方式啟動

配置實例centos01

1.登陸centos01

登陸實例并修改密碼

stack@openstack-controller:~/key$ sudo ssh -i  centos.key centos@172.27.34.4

2.修改配置文件sshd_config

[root@centos01 ~]# view /etc/ssh/sshd_config
PermitRootLogin yes
PasswordAuthentication yes

3.重啟sshd

[root@centos01 ~]# service sshd restart
Redirecting to /bin/systemctl restart  sshd.service

此時可以遠(yuǎn)程訪問實例了

4.關(guān)閉selinux

[root@centos01 ~]# setenforce 0
[root@centos01 ~]# sed -i 's/^ *SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

重啟后永久生效

5.配置源

[root@centos01 ~]# yum -y install wget
[root@centos01 ~]# cd /etc/yum.repos.d/
[root@centos01 yum.repos.d]# mkdir repo_bak && mv *.repo repo_bak/
[root@centos01 yum.repos.d]# wget http://mirrors.aliyun.com/repo/Centos-7.repo

6.安裝apache服務(wù)并配置

[root@centos01 ~]# yum -y install httpd
[root@centos01 ~]# systemctl start httpd
[root@centos01 ~]# systemctl enable httpd
[root@centos01 ~]# echo web01-172.27.100.17 >/var/www/html/index.html

7.訪問centos01

訪問http://172.27.34.4/

創(chuàng)建實例centos02

1.創(chuàng)建快照

根據(jù)實例centos01創(chuàng)建快照centos

2.由鏡像啟動實例

由鏡像centos啟動實例centos02

網(wǎng)絡(luò)、實例類型等和centos01保持一致

3.配置centos02

參照centos01配置，關(guān)聯(lián)vip，連接centos02進(jìn)行相關(guān)配置

4.訪問centos02

訪問http://172.27.34.5/

六、配置lbaas

查看Octavia服務(wù)

本文以O(shè)ctavia方式實現(xiàn)lbaas，從Pike版本開始，Octavia就可以作為獨立的Keystone服務(wù)而不再是Neutron的一個service plugin。

stack@openstack-controller:~$ openstack service list

Load Balancers配置

1.創(chuàng)建Load Balancers

新建Load Balancer 4，子網(wǎng)選擇內(nèi)網(wǎng)subnet172.27.100.0

2.配置Listener

Listener的協(xié)議選擇HTTP，端口默認(rèn)為80

3.配置Pool

Pool的方法為round_robin

4.加入pool members

將centos01和centos02加入pool

5.新建monitor

6.分配浮動ip

將浮動ip172.27.34.11分配給load balance做vip

7.查看新建的Load Balancers

查看vip

查看實例

8.訪問測試

在計算節(jié)點訪問vip

root@openstack-computer:~# for i in {1..10};do sleep 5; curl http://172.27.34.11; done

訪問vip，發(fā)現(xiàn)以輪詢方式分別訪問后端的web服務(wù)器，結(jié)果符合預(yù)期。