Centos8部署Octavia

最新推荐文章于 2023-01-20 15:18:55 发布
最新推荐文章于 2023-01-20 15:18:55 发布
阅读量721 收藏
点赞数 1
分类专栏: openstack 云计算 文章标签: linux centos openstack 云计算 负载均衡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Casual_Lei/article/details/115561185
版权

Octavia是旨在与OpenStack一起使用的开源,运营商规模的负载平衡解决方案。

Octavia诞生于Neutron LBaaS项目。当Neutron LBaaS从版本1迁移到版本2时,其概念影响了Neutron LBaaS项目的转型。从OpenStack的Liberty版本开始,Octavia已成为Neutron LBaaS版本2的参考实现。

Octavia通过管理一组虚拟机,容器或裸机服务器(统称为amphorae)来完成其负载平衡服务的交付,并按需启动。这种按需的水平扩展功能将Octavia与其他负载平衡解决方案区分开来,从而使Octavia真正适合“适用于云”。

openstack octavia 是 openstack lbaas的支持的一种后台程序,提供为虚拟机流量的负载均衡。实质是类似于trove,调用 nove 以及neutron的api生成一台安装好haproxy和keepalived软件的虚拟机,并连接到目标网路。octavia共有5个组件 housekeeping,worker,api,health-manager,octavia agent。

注:如各节点重启后需重新配置o-hm0网卡ip和mac
一、创建数据库
mysql -uroot -p123456
CREATE DATABASE octavia;
GRANT ALL PRIVILEGES ON octavia.* TO ‘octavia’@‘localhost’ IDENTIFIED BY ‘123456’;
GRANT ALL PRIVILEGES ON octavia.* TO ‘octavia’@’%’ IDENTIFIED BY ‘123456’;
flush privileges;
exit;

二、安装软件包
yum -y install
openstack-octavia-api.noarch
openstack-octavia-common.noarch
openstack-octavia-health-manager.noarch
openstack-octavia-housekeeping.noarch
openstack-octavia-worker.noarch
python3-octaviaclient.noarch

三、创建keystone认证体系(用户、角色、endpoint)
openstack user create --domain default --password 123456 octavia
openstack role add --project service --user octavia admin
openstack service create load-balancer --name octavia
openstack endpoint create octavia public http://controller1:9876 --region RegionOne
openstack endpoint create octavia admin http://controller1:9876 --region RegionOne
openstack endpoint create octavia internal http://controller1:9876 --region RegionOne

四、导入Amphora镜像,按需求创建实例类型
wget https://tarballs.opendev.org/openstack/octavia/test-images/test-only-amphora-x64-haproxy-centos-8.qcow2
# source service octavia的环境变量
export OS_USERNAME=octavia
export OS_PASSWORD=123456
export OS_PROJECT_NAME=service
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://controller1:5000/v3
export OS_IDENTITY_API_VERSION=3
# 上传镜像(file+文件路径)
openstack image create amphora-x64-haproxy --public --container-format=bare --disk-format qcow2 --file test-only-amphora-x64-haproxy-centos-8.qcow2 --tag amphora
# 创建实例类型
openstack flavor create --ram 4096 --disk 50 --vcpus 2 flavor

五、创建安全组
# Amphora 虚拟机使用,LB Network 与 Amphora 通信,分别为service下的安全组添加规则
openstack security group create lb-mgmt-sec-grp --project service
openstack security group rule create --protocol udp --dst-port 5555 lb-mgmt-sec-grp
openstack security group rule create --protocol tcp --dst-port 22 lb-mgmt-sec-grp
openstack security group rule create --protocol tcp --dst-port 9443 lb-mgmt-sec-grp
openstack security group rule create --protocol icmp lb-mgmt-sec-grp

openstack security group create lb-health-mgr-sec-grp --project service
openstack security group rule create --protocol udp --dst-port 5555 lb-health-mgr-sec-grp
openstack security group rule create --protocol tcp --dst-port 22 lb-health-mgr-sec-grp
openstack security group rule create --protocol tcp --dst-port 9443 lb-health-mgr-sec-grp

六、创建管理网络(注意要指定租户)
# 租户网络实际也就是自助网络
# 这里生成的网络的ip与mac为下面所需参数
openstack network create lb-mgmt-net --project service
openstack subnet create --subnet-range 192.168.0.0/24 --allocation-pool start=192.168.0.2,end=192.168.0.100 --network lb-mgmt-net lb-mgmt-subnet

七、创建管理端口
openstack port create octavia-health-manager-standalone-listen-port
–security-group lb-health-mgr-sec-grp
–device-owner Octavia:health-mgr
–host --network lb-mgmt-net
–project service
ovs-vsctl --may-exist add-port br-int o-hm0
– set Interface o-hm0 type=internal
– set Interface o-hm0 external-ids:iface-status=active
– set Interface o-hm0 external-ids:attached-mac=
– set Interface o-hm0 external-ids:iface-id=

八、为管理端口设置ip(Health Manager 监听端口设置 IP)
ip link set dev o-hm0 address
ip addr add <Health Manager Listen Port IP/24> dev o-hm0 #<>处是添加ip和子网
ip link set dev o-hm0 up #启动网卡使配置生效

九、生成octavia controller与amphora通信的证书
# 可参考官方文档[https://docs.openstack.org/octavia/latest/admin/guides/certificates.html]
# 注意,以下所有让输入pass密码的,直接输入123456回车
# 让输入其他参数的直接回车
# openssl version -a 查看openssl文件路径


cd /home
mkdir certs
chmod 700 certs
cd certs
cp /home/octavia/bin/openssl.cnf ./  #建议备份openssl.cnf后直接复制官网配置文件
mkdir client_ca
mkdir server_ca
cd server_ca
mkdir certs crl newcerts private
chmod 700 private
touch index.txt
echo 1000 > serial
openssl genrsa -aes256 -out private/ca.key.pem 4096
chmod 400 private/ca.key.pem
openssl req -config ../openssl.cnf -key private/ca.key.pem -new -x509 -days 7300 -sha256 -extensions v3_ca -out certs/ca.cert.pem
cd ../client_ca
mkdir certs crl csr newcerts private
chmod 700 private
touch index.txt
echo 1000 > serial
openssl genrsa -aes256 -out private/ca.key.pem 4096
chmod 400 private/ca.key.pem
openssl req -config ../openssl.cnf -key private/ca.key.pem -new -x509 -days 7300 -sha256 -extensions v3_ca -out certs/ca.cert.pem
openssl genrsa -aes256 -out private/client.key.pem 2048
openssl req -config ../openssl.cnf -new -sha256 -key private/client.key.pem -out csr/client.csr.pem
openssl ca -config ../openssl.cnf -extensions usr_cert -days 7300 -notext -md sha256 -in csr/client.csr.pem -out certs/client.cert.pem
openssl rsa -in private/client.key.pem -out private/client.cert-and-key.pem
cat certs/client.cert.pem >> private/client.cert-and-key.pem
cd ..
mkdir /etc/octavia/certs
chmod 700 /etc/octavia/certs
cp server_ca/private/ca.key.pem /etc/octavia/certs/server_ca.key.pem
chmod 700 /etc/octavia/certs/server_ca.key.pem
cp server_ca/certs/ca.cert.pem /etc/octavia/certs/server_ca.cert.pem
cp client_ca/certs/ca.cert.pem /etc/octavia/certs/client_ca.cert.pem
cp client_ca/private/client.cert-and-key.pem /etc/octavia/certs/client.cert-and-key.pem
chmod 700 /etc/octavia/certs/client.cert-and-key.pem
chown -R octavia.octavia /etc/octavia/certs

十、创建密钥对
mkdir -p /etc/octavia/.ssh
ssh-keygen -b 2048 -t rsa -N “” -f /etc/octavia/.ssh/octavia_ssh_key
nova keypair-add --pub-key=/etc/octavia/.ssh/octavia_ssh_key.pub octavia_ssh_key --user {octavia_user_id}

十一、修改配置文件
#/etc/octavia/octavia.conf
# 直接填写ip
[DEFAULT]
transport_url = rabbit://openstack:openstack@controller1:5672,openstack:openstack@controller2:5672,openstack:openstack@controller3:5672
[api_settings]
bind_host = 172.27.125.201
bind_port = 9876
api_handler = queue_producer
auth_strategy = keystone
[database]
connection = mysql+pymysql://octavia:123456@controller1:3306/octavia
[health_manager]
bind_ip = 192.168.0.12
bind_port = 5555
controller_ip_port_list = 192.168.0.12:5555, 192.168.0.*:5555, <ha环境需填写其余节点的网卡ip:端口>
heartbeat_key = insecure
[keystone_authtoken]
auth_uri = http://172.27.125.106:5000
auth_url = http://172.27.125.106:5000
memcached_servers = controller1:11211,controller2:11211,controller3:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = octavia
password = 123456
[certificates]
cert_generator = local_cert_generator
ca_private_key_passphrase = 123456
ca_private_key = /etc/octavia/certs/server_ca.key.pem
ca_certificate = /etc/octavia/certs/server_ca.cert.pem
[haproxy_amphora]
client_cert = /etc/octavia/certs/client.cert-and-key.pem
server_ca = /etc/octavia/certs/server_ca.cert.pem
key_path = /etc/octavia/.ssh/octavia_ssh_key
base_path = /var/lib/octavia
base_cert_dir = /var/lib/octavia/certs
connection_max_retries = 5500
connection_retry_interval = 5
rest_request_conn_timeout = 10
rest_request_read_timeout = 120
[controller_worker]
client_ca = /etc/octavia/certs/client_ca.cert.pem
amp_image_tag = amphora <openstack image list查看第三步上传镜像时的tag标签>
amp_image_owner_id = 22d71ab1b5b548f7b076b61e7c3ed7dc <openstack image show查看第三步创建镜像的owner id(请注意是owner的id)>
amp_flavor_id = c6cc5162-26cb-4e98-aa49-efb3eb369eb2 <openstack flavor list查看第三步创建的实例类型id>
amp_secgroup_list = 0428056a-f1fb-457e-bd33-c2d23eb6d2cd <openstack security group list查看第五步创建的lb-mgmt-sec-grp id>
amp_boot_network_list = 450227cc-11e8-4422-8bf5-540ef5cb2dfe <openstack network list查看第六步创建的lb-mgmt-net id>
amp_ssh_key_name = octavia_ssh_key
network_driver = allowed_address_pairs_driver
compute_driver = compute_nova_driver
amphora_driver = amphora_haproxy_rest_driver
workers = 2 #物理环境下可以不用配置此项,如果在虚拟机环境中部署可适当调整下面两个参数
amp_active_retries = 100 #物理环境下可以不用配置此项
amp_active_wait_sec = 2 #物理环境下可以不用配置此项
loadbalancer_topology = ACTIVE_STANDBY
[oslo_messaging]
topic = octavia_prov
rpc_thread_pool_size = 2
[house_keeping]
load_balancer_expiry_age = 3600
amphora_expiry_age = 3600
[service_auth]
memcached_servers = controller1:11211,controller2:11211,controller3:11211
project_domain_name = default
project_name = service
user_domain_name = default
password = 123456
username = octavia
auth_type = password
auth_url = http://172.27.125.106:5000
auth_uri = http://172.27.125.106:5000

十二、初始化octavia数据库
octavia-db-manage upgrade head

十三、启动服务
#重启octavia各组件
(如果使用httpd纳管octavia-api,就需要stop并disable octavia-api防止octavia发生端口冲突)——httpd纳管octavia-api
systemctl restart octavia-api.service
systemctl restart octavia-worker.service
systemctl restart octavia-health-manager.service
systemctl restart octavia-housekeeping.service

#设为开机启动
systemctl enable octavia-api.service
systemctl enable octavia-worker.service
systemctl enable octavia-health-manager.service
systemctl enable octavia-housekeeping.service

十四、添加 Load Balancers 页面

# 部署horizon后再进行这一步骤
# git下载源码,并使用readme中的安装命令

git clone https://github.com/openstack/octavia-dashboard.git -b stable/ussuri
cd octavia_file/octavia-dashboard
python setup.py install
cd octavia_dashboard/enabled/
cp _1482_project_load_balancer_panel.py /usr/share/openstack-dashboard/openstack_dashboard/enabled/
cd /usr/share/openstack-dashboard
./manage.py collectstatic
./manage.py compress
systemctl restart httpd

Casual_Lei
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openstack octavia手工部署
yjf147369的博客
04-23 3731
一、创建数据库 mysql&amp;amp;gt; CREATE DATABASE octavia; mysql&amp;amp;gt; GRANT ALL PRIVILEGES ON octavia.* TO 'octavia'@'localhost' IDENTIFIED BY 'OCTAVIA_DBPASS'; mysql&amp;amp;gt; GRANT ALL PRIVILEGES ON octavia.* TO 'octavi...
OpenStack neutron Lbaas v2 源码分析文档
热门推荐
Mr.韩的博客
04-15 7万+
1、基础知识 ·LBaas Load Balancing as a Service,在openstack平台上,LB被作为一种服务提供给用户,用户可以按需获取可配置的业务负载分担方案。 ·loadbalancer 负载均衡服务的跟对象,一般为虚机,用户基于此对负载均衡进行配置和操作。 ·VIP 与LB关联的IP地址,作为外部访问后端服务的入口。 ·Listener 监听器,用户可通过其配置外部对VIP访问的端口,算法,类型等等。 ·Pool 负责后端的虚拟机池。在Haproxy为driv
Octavia 项目加速 OpenStack LBaaS 落地大规模应用场景
llxx1234的博客
06-05 156
Octavia 项目加速 OpenStack LBaaS 落地大规模应用场景
OpenStack网络指南(18)负载均衡服务(LBaaS)
fyggzb的博客
12-29 1万+
网络服务通过neutron-lbaas服务插件提供称为“LBaaS v2”的负载平衡器功能。 LBaaS v2将监听器的概念添加到LBaaS v1负载均衡器中。 LBaaS v2允许您在单个负载平衡器IP地址上配置多个侦听器端口。 有两个参考实现LBaaS v2。 一个是基于代理的实现与HAProxy。 代理处理HAProxy配置并管理HAProxy守护程序。 另一个LBaaS v2实现,Oct
Use Octavia to Implement HTTPS Health Monitors (by quqi99)
技术并艺术着
12-31 1万+
问题 采用Neutron LBaaS v2实现HTTPS Health Monitors时的配置如下(步骤见附件 - Neutron LBaaS v2) backend 52112201-05ce-4f4d-b5a8-9e67de2a895a mode tcp balance leastconn timeout check 10s option httpchk GE...
centos8部署测试corda
08-25
centos8部署测试corda
CentOS 8 系列iso镜像
最新发布
05-07
资源简介:CentOS8镜像,x86架构,ARM架构,iso版本 包含版本:8\8.2\8.3(DVD) 适用人群及场景:适用于linux学员,运维工程师,开发工程师,个人 其他说明:暂无,可联系博主获取其他版本
centos8离线部署
12-15
包含Mysql、Nginx、JDK、Minio、Redis、RocketMQ、gcc、cmake、make。rpm或者zip包。免费下载资源共享。
centos8部署zabbix6.4 虚拟机VMware部署
03-13
网络运维之zabbix部署
CentOS8部署Mysql NDB Cluster8+Mysql Router8方案及应用.pdf
11-26
【MySQL NDB Cluster 8 on CentOS8 部署详解】 MySQL NDB Cluster是一种高可用性和高性能的数据库解决方案,尤其适合需要数据复制和分布式事务处理的场景。在CentOS8上部署MySQL NDB Cluster 8及Mysql Router 8,...
octavia-dashboard:Horizo​​n UI对Octavia的支持。 在opendev.org上维护的代码镜像
04-29
明锐仪表板 团队和存储库标签 八度仪表板 适用于明锐的Horizo​​n面板 免费软件:Apache许可证 文档: : 资料来源: : 发行说明: : 错误: : project / 特征 请参阅octavia存储库 如何 通过运行以下命令来打包octavia_dashboard: python setup.py sdist 这将在dist文件夹中创建一个python egg,可将其用于安装在horizo​​n机器上或在horizo​​n的python虚拟环境中。 将_1482_project_load_balancer_panel.py octavia_dashboard/enabled目录中的octavia_dashboard/enabled复制到openstack_dashboard/local/enabled : $ cp -a \ ${OCTAV
OpenStackRocky实验笔记-2019.docx
06-02
OpenStack Rocky部署实验,本地虚拟机进行测试,centos7 64bit环境,vmware workstation 15pro.仅供参考,免费提供答疑。
CenOS8的基础操作与设置
m0_56779872的博客
01-20 1231
linux系统中,光盘镜像(iso)设备文件是没法直接访问的,因为linux的文件系统只知道光盘镜像的存在,不知道如何进入。这样iso镜像文件的内容就在/mnt目录下呈现出来了,对我们有用的就是AppStream和BaseOS,内含了很多工具的rpm包(安装包),可以自行查看。注:从上面查询的结果来看,/dev/sr0是一种设备文件,而/dev/cdrom是一种链接文件,链接到/dev/sr0上。冷知识:其实在centos8中是使用dnf-3下载的,而yum是链接到dnf-3的。
kolla搭建octavia
06-25 1649
本文是在另外一篇文章的基础上使用kolla-ansible 部署octavia实践总结。部分内容总结略有粗糙,见谅。 使用kolla-ansible all-in-one部署OpenStack Stein https://blog.csdn.net/zongzw/article/details/106952948 参考链接 https://www.lijiawang.org/posts/kolla-octavia.html kolla-octavia (5条消息)openstack kol.
openstack kolla 方式配置octavia
weixin_40161962的博客
11-08 1312
在kolla方式部署octavia之后,还有一些信息需要配置 amphora 下载amphora-x64-haproxy.raw 镜像 openstack image create --container-format bare --disk-format raw --private --file amphora-x64-haproxy.raw --tag amphora amphora oc...
openstack octavia部署 ussuri U版
u014706515的博客
03-25 978
注:1.octavia源码下载地址: cd /home git clone https://github.com/openstack/octavia.git-b stable/ussuri#证书 git clone https://github.com/openstack/octavia-dashboard.git -b stable/ussuri#在dashboard中添加loadbalancer 注:如各节点重启后需重新配置o-hm0网卡ip和mac ...
OpenStack LBaaS之Octavia
翟海飞
08-22 3635
OpenStack自从Kilo版本引入了V2.0版本的LBaaS API,并且从Liberty版本开始正式支持V2.0 API,同时该API支持的LBaaS plug-in换成了Octavia。换成Octavia的原因是之前使用的haproxy plug-in没有HA功能,扩展性也比较差,不适用于大规模部署的场景。具体的关于Octavia的说明可以参考如下Specs:http://specs.op...
Octavia 加速 OpenStack LBaaS 落地大规模应用场景
云布道师
08-09 549
>>OpenStack LBaaSLBaaS(Load Balancer as a Service)是 OpenStack 的网络负载均衡服务,为用户提供应用集群负载均衡解决方案。LB...
解决octavia failed to run
albertjone的博客
06-19 1516
octavia failed to run 前言 如果没有特别标注,所有的命令行都是使用admin账户执行的。 问题描述 通过如下调用octavia的api创建loadbalance @token = gAAAAABe6y8up_ZdUS43Lfe8AFERncGtZFK6IHrnd-MSgbE5U-xKg-6N04eUV3tNwlKEAiZVNIl6I0NVvjMT97CygiJL-7XFciQHl0vWdd2rTQWtaDR9w04pJtk1DYBi7vjcq0VivngYMrn2MhOJmf3X3Fs
centos系统 安装octavia具体步骤
07-28
CentOS系统上安装Octavia的具体步骤如下: 1. 首先,使用以下命令安装Octavia软件包: ``` yum -y install openstack-octavia-api.noarch openstack-octavia-common.noarch openstack-octavia-health-manager.noarch openstack-octavia-housekeeping.noarch openstack-octavia-worker.noarch python3-octaviaclient.noarch ``` 这将安装Octavia的API、常用组件、健康管理器、清理组件、工作组件和Octavia客户端。 2. 接下来,使用OpenSSL创建CA中心。执行以下命令: ``` source /opt/rocky/octavia/bin/create_certificates.sh /etc/octavia/certs/ /opt/rocky/octavia/etc/certificates/openssl.cnf ``` 这将使用OpenSSL创建CA中心所需的证书。 3. Octavia使用特定的镜像启动Amphora实例。你可以使用Octavia提供的镜像制作脚本来创建镜像。Octavia支持CentOS和Ubuntu两种操作系统,并且可以设置密码。然而,在生成环境中,建议使用keypair登录。 以上就是在CentOS系统上安装Octavia的具体步骤。请按照这些步骤进行操作。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* [OpenStack Octavia(Rocky)的实现与分析](https://blog.csdn.net/Jmilk/article/details/84338419)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Centos8部署Octavia](https://blog.csdn.net/Casual_Lei/article/details/115561185)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值