[连载型] Neutron 系列 (12): Neutron 是如何实现负载均衡器虚拟化的【提高篇】

最新推荐文章于 2021-08-10 09:56:33 发布
最新推荐文章于 2021-08-10 09:56:33 发布
阅读量240 收藏
点赞数
文章标签: 网络 python json
原文链接:http://www.cnblogs.com/liuhongru/p/11098270.html
版权

本帖最后由 eying 于 2016-1-13 17:01 编辑
问题导读:


1.什么是LBaas ?
2.LBaas HAProxy 如何部署?
3.LBaas的代码分析?







2. Neutron 中的虚拟负载均衡器
    Neutron LBaas (load-balancer-as-a-service)扩展(extension)提供向在多个 Nova 虚机中运行的应用提供负载均衡的方法。它还提供 API 来快速方便地部署负载均衡器。 它早在 OpenStack 的 Grizzly 版本就集成到 Neutron 中。自集成到 Neutron 以来,LBaaS 经历过几次大的变化。目前,在最新发布的 Kilo 版本中,LBaas 代码从 Neutron 中抽离,直接由独立的项目管理,以及实现了 LBaaS V2。本文是基于 Juno 版本的 LBaas 进行分析。 OpenStack Neutron 默认以 HAProxy 为负载均衡的 driver,同时也支持 A10 network(参考链接)、netscaler、radware (参考文档)等作为 driver。

2.1 LBaas 中的概念
LBaas 可以看做 OpenStack Neutron 对各种物理负载均衡器的虚拟化。它的概念可以和 HAProxy 中的概念进行类比:
 
HAProxy 的概念LBaas 的概念说明
 Driver
LBaas 也是采取 driver 模型来支持多种物理的负载均衡器。LBaas 默认实现了 HAProxy driver,同时,它也支持多个其他 Vendor driver。
FrontendVIP(Virturl IP address)
LBaas 对外提供服务的地址。VIP 有自己的 IP 地址,而且一般都能通过公网进行访问。VIP 负责将网络流量分发到各个 member。
BackendPool代表负载后端的虚拟机池。在以 HAProxy 为 Driver 的情况下,一个 Pool 对应着在一个独立的 network namespace 中运行的 HAProxy 进程所管理的 backend。目前一个 pool 只能有一个 VIP。
Backend serverMemberMember 对应的是 pool 里面处理网络请求的一个 OpenStack Nova 虚机。
Health checkHealth monitor它用来监测 pool 里面 member 的状态,支持 HTTP, TCP, 和 ping 等多种检测方法。在 Nuetron 中这是可选的,如果没有 Health monitor,pool 会一直认为所有的 member 都是 ACTIVE 状态,这样所有的 member 会一直出现在 VIP 的分发列表中,哪怕 member 对应的实例不能响应网络请求。这在实际应用中会造成负载均衡的响应异常。
 
LBaas driver 模型:
 
<ignore_js_op>
基本概念:
<ignore_js_op>
 
基本概念之间的联系:
 
<ignore_js_op>
 
2.2 LBaas HAProxy 部署实例

  OpenStack 直接采用各种开源可用的负载均衡项目来完成负载均衡的任务,默认使用 HAProxy。LBaaS 所做的任务就是根据用户提出的负载均衡要求生成符合要求的HAProxy配置文件并启动 HAProxy,然后由 HAProxy 进行负载均衡。

2.2.1 安装
  不同的 LBaas drive 支持不同的部署模式。社区实现 LBaas HAPorxy driver 只支持 one-arm 模式。你可以部署LBaas Agent 在network 节点上,也可以部署在别的节点上。本实例中,将 neutron-lbaas-agent 安装在 network 节点上。你可以部署多个 LBaas 节点(agent),每个 agent 上运行不同的物理负载均衡器。
 
<ignore_js_op>
 
网络节点上:
apt-get install neutron-lbaas-agent
 
apt-get install haproxy
 
修改 /etc/neutron/lbaas_agent.ini:
 
interface_driver = neutron.agent.linux.interface.OVSInterfaceDriver
 
device_driver = neutron.services.loadbalancer.drivers.haproxy.namespace_driver.HaproxyNSDriver
 
修改/etc/neutron/neutron.conf
 
service_plugins = router,lbaas
 
启动 service:
 
service neutron-lbaas-agent restart
 
lbaas-agent 进程:
 
neutron  18890     1  5 06:53 ?        00:00:01 /usr/bin/python /usr/bin/neutron-lbaas-agent --config-file=/etc/neutron/lbaas_agent.ini --config-file=/etc/neutron/neutron.conf --log-file=/var/log/neutron/lbaas-agent.log  
 
Controller 节点上:
 
修改/etc/neutron/neutron.conf
 
service_plugins = router,lbaas
 
service neutron-server restart
 
修改/etc/openstack-dashboard/local_settings.py:
 
OPENSTACK_NEUTRON_NETWORK = {
'enable_router': True,
'enable_quotas': True,
'enable_ipv6': True,
'enable_distributed_router': False,
'enable_ha_router': False,
'enable_lb': True

2.2.2 配置
<ignore_js_op>

(1)Create pool
 
s1@controller:~$ neutron lb-pool-list
+--------------------------------------+-------+----------+-------------+----------+----------------+--------+
| id | name | provider | lb_method | protocol | admin_state_up | status |
+--------------------------------------+-------+----------+-------------+----------+----------------+--------+
| 3b9d8ebd-9eea-4925-b14e-593a6111ff33 | pool1 | haproxy | ROUND_ROBIN | HTTP | True | ACTIVE |
+--------------------------------------+-------+----------+-------------+----------+----------------+--------+
 
不太理解创建 pool 时候选的 subnet 是什么用途。
 
(2)Create members
 
s1@controller:~$ neutron lb-member-list
+--------------------------------------+-------------+---------------+--------+----------------+--------+
| id | address | protocol_port | weight | admin_state_up | status |
+--------------------------------------+-------------+---------------+--------+----------------+--------+
| 1f74a288-937d-4804-9ded-472a5d1110dc | 81.1.180.13 | 80 | 1 | True | ACTIVE |
| 944ff4a0-4070-40e4-8189-20f385755113 | 91.1.180.14 | 80 | 1 | True | ACTIVE |
| c5bd3138-9635-4588-889f-d08fcd364ed4 | 81.1.180.12 | 80 | 1 | True | ACTIVE |
+--------------------------------------+-------------+---------------+--------+----------------+--------+
 
似乎对 member 自身没什么限制,只要是 pool 所在的 tenant 内的虚机都可以加入。
 
(3)Create VIP for pool
 
s1@controller:~$ neutron lb-vip-list
+--------------------------------------+------+-------------+----------+----------------+--------+
| id | name | address | protocol | admin_state_up | status |
+--------------------------------------+------+-------------+----------+----------------+--------+
| 0c32d37d-f84a-4309-9e01-72d9f0bac69e | vip2 | 81.1.180.81 | HTTP | True | ACTIVE |
+--------------------------------------+------+-------------+----------+----------------+--------+
 
VIP 的 subnet 也可以和 pool 的subnet 不一致,主要是在指定的 subnet 内创建一个 port。
 
(4)Create health monitor
 
s1@controller:~$ neutron lb-healthmonitor-list
+--------------------------------------+------+----------------+
| id | type | admin_state_up |
+--------------------------------------+------+----------------+
| df1fcdd1-c0b5-4e14-a2fe-2d0789fc26a5 | PING | True |
+--------------------------------------+------+----------------+
 
(5) associate health monitor with pool
 
s1@controller:~$ neutron lb-healthmonitor-associate df1fcdd1-c0b5-4e14-a2fe-2d0789fc26a5 3b9d8ebd-9eea-4925-b14e-593a6111ff33
Associated health monitor df1fcdd1-c0b5-4e14-a2fe-2d0789fc26a5
以上步骤后的 pool 的详细配置:
s1@controller:~$ neutron lb-pool-show 3b9d8ebd-9eea-4925-b14e-593a6111ff33
+------------------------+--------------------------------------------------------------------------------------------------------+
| Field | Value |
+------------------------+--------------------------------------------------------------------------------------------------------+
| admin_state_up | True |
| description | |
| health_monitors | df1fcdd1-c0b5-4e14-a2fe-2d0789fc26a5 |
| health_monitors_status | {"monitor_id": "df1fcdd1-c0b5-4e14-a2fe-2d0789fc26a5", "status": "ACTIVE", "status_description": null} |
| id | 3b9d8ebd-9eea-4925-b14e-593a6111ff33 |
| lb_method | ROUND_ROBIN |
| members | 1f74a288-937d-4804-9ded-472a5d1110dc |
|                | 944ff4a0-4070-40e4-8189-20f385755113 |
|                | c5bd3138-9635-4588-889f-d08fcd364ed4 |
| name      | pool1 |
| protocol   | HTTP |
| provider   | haproxy |
| status      | ACTIVE |
| status_description | |
| subnet_id | 4ec65731-35a5-4637-a59b-a9f2932099f1 |
| tenant_id | 74c8ada23a3449f888d9e19b76d13aab |
| vip_id | 19e16b0b-f48b-4f90-803c-d3afaf26c697 |
+------------------------+--------------------------------------------------------------------------------------------------------+
 
关于 pool,vip,member 的 subnet,在我的测试环境中,三者之间没什么限制,各自都可以处于不同的 subnet 中,只要subnet 之间配置好了 router。这个ticket 倒是提出来要限制 member 和 vip 都在 pool 的subnet 中,但是有人认为目前没什么必要。但是,lb-pool-create 的 help 信息中,subnet 指 ”The subnet on which the members of the pool will be located.“这个说明就和代码实现就有矛盾了。

2.2.3 验证
在 vm1 81.1.180.12 上,运行 while true; do echo -e 'HTTP/1.0 200 OK\r\n\r\nserver_151' | sudo nc -l -p 80 ; done
 
在 vm2 81.1.180.13 上,运行 while true; do echo -e 'HTTP/1.0 200 OK\r\n\r\nserver_153' | sudo nc -l -p 80 ; done
 
在vm3 上使用 wget http://81.1.180.12 和 wget http://81.1.180.13 ,能够返回结果,显示上面的命令成功运行。

再在 vm3 两次使用 wget http://81.1.180.81,结果分别显示 server_153 和 server_151,显示轮询分发成功。

<ignore_js_op>


2.2.4 LBaas 的实现
网络节点上,neutron-lbaas-agent:
 
(1)为每个带有 active VIP 的 pool 创建了一个 network namespace,它以 qlbaas-<pool UUID> 命名:ip netns add qlbaas-3b9d8ebd-9eea-4925-b14e-
593a6111ff33
 
root@network:/home/s1# ip netns list
qlbaas-3b9d8ebd-9eea-4925-b14e-593a6111ff33

[AppleScript]  纯文本查看 复制代码
?
1
2
3
4
5
6
7
root@network : / home / s 1 # ip netns exec qlbaas-3b9d8ebd-9eea-4925-b14e-593a6111ff33 ip addr
50 : tap 2 d 1 b 74 fe -68 : < BROADCAST , UP , LOWER_UP > mtu 1500 qdisc noqueue state UNKNOWN group default
     link / ether fa : 16 : 3 e : 7 c : e 5 : ce brd ff : ff : ff : ff : ff : ff
     inet 81.1 . 180.8 1 / 24 brd 81.1 . 180.2 55 scope global tap 2 d 1 b 74 fe -68 #该 interface 的IP 地址为 VIP 的 IP 地址
        valid_lft forever preferred_lft forever
     inet 6 fe 80 : : f 816 : 3 eff : fe 7 c : e 5 ce / 64 scope link
        valid_lft forever preferred_lft forever


该 interface 挂载 OVS br-int 上并被打上了它所在的 network(pool -> subnet -> network) 对应的本地 VLAN ID:
 
[AppleScript]  纯文本查看 复制代码
?
1
2
3
4
5
Bridge br - int       
         Port "tap2d1b74fe-68"
             tag : 4
             Interface "tap2d1b74fe-68"
                 type : internal


完整的 network namespace 操作过程为:
 
[AppleScript]  纯文本查看 复制代码
?
01
02
03
04
05
06
07
08
09
10
11
12
13
14
ovs - vsctl --if-exists del-port tapd9de9e84-23 --add-port br-int tapd9de9e84-23 --set Interface tapd9de9e84-23 type=internal --set Interface tapd9de9e84-23 external-ids:iface-id=d9de9e84-23ad-4f57-b85a-aea99abf409d --set Interface tapd9de9e84-23 external-ids:iface-status=active --set Interface tapd9de9e84-23 external-ids:attached-mac=fa:16:3e:f4:8f:ae
ip link set tapd 9 de 9 e 84 -23 address fa : 16 : 3 e : f 4 : 8 f : ae
 
ip netns add qlbaas -3 b 9 d 8 ebd -9 eea -4925 - b 14 e -593 a 6111 ff 33 
ip netns exec qlbaas -3 b 9 d 8 ebd -9 eea -4925 - b 14 e -593 a 6111 ff 33 sysctl - w net.ipv 4. conf.all.promote_secondaries = 1
ip link set tapd 9 de 9 e 84 -23 netns qlbaas -3 b 9 d 8 ebd -9 eea -4925 - b 14 e -593 a 6111 ff 33
ip netns exec qlbaas -3 b 9 d 8 ebd -9 eea -4925 - b 14 e -593 a 6111 ff 33 ip link set lo up
ip link set tapd 9 de 9 e 84 -23 netns qlbaas -3 b 9 d 8 ebd -9 eea -4925 - b 14 e -593 a 6111 ff 33   
ip netns exec qlbaas -3 b 9 d 8 ebd -9 eea -4925 - b 14 e -593 a 6111 ff 33 ip link set tapd 9 de 9 e 84 -23 up
ip netns exec qlbaas -3 b 9 d 8 ebd -9 eea -4925 - b 14 e -593 a 6111 ff 33 ip addr show tapd 9 de 9 e 84 -23 permanent scope global
ip netns exec qlbaas -3 b 9 d 8 ebd -9 eea -4925 - b 14 e -593 a 6111 ff 33 ip -4 addr add 91.1 . 180.1 80 / 24 brd 91.1 . 180.2 55 scope global dev tapd 9 de 9 e 84 -23
ip netns exec qlbaas -3 b 9 d 8 ebd -9 eea -4925 - b 14 e -593 a 6111 ff 33 ip route list dev tapd 9 de 9 e 84 -23 scope link
ip netns exec qlbaas -3 b 9 d 8 ebd -9 eea -4925 - b 14 e -593 a 6111 ff 33 route add default gw 91.1 . 180.1
ip netns exec qlbaas -3 b 9 d 8 ebd -9 eea -4925 - b 14 e -593 a 6111 ff 33 arping - U - I tapd 9 de 9 e 84 -23 - c 3 91.1 . 180.1 80


(2)生成 haproxy 配置文件

[AppleScript]  纯文本查看 复制代码
?
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
global  #global 中除了 group 都是 hard coded 的
         daemon
         user nobody
         group nogroup  #可以由配置项 user_group 指定,默认为 nogroup
         log / dev / log local 0
         log / dev / log local 1 notice
         stats socket / var / lib / neutron / lbaas / 3 b 9 d 8 ebd -9 eea -4925 - b 14 e -593 a 6111 ff 33 / sock mode 0666 level user
 
defaults #都是 hard coded 的
         log global
         retries 3
         option redispatch
         timeout connect 5000
         timeout client 50000
         timeout server 50000
 
frontend 0 c 32 d 37 d - f 84 a -4309 -9 e 01 -72 d 9 f 0 bac 69 e
         option tcplog
         bind 81.1 . 180.8 1 : 80 #VIP.IP:port
         mode http           #pool1.Protocol
         default_backend 3 b 9 d 8 ebd -9 eea -4925 - b 14 e -593 a 6111 ff 33
         maxconn 100         # VIP.ConnectionLimit
         option forwardfor   # 当 mode 为 ”http“时,设置 forwardfor,使得通过 X-Forward-For 头来保存原始的源 IP 地址
 
backend 3 b 9 d 8 ebd -9 eea -4925 - b 14 e -593 a 6111 ff 33
         mode http           #pool.protocol
         balance roundrobin  #pool1.Load_Balancing_Method
         option forwardfor
         timeout check 5 s    # Monitor.timeout(5)
         server 1 f 74 a 288 -937 d -4804 -9 ded -472 a 5 d 1110 dc 81.1 . 180.1 3 : 80 weight 1 check inter 5 s fall 3 #member1 的配置,包括 ip,port,weight;Monitor 的 delay(5),Max Retries (3)
         server 944 ff 4 a 0 -4070 -40 e 4 -8189 -20 f 385755113 91.1 . 180.1 4 : 80 weight 1 check inter 5 s fall 3 #member 2 的配置
         server c 5 bd 3138 -9635 -4588 -889 f - d 08 fcd 364 ed 4 81.1 . 180.1 2 : 80 weight 1 check inter 5 s fall 3 #member 3 的配置


(3)在 network namespace 中 启动了一个 haproxy 进程,使用生成的配置文件:
 
[AppleScript]  纯文本查看 复制代码
?
1
2
3
4
ip netns exec qlbaas -3 b 9 d 8 ebd -9 eea -4925 - b 14 e -593 a 6111 ff 33 haproxy - f / var / lib / neutron / lbaas / 3 b 9 d 8 ebd -9 eea -4925 - b 14 e -593 a 6111 ff 33 / conf - p / var / lib / neutron / lbaas / 3 b 9 d 8 ebd -9 eea -4925 - b 14 e -593 a 6111 ff 33 / pid
 
root@network : / home / s 1 # ps -ef | grep haproxy
nobody 22625 1 0 07 : 29 ? 00 : 00 : 02 haproxy - f / var / lib / neutron / lbaas / 3 b 9 d 8 ebd -9 eea -4925 - b 14 e -593 a 6111 ff 33 / conf - p / var / lib / neutron / lbaas / 3 b 9 d 8 ebd -9 eea -4925 - b 14 e -593 a 6111 ff 33 / pid - sf 22365


(4)在 lbaas 的 interface 上抓包,看看几个机器之间的交互过程
 
从 81.1.180.14 上 wget 81.1.180.81,VIP 从 81.1.180.12 获取数据

[AppleScript]  纯文本查看 复制代码
?
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
# 81.1.180.14 通过 ARP 得到 81.1.180.81 的 MAC
10 : 20 : 33.0 70752 fa : 16 : 3 e : 82 : 37 : 03 > ff : ff : ff : ff : ff : ff , ethertype ARP ( 0 x 0806 ) , length 42 : Ethernet ( len 6 ) , IPv 4 ( len 4 ) , Request who - has 81.1 . 180.8 1 tell 81.1 . 180.1 4 , length 28
10 : 20 : 33.0 70779 fa : 16 : 3 e : 7 c : e 5 : ce > fa : 16 : 3 e : 82 : 37 : 03 , ethertype ARP ( 0 x 0806 ) , length 42 : Ethernet ( len 6 ) , IPv 4 ( len 4 ) , Reply 81.1 . 180.8 1 is - at fa : 16 : 3 e : 7 c : e 5 : ce , length 28
 
#发起 81.1.180.14.41882 到 81.1.180.81.80 的 TCP 连接(三次握手)
10 : 20 : 33.0 73829 fa : 16 : 3 e : 82 : 37 : 03 > fa : 16 : 3 e : 7 c : e 5 : ce , ethertype IPv 4 ( 0 x 0800 ) , length 74 : ( tos 0 x 0 , ttl 64 , id 24973 , offset 0 , flags [DF] , proto TCP ( 6 ) , length 60 )
     81.1 . 180.1 4.4 1882 > 81.1 . 180.8 1.8 0 : Flags [S] , cksum 0 x 380 e ( correct ) , seq 2662307254 , win 14600 , options [mss 1460 , sackOK , TS val 62523 ecr 0 , nop , wscale 2 ] , length 0
10 : 20 : 33.0 73884 fa : 16 : 3 e : 7 c : e 5 : ce > fa : 16 : 3 e : 82 : 37 : 03 , ethertype IPv 4 ( 0 x 0800 ) , length 74 : ( tos 0 x 0 , ttl 64 , id 0 , offset 0 , flags [DF] , proto TCP ( 6 ) , length 60 )
     81.1 . 180.8 1.8 0 > 81.1 . 180.1 4.4 1882 : Flags [S.] , cksum 0 x 0 a 91 ( incorrect - > 0 xc 0 ae ) , seq 1950187908 , ack 2662307255 , win 28960 , options [mss 1460 , sackOK , TS val 19810369 ecr 62523 , nop , wscale 7 ] , length 0
10 : 20 : 33.0 78375 fa : 16 : 3 e : 82 : 37 : 03 > fa : 16 : 3 e : 7 c : e 5 : ce , ethertype IPv 4 ( 0 x 0800 ) , length 66 : ( tos 0 x 0 , ttl 64 , id 24974 , offset 0 , flags [DF] , proto TCP ( 6 ) , length 52 )
     81.1 . 180.1 4.4 1882 > 81.1 . 180.8 1.8 0 : Flags [.] , cksum 0 x 5257 ( correct ) , seq 1 , ack 1 , win 3650 , options [nop , nop , TS val 62525 ecr 19810369 ] , length 0
 
# HTTP 数据从 81.1.180.14.41882 发到 81.1.180.81.80
10 : 20 : 33.0 79796 fa : 16 : 3 e : 82 : 37 : 03 > fa : 16 : 3 e : 7 c : e 5 : ce , ethertype IPv 4 ( 0 x 0800 ) , length 140 : ( tos 0 x 0 , ttl 64 , id 24975 , offset 0 , flags [DF] , proto TCP ( 6 ) , length 126 )
     81.1 . 180.1 4.4 1882 > 81.1 . 180.8 1.8 0 : Flags [P.] , cksum 0 x 1 a 1 e ( correct ) , seq 1 : 75 , ack 1 , win 3650 , options [nop , nop , TS val 62525 ecr 19810369 ] , length 74
10 : 20 : 33.0 79902 fa : 16 : 3 e : 7 c : e 5 : ce > fa : 16 : 3 e : 82 : 37 : 03 , ethertype IPv 4 ( 0 x 0800 ) , length 66 : ( tos 0 x 0 , ttl 64 , id 51655 , offset 0 , flags [DF] , proto TCP ( 6 ) , length 52 )
     81.1 . 180.8 1.8 0 > 81.1 . 180.1 4.4 1882 : Flags [.] ^ C , cksum 0 x 0 a 89 ( incorrect - > 0 x 5 f 6 a ) , seq 1 , ack 75 , win 227 , options [nop , nop , TS val 19810371 ecr 62525 ] , length 0
 
#发起 81.1.180.81.49215 > 81.1.180.12.80 的连接
10 : 20 : 33.0 80106 fa : 16 : 3 e : 7 c : e 5 : ce > fa : 16 : 3 e : 2 b : 3 e : 2 a , ethertype IPv 4 ( 0 x 0800 ) , length 74 : ( tos 0 x 0 , ttl 64 , id 49199 , offset 0 , flags [DF] , proto TCP ( 6 ) , length 60 )
     81.1 . 180.8 1.4 9215 > 81.1 . 180.1 2.8 0 : Flags [S] , cksum 0 x 0 a 8 f ( incorrect - > 0 xb 04 a ) , seq 2295826540 , win 29200 , options [mss 1460 , sackOK , TS val 19810371 ecr 0 , nop , wscale 7 ] , length 0
10 : 20 : 33.0 80936 fa : 16 : 3 e : 2 b : 3 e : 2 a > fa : 16 : 3 e : 7 c : e 5 : ce , ethertype IPv 4 ( 0 x 0800 ) , length 74 : ( tos 0 x 0 , ttl 64 , id 0 , offset 0 , flags [DF] , proto TCP ( 6 ) , length 60 )
     81.1 . 180.1 2.8 0 > 81.1 . 180.8 1.4 9215 : Flags [S.] , cksum 0 xeeb 5 ( correct ) , seq 1301661959 , ack 2295826541 , win 14480 , options [mss 1460 , sackOK , TS val 2352200 ecr 19810371 , nop , wscale 2 ] , length 0
10 : 20 : 33.0 81056 fa : 16 : 3 e : 7 c : e 5 : ce > fa : 16 : 3 e : 2 b : 3 e : 2 a , ethertype IPv 4 ( 0 x 0800 ) , length 66 : ( tos 0 x 0 , ttl 64 , id 49200 , offset 0 , flags [DF] , proto TCP ( 6 ) , length 52 )
     81.1 . 180.8 1.4 9215 > 81.1 . 180.1 2.8 0 : Flags [.] , cksum 0 x 0 a 87 ( incorrect - > 0 x 5528 ) , seq 1 , ack 1 , win 229 , options [nop , nop , TS val 19810371 ecr 2352200 ] , length 0
 
##传送 HTTP 数据
#数据从 81.1.180.81.49215 发到 81.1.180.12.80
10 : 20 : 33.0 81264 fa : 16 : 3 e : 7 c : e 5 : ce > fa : 16 : 3 e : 2 b : 3 e : 2 a , ethertype IPv 4 ( 0 x 0800 ) , length 170 : ( tos 0 x 0 , ttl 64 , id 49201 , offset 0 , flags [DF] , proto TCP ( 6 ) , length 156 )
     81.1 . 180.8 1.4 9215 > 81.1 . 180.1 2.8 0 : Flags [P.] , cksum 0 x 0 aef ( incorrect - > 0 x 06 d 5 ) , seq 1 : 105 , ack 1 , win 229 , options [nop , nop , TS val 19810371 ecr 2352200 ] , length 104
10 : 20 : 33.0 93515 fa : 16 : 3 e : 2 b : 3 e : 2 a > fa : 16 : 3 e : 7 c : e 5 : ce , ethertype IPv 4 ( 0 x 0800 ) , length 66 : ( tos 0 x 0 , ttl 64 , id 11584 , offset 0 , flags [DF] , proto TCP ( 6 ) , length 52 )
     81.1 . 180.1 2.8 0 > 81.1 . 180.8 1.4 9215 : Flags [.] , cksum 0 x 4781 ( correct ) , seq 1 , ack 105 , win 3620 , options [nop , nop , TS val 2352200 ecr 19810371 ] , length 0
 
#数据从 81.1.180.12.80 发到 81.1.180.81.49215
10 : 20 : 33.1 10793 fa : 16 : 3 e : 2 b : 3 e : 2 a > fa : 16 : 3 e : 7 c : e 5 : ce , ethertype IPv 4 ( 0 x 0800 ) , length 96 : ( tos 0 x 0 , ttl 64 , id 11585 , offset 0 , flags [DF] , proto TCP ( 6 ) , length 82 )
     81.1 . 180.1 2.8 0 > 81.1 . 180.8 1.4 9215 : Flags [P.] , cksum 0 xcc 98 ( correct ) , seq 1 : 31 , ack 105 , win 3620 , options [nop , nop , TS val 2352207 ecr 19810371 ] , length 30
10 : 20 : 33.1 10904 fa : 16 : 3 e : 7 c : e 5 : ce > fa : 16 : 3 e : 2 b : 3 e : 2 a , ethertype IPv 4 ( 0 x 0800 ) , length 66 : ( tos 0 x 0 , ttl 64 , id 49202 , offset 0 , flags [DF] , proto TCP ( 6 ) , length 52 )
     81.1 . 180.8 1.4 9215 > 81.1 . 180.1 2.8 0 : Flags [.] , cksum 0 x 0 a 87 ( incorrect - > 0 x 5494 ) , seq 105 , ack 31 , win 229 , options [nop , nop , TS val 19810378 ecr 2352207 ] , length 0
 
# HTTP 数据从 81.1.180.81.80 发到 81.1.180.14.41882
10 : 20 : 33.1 11083 fa : 16 : 3 e : 7 c : e 5 : ce > fa : 16 : 3 e : 82 : 37 : 03 , ethertype IPv 4 ( 0 x 0800 ) , length 96 : ( tos 0 x 0 , ttl 64 , id 51656 , offset 0 , flags [DF] , proto TCP ( 6 ) , length 82 )
     81.1 . 180.8 1.8 0 > 81.1 . 180.1 4.4 1882 : Flags [P.] , cksum 0 x 0 aa 7 ( incorrect - > 0 xe 480 ) , seq 1 : 31 , ack 75 , win 227 , options [nop , nop , TS val 19810379 ecr 62525 ] , length 30
10 : 20 : 33.1 24295 fa : 16 : 3 e : 82 : 37 : 03 > fa : 16 : 3 e : 7 c : e 5 : ce , ethertype IPv 4 ( 0 x 0800 ) , length 66 : ( tos 0 x 0 , ttl 64 , id 24976 , offset 0 , flags [DF] , proto TCP ( 6 ) , length 52 )
     81.1 . 180.1 4.4 1882 > 81.1 . 180.8 1.8 0 : Flags [.] , cksum 0 x 51 db ( correct ) , seq 75 , ack 31 , win 3650 , options [nop , nop , TS val 62535 ecr 19810379 ] , length 0
 
#关闭 81.1.180.12.80 > 81.1.180.81.49215 和 81.1.180.81.80 > 81.1.180.14.41882 的连接 (三次挥手。本来是四次,第四次可能有延迟)
10 : 20 : 33.1 24322 fa : 16 : 3 e : 2 b : 3 e : 2 a > fa : 16 : 3 e : 7 c : e 5 : ce , ethertype IPv 4 ( 0 x 0800 ) , length 66 : ( tos 0 x 0 , ttl 64 , id 11586 , offset 0 , flags [DF] , proto TCP ( 6 ) , length 52 )
     81.1 . 180.1 2.8 0 > 81.1 . 180.8 1.4 9215 : Flags [F.] , cksum 0 x 4751 ( correct ) , seq 31 , ack 105 , win 3620 , options [nop , nop , TS val 2352210 ecr 19810378 ] , length 0
10 : 20 : 33.1 24444 fa : 16 : 3 e : 7 c : e 5 : ce > fa : 16 : 3 e : 82 : 37 : 03 , ethertype IPv 4 ( 0 x 0800 ) , length 66 : ( tos 0 x 0 , ttl 64 , id 51657 , offset 0 , flags [DF] , proto TCP ( 6 ) , length 52 )
     81.1 . 180.8 1.8 0 > 81.1 . 180.1 4.4 1882 : Flags [F.] , cksum 0 x 0 a 89 ( incorrect - > 0 x 5 f 36 ) , seq 31 , ack 75 , win 227 , options [nop , nop , TS val 19810382 ecr 62535 ] , length 0
10 : 20 : 33.1 73331 fa : 16 : 3 e : 7 c : e 5 : ce > fa : 16 : 3 e : 2 b : 3 e : 2 a , ethertype IPv 4 ( 0 x 0800 ) , length 66 : ( tos 0 x 0 , ttl 64 , id 49203 , offset 0 , flags [DF] , proto TCP ( 6 ) , length 52 )
     81.1 . 180.8 1.4 9215 > 81.1 . 180.1 2.8 0 : Flags [.] , cksum 0 x 0 a 87 ( incorrect - > 0 x 5480 ) , seq 105 , ack 32 , win 229 , options [nop , nop , TS val 19810394 ecr 2352210 ] , length 0
10 : 20 : 33.1 73567 fa : 16 : 3 e : 82 : 37 : 03 > fa : 16 : 3 e : 7 c : e 5 : ce , ethertype IPv 4 ( 0 x 0800 ) , length 66 : ( tos 0 x 0 , ttl 64 , id 24977 , offset 0 , flags [DF] , proto TCP ( 6 ) , length 52 )
     81.1 . 180.1 4.4 1882 > 81.1 . 180.8 1.8 0 : Flags [F.] , cksum 0 x 51 cd ( correct ) , seq 75 , ack 32 , win 3650 , options [nop , nop , TS val 62544 ecr 19810382 ] , length 0
10 : 20 : 33.1 73756 fa : 16 : 3 e : 7 c : e 5 : ce > fa : 16 : 3 e : 82 : 37 : 03 , ethertype IPv 4 ( 0 x 0800 ) , length 66 : ( tos 0 x 0 , ttl 64 , id 51658 , offset 0 , flags [DF] , proto TCP ( 6 ) , length 52 )
     81.1 . 180.8 1.8 0 > 81.1 . 180.1 4.4 1882 : Flags [.] , cksum 0 x 0 a 89 ( incorrect - > 0 x 5 f 20 ) , seq 32 , ack 76 , win 227 , options [nop , nop , TS val 19810394 ecr 62544 ] , length 0
10 : 20 : 33.1 76286 fa : 16 : 3 e : 7 c : e 5 : ce > fa : 16 : 3 e : 2 b : 3 e : 2 a , ethertype IPv 4 ( 0 x 0800 ) , length 66 : ( tos 0 x 0 , ttl 64 , id 49204 , offset 0 , flags [DF] , proto TCP ( 6 ) , length 52 )
     81.1 . 180.8 1.4 9215 > 81.1 . 180.1 2.8 0 : Flags [F.] , cksum 0 x 0 a 87 ( incorrect - > 0 x 547 e ) , seq 105 , ack 32 , win 229 , options [nop , nop , TS val 19810395 ecr 2352210 ] , length 0
10 : 20 : 33.1 90055 fa : 16 : 3 e : 2 b : 3 e : 2 a > fa : 16 : 3 e : 7 c : e 5 : ce , ethertype IPv 4 ( 0 x 0800 ) , length 66 : ( tos 0 x 0 , ttl 64 , id 11587 , offset 0 , flags [DF] , proto TCP ( 6 ) , length 52 )
     81.1 . 180.1 2.8 0 > 81.1 . 180.8 1.4 9215 : Flags [.] , cksum 0 x 4731 ( correct ) , seq 32 , ack 106 , win 3620 , options [nop , nop , TS val 2352224 ecr 19810395 ] , length 0

看看具体的数据包:
 
[AppleScript]  纯文本查看 复制代码
?
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
# 81.1.180.14 发送 GET 命令到 81.1.180.81
11 : 04 : 16.2 82603 fa : 16 : 3 e : 82 : 37 : 03 > fa : 16 : 3 e : 7 c : e 5 : ce , ethertype IPv 4 ( 0 x 0800 ) , length 140 : ( tos 0 x 0 , ttl 64 , id 53145 , offset 0 , flags [DF] , proto TCP ( 6 ) , length 126 )
     81.1 . 180.1 4.4 1883 > 81.1 . 180.8 1.8 0 : Flags [P.] , cksum 0 xd 178 ( correct ) , seq 1 : 75 , ack 1 , win 3650 , options [nop , nop , TS val 718394 ecr 20466170 ] , length 74
         0 x 0000 :  4500 007 e cf 99 4000 4006 607 e 5101 b 40 e  E..~..@.@.`~Q...
         0 x 0010 :  5101 b 451 a 39 b 0050 e 1 b 8 39 b 0 359 e 1 dfd  Q..Q...P.. 9.5 ...
         0 x 0020 :  8018 0 e 42 d 178 0000 0101 080 a 000 a f 63 a  ...B.x......... :
         0 x 0030 :  0138 49 fa 4745 5420 2 f 20 4854 5450 2 f 31  . 8 I.GET. / .HTTP / 1
         0 x 0040 :  2 e 31 0 d 0 a 486 f 7374 3 a 20 3831 2 e 31 2 e 31  . 1. .Host : . 81.1 . 1
         0 x 0050 :  3830 2 e 38 310 d 0 a 55 7365 722 d 4167 656 80.8 1. .User - Agen
         0 x 0060 :  743 a 2057 6765 740 d 0 a 43 6 f 6 e 6 e 65 6374  t : .Wget..Connect
         0 x 0070 :  696 f 6 e 3 a 2063 6 c 6 f 7365 0 d 0 a 0 d 0 a       ion : . close ....
 
#81.1.180.81 转发上面的 GET 请求到 91.1.180.14,可见 Host 已经换成 VIP 的 IP 了,原始 IP 保存在X-Forwarded-For 中。
11 : 04 : 16.2 83954 fa : 16 : 3 e : 7 c : e 5 : ce > fa : 16 : 3 e : 87 : 40 : f 3 , ethertype IPv 4 ( 0 x 0800 ) , length 170 : ( tos 0 x 0 , ttl 64 , id 19645 , offset 0 , flags [DF] , proto TCP ( 6 ) , length 156 )
     81.1 . 180.8 1.4 6000 > 91.1 . 180.1 4.8 0 : Flags [P.] , cksum 0 x 14 f 1 ( incorrect - > 0 x 41 ae ) , seq 1 : 105 , ack 1 , win 229 , options [nop , nop , TS val 20466172 ecr 17195073 ] , length 104
         0 x 0000 :  4500 009 c 4 cbd 4000 4006 d 93 c 5101 b 451  E...L.@.@.. < Q..Q
         0 x 0010 :  5 b 01 b 40 e b 3 b 0 0050 bc 0 d 0541 897 a 262 f  [......P...A.z & /
         0 x 0020 :  8018 00 e 5 14 f 1 0000 0101 080 a 0138 49 fc  ............. 8 I.
         0 x 0030 :  0106 6041 4745 5420 2 f 20 4854 5450 2 f 31  ..`AGET. / .HTTP / 1
         0 x 0040 :  2 e 31 0 d 0 a 486 f 7374 3 a 20 3831 2 e 31 2 e 31  . 1. .Host : . 81.1 . 1
         0 x 0050 :  3830 2 e 38 310 d 0 a 55 7365 722 d 4167 656 80.8 1. .User - Agen
         0 x 0060 :  743 a 2057 6765 740 d 0 a 43 6 f 6 e 6 e 65 6374  t : .Wget..Connect
         0 x 0070 :  696 f 6 e 3 a 2063 6 c 6 f 7365 0 d 0 a 582 d 466 f  ion : . close ..X - Fo
         0 x 0080 :  7277 6172 6465 642 d 466 f 723 a 2038 312 e  rwarded - For : . 81.
         0 x 0090 :  312 e 3138 302 e 3134 0 d 0 a 0 d 0 a            1.1 80.1 4. ...
 
#91.1.180.14 发回回复消息给 81.1.180.81
11 : 04 : 16.2 88376 fa : 16 : 3 e : 87 : 40 : f 3 > fa : 16 : 3 e : 7 c : e 5 : ce , ethertype IPv 4 ( 0 x 0800 ) , length 96 : ( tos 0 x 0 , ttl 63 , id 18031 , offset 0 , flags [DF] , proto TCP ( 6 ) , length 82 )
     91.1 . 180.1 4.8 0 > 81.1 . 180.8 1.4 6000 : Flags [P.] , cksum 0 x 0676 ( correct ) , seq 1 : 31 , ack 105 , win 3620 , options [nop , nop , TS val 17195074 ecr 20466172 ] , length 30
         0 x 0000 :  4500 0052 466 f 4000 3 f 06 e 0 d 4 5 b 01 b 40 e  E..RFo@.?...[...
         0 x 0010 :  5101 b 451 0050 b 3 b 0 897 a 262 f bc 0 d 05 a 9  Q..Q.P...z & / ....
         0 x 0020 :  8018 0 e 24 0676 0000 0101 080 a 0106 6042  ...$.v........`B
         0 x 0030 :  0138 49 fc 4854 5450 2 f 31 2 e 32 2032 3030  . 8 I.HTTP / 1.2 . 200
         0 x 0040 :  204 f 4 b 0 d 0 a 0 d 0 a 73 6572 7665 725 f 3135  .OK....server_ 15
         0 x 0050 :  320 a                                     2.
 
#81.1.180.81 将上面的消息转发到 81.1.180.14                               2.
11 : 04 : 16.2 88639 fa : 16 : 3 e : 7 c : e 5 : ce > fa : 16 : 3 e : 82 : 37 : 03 , ethertype IPv 4 ( 0 x 0800 ) , length 96 : ( tos 0 x 0 , ttl 64 , id 21511 , offset 0 , flags [DF] , proto TCP ( 6 ) , length 82 )
     81.1 . 180.8 1.8 0 > 81.1 . 180.1 4.4 1883 : Flags [P.] , cksum 0 x 0 aa 7 ( incorrect - > 0 x 9 ae 0 ) , seq 1 : 31 , ack 75 , win 227 , options [nop , nop , TS val 20466173 ecr 718394 ] , length 30
         0 x 0000 :  4500 0052 5407 4000 4006 dc 3 c 5101 b 451  E..RT.@.@.. < Q..Q
         0 x 0010 :  5101 b 40 e 0050 a 39 b 359 e 1 dfd e 1 b 8 39 fa  Q....P.. 5. .... 9.
         0 x 0020 :  8018 00 e 3 0 aa 7 0000 0101 080 a 0138 49 fd  ............. 8 I.
         0 x 0030 :  000 a f 63 a 4854 5450 2 f 31 2 e 32 2032 3030  ... : HTTP / 1.2 . 200
         0 x 0040 :  204 f 4 b 0 d 0 a 0 d 0 a 73 6572 7665 725 f 3135  .OK....server_ 15
         0 x 0050 :  320 a                                     2.

3. Neutron LBaas 代码分析
代码在 https://github.com/openstack/neutron-lbaas/tree/stable/juno。代码本身相对简单。

代码分布:
 
<ignore_js_op>     

  • Extension:负责处理 REST API 请求,并进行 schedule,然后将 REST API 请求转发到 schedule 过程选出的 agent 上的 Plugin。
  • Plugin:处理核心逻辑,管理 DB 的读写。
  • Agent:处理并响应由 Plugin 发来的请求,管理 Driver。OpenStack Neutron 默认采用 HAProxy 作为 driver。
除此以外,LBaas 还提供提供CLI 和 Horizon 中的 GUI。

控制节点上的 Neutron server:
 
1. 根据配置文件,导入LBaas extension(service_plugins = *,lbaas,而 lbaas = neutron.services.loadbalancer.plugin:LoadBalancerPlugin)
 
2. 接到 lb-pool-create REST API 调用:
 
POST /v2.0/lb/pools.json HTTP/1.1
 
Route path: '/lb/pools.:(format)', defaults: {'action': u'create', 'controller': <wsgify at 139957175473808 wrapping <function resource at 0x7f4a51b962a8>>}
Match dict: {'action': u'create', 'controller': <wsgify at 139957175473808 wrapping <function resource at 0x7f4a51b962a8>>, 'format': u'json'}
Request body:  {u'pool': {u'subnet_id': u'4ac56c61-84f3-4d00-b87a-1ab2441e8437', u'lb_method': u'ROUND_ROBIN', u'protocol': u'HTTP', u'name': u'test2', u'admin_state_up': True}}
 
3. 根据 Scheduler 算法找到一个放置该 pool 的 LBaas agent
 
Pool cc719e63-0e84-4c0f-9254-49ba7c67e86d is scheduled to lbaas agent 90c87c01-1cd1-48b0-8369-30f44c058574 schedule
 
4. 进入 LoadBalancerAgentApi,通过 RPC 调用该 agent 所在节点上的 LBaas Plugin
 
cast called with arguments (<neutron.context.Context object at 0x7f4a51498590>, {'args': {'driver_name': 'haproxy_ns', 'pool': {'status': 'PENDING_CREATE', 'lb_method': u'ROUND_ROBIN', 'protocol': u'HTTP', 'description': '', 'health_monitors': [], 'members': [], 'status_description': None, 'id': 'cc719e63-0e84-4c0f-9254-49ba7c67e86d', 'vip_id': None, 'name': u'test2', 'admin_state_up': True, 'subnet_id': u'4ac56c61-84f3-4d00-b87a-1ab2441e8437', 'tenant_id': u'74c8ada23a3449f888d9e19b76d13aab', 'health_monitors_status': [], 'provider': 'haproxy'}}, 'namespace': None, 'method': 'create_pool'}) {'topic': u'n-lbaas_agent.network', 'version': None}

关于 Agent scheduler:
 
一个 OpenStack 环境中可以有多个 LBaas agent,每个 agen 可能支持不同的物理负载均衡器,那么将新建的 pool 对应的物理负载均衡器部署到哪个 Agent 上就需要一个 Schedule 过程。你可以查看pool 所在的 agent:
 
s1@controller:~$ neutron lb-agent-hosting-pool 3b9d8ebd-9eea-4925-b14e-593a6111ff33
+--------------------------------------+---------+----------------+-------+
| id | host | admin_state_up | alive |
+--------------------------------------+---------+----------------+-------+
| 90c87c01-1cd1-48b0-8369-30f44c058574 | network | True | :-) |
+--------------------------------------+---------+----------------+-------+

Neutron 默认只实现了ChanceScheduler: loadbalancer_pool_scheduler_driver = neutron.services.loadbalancer.agent_scheduler.ChanceScheduler。你也可以实现你的 Scheduler。默认的 ChanceScheduler 从活动的、支持该 Pool Provider(比如 haproxy)的所有 agent 中随机选择一个。

网络节点上的 LBaas Plugin (class LoadBalancerPlugin):
 
0. 初始化:从配置文件 device_driver 中读取所有drivers
1. 接到 REST API 调用后:
1.1 执行 DB 操作
1.2. 调用 driver 操作

网络节点上的 HAProxy LBaas driver:
 
1. 接收 RPC 通知,在 vip,pool,member,monitor 有变化时刷新 haproxy 进程
2. 通过 RPC 获取该 pool 的所有逻辑配置
3. 根据逻辑配置生成 haproxy 配置文件
4. 在network namespace 中启动 haproxy 进程

 

转载于:https://www.cnblogs.com/liuhongru/p/11098270.html

weixin_30835923
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Neutron 理解 (7): 负载衡器虚拟
qq_34043421的博客
05-10 1108
Neutron 理解 (1): Neutron实现虚拟网络 Neutron 理解 (2): 使用 Open vSwitch + VLAN 组网 Neutron 理解 (3): Open vSwitch + GRE/VxLAN 组网 Neutron 理解 (4): Neutron OVS OpenFlow 流表 和 L2 Population Neutron 理...
Neutron 理解 (7): Neutron 是如何实现负载衡器虚拟的 [LBaaS V1 in Juno]
weixin_33863087的博客
07-20 231
学习 Neutron 系列文章: (1)Neutron实现虚拟网络 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)Neutron OpenvSwitch + GRE/VxLAN 虚拟网络 (4)Neutron OVS OpenFlow 流表 和 L2 Population (5)Neutron DHCP Agent (6)Neutron L3 Ag...
Neutron负载衡服务LBaaS
实践求真知
03-07 832
一 负责实现原理图二 负载衡算法轮询(Round robin):轮流分发到各个(活动)服务器。加权轮询(Weighted round robin):每个服务器有一定的加权(weight),轮询时考虑加权。最少连接(Least connections):转发到有最少连接数的服务器。最少相应时间(Least response time):转发到响应时间最端的服务器。三 常见开源软件负载衡软件H...
neutron负载衡LBaas
吴业亮的专栏
12-10 7686
作者:【吴业亮】云计算开发工程师 博客:http://blog.csdn.net/wylfengyujiancheng 一、LBaaS 逻辑架构 VIP VIP(Virturl IP address)就是负载衡对外提供服务的地址。VIP 有自己的 IP 地址,而且一般都能通过公网进行访问。在 Neutron 中,VIP 对应着二层虚拟设备 br-int 上的一个 port。当负载
安装neutron的防火墙和负载衡功能
Flytiger
08-04 2334
功能简介FWaaSFirewall as a Service(FWaaS)是 Neutron 的一个高级服务。用户可以用它来创建和管理防火墙,在subnet的边界上对layer 3和layer 4的流量进行过滤。传统网络中的防火墙一般放在网关上,用来控制子网之间的访问。FWaaS 的原理也一样,是在 Neutron 虚拟 router 上应用防火墙规则,控制进出租户网络的数据。FWaaS 有三个重要
Neutron 网络之负载衡 - UnitedStack
07-20
UnitedStack公司之详细讲解Neutron 网络之负载
neutron_read:openstack源代码阅读,注解
03-23
您遇到了一个云计算网络结构控制器。 它已将自己标识为“ Neutron”。 它旨在驯服您的(云)网络! 外部资源: Neutron的主页是: : 。 使用此网站寻求帮助并提交错误。 可以在git.openstack.org上的< >上找到...
深入理解Neutron-OpenStack网络实现
09-20
深入理解Neutron--OpenStack网络实现
odl-neutron-drivers:用于 OpenStack Neutron 的 OpenDaylight 驱动程序
07-09
odl-中子驱动器该存储库托管 OpenDaylight 项目的 OpenStack Neutron 驱动程序。用法要将这些驱动程序与 Devstack 一起使用.... 查看 repo 并安装驱动程序: git clone ...
OpenStack Neutron SDN 实现详解
04-10
OpenStack Neutron SDN 实现详解
Neutron: Load Balance as a Service(LBaaS)负载
weixin_34310369的博客
04-28 221
load balancer 负责监听外部的连接,并将连接分发到 pool member。 LBaaS 有三个主要的概念: Pool Member,Pool 和 Virtual IP Pool Member Pool Member 是 layer 4 的实体,拥有 IP 地址并通过监听端口对外提供服务。 例如 Pool Member 可以是一个 web server,IP 为 1...
[连载] Neutron 系列 (13): Neutron 是如何实现虚机防火墙的 【上】
weixin_30485291的博客
06-27 178
1.防火墙有什么用?2.什么是IP地址欺骗?3.Neutron 防火墙的相关说明?1. 基础知识1.1 防火墙(firewall) 防火墙是依照特定的规则来控制进出它的网络流量的网络安全系统。一个典的场景是在一个受信任的内网和不受信任的外网比如 Internet 之间建立一个屏障。防火墙可以是电脑上运行的软件,也可以是独立的硬件设备。 <ignore_js_op...
Neutron 理解 (6): Neutron 是怎么实现虚拟三层网络的 [How Neutron implements virtual L3 network]
qq_42533216的博客
08-10 846
Neutron 理解 (6): Neutron 是怎么实现虚拟三层网络的 [How Neutron implements virtual L3 network] 学习 Neutron 系列文章: (1)Neutron实现虚拟网络 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)NeutronOpenvSwitch + GRE/VxLAN 虚拟网络 (4)Neutron OVS OpenFlow 流表 和 L2 Population (5)Neutron DH.
漫步云中网络,第 2 部分---Neutron LbaaS的应用场景及实现要点
tycoon的专栏
08-05 971
LBaaS OpenStack 最初的目标是做 x86 平台下的开源 IaaS 云,但它目前也有了类似于 LBaaS (Load Balance as a Service)这样本属于 SaaS 的特性。 LbaaS 服务可以为一个 tenant 下的多台虚机提供负载衡服务,要点如下: 提供负载衡的虚机之间组成一个服务组虚机之间提供心跳检查外部通过 VIP 来访问 LB 服务组提供的服
openstack---neutron commands list
Rachel Wang的little tree
11-07 528
This is got from neutron help. usage: neutron [--version] [-v] [-q] [-h] [-r NUM]                [--os-service-type ]                [--os-endpoint-type ]                [--service-type ]    
(五)openstack服务 ----------- neutron网络服务(提供者网络,自服务网络)
weixin_45697293的博客
04-14 357
文章目录neutron介绍网络规划开始部署创建用户配置 haproxy配置网络:选择提供者网络1. 安装组件2. 配置 Modular Layer 2 (ML2) 插件3. 配置Linuxbridge代理4. 配置DHCP代理配置元数据代理配置计算服务来使用网络服务配置 haproxy 代理验证部署 neutron 计算节点配置网络选项:提供者网络配置计算服务---网络服务实现高可用 neutron介绍 neutron 是 openstack 的网络组件,是 OpenStack 的网络服务, 允许创建、插入
负载衡】openstack负载衡之haproxy
吴业亮的专栏
08-27 8681
作者:【吴业亮】云计算开发工程师 博客:http://blog.csdn.net/wylfengyujiancheng一、简介 1、Haproxy是什么 HAProxy提供高可用性、负载衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行
##10 openstack高可用haproxy配置
wzlsunice88的博客
01-23 699
#openstack高可用haproxy配置 openstack pike 部署 目录汇总 http://www.cnblogs.com/elvi/p/7613861.html 复制代码 #openstack高可用haproxy配置 ###########全局配置#########     global     log 127.0.0.1 local0     log
OpenStack (haproxy)
weixin_30535167的博客
08-04 499
openstack部署脚本 链接:<https://pan.baidu.com/s/1BTp_tGNC6ZWwVmKkhwivgw > 提取码:jxuz haproxy 官网:< https://www.haproxy.org/ > haproxy推荐阅读:http://www.ttlsa.com/linux/haproxy-study-tutorial/ o...
OpenStack网络管理
最新发布
03-20
在实际应用中,一个典的场景可能是使用Neutron创建私有或公共网络,为云环境中的实例分配IP地址,配置路由和负载衡,并通过OpenStack API进行自动管理。通过本章节的学习,读者应能熟练描述Linux网络虚拟...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值