OpenStack octavia LB负载均衡基础

已于 2022-04-12 09:27:56 修改
阅读量3.5k 收藏 9
点赞数 1
分类专栏: OpenStack 文章标签: 负载均衡 运维 服务器
于 2021-12-23 16:58:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangshihuz/article/details/122078612
版权

octavia

octavia 作为openstack的负载均衡方案,实现4层和7层的负载,自Pike版本替换了neutron自带的LB方案(Neutorn LBaaS)。

基本对象
  • loadbalancer:负载均衡器的服务对象,所有的配置、操作、客户端命令等等
  • vip:作用在loadbalancer上,用于外部对内部的业务集群的访问入口
  • listener:监听器对象就是一组负载规则,通过其配置外部对VIP访问的端口,算法,类型等等(haproxy的frontend 配置)
  • pool:后端业务真实服务器集群(haproxy的backend配置)
  • member:业务云服务器的统称(backend 配置中的一个 member)
  • Health monitor :周期性检查成员的状态,用于负载调度
  • L7 Policy :数据包转发动作
  • L7 Rule :数据包转发匹配域

frontend指的是前端,定义一系列监听套字节,接收客户端请求;backend指的是后端,定义一系列后端服务器,请求转发

在这里插入图片描述

组件
  • octavia_api:接收api请求,简单处理后转发给Worker
  • octavia_worker:完成整个LB功能,通过nova和octavia agent对amphora生命周期管理,neutron完成subnet的接入。
  • octavia_housekeeping:保障octavia运行,负责维护amphora备选池大小,清理数据库中amphora记录,更新amphora中的证书
  • octavia_health_manager:监控amphora状态(amphora与octavia_health_manager心跳),负责amphora故障转移

网络

  • manage-network:用于登入amphora云主机进行管理的网络
  • tenant-network :租户网络
  • vip-network:vip网络
    在这里插入图片描述

amphora
amphora是实现lb功能的云主机,负载均衡的载体,包含了amphora agent服务和实现底层lb底层功能的haproxy和keepalived。

镜像构建:https://github.com/openstack/octavia/tree/master/diskimage-create

在这里插入图片描述
1、知识点
amphora实现

  • octavia_worker与agent安全通讯(ca)
  • 定义心跳协议

基于flask+gunicorn实现amphora_agent_service(提供amphora agent API)

在这里插入图片描述

  1. amphora初始化状态只有一个接口就是manage-network,用于登入使用
  2. 创建amphora-haproxy命名空间,实现keepalived功能,地址配置是由vip-network提供
cat /usr/lib/systemd/system/octavia-keepalived.service 
[Unit]
Description=Keepalive Daemon (LVS and VRRP)
After=network-online.target
Wants=network-online.target

[Service]
Type=forking
KillMode=process
ExecStart=/sbin/ip netns exec amphora-haproxy /usr/sbin/keepalived  -D -d -f /var/lib/octavia/vrrp/octavia-keepalived.conf -p /var/lib/octavia/vrrp/octavia-keepalived.pid
ExecReload=/bin/kill -HUP $MAINPID
PIDFile=/var/lib/octavia/vrrp/octavia-keepalived.pid
#keepalived 是在amphora-haproxy命名空间中运行

在这里插入图片描述
keepalived配置文件路径

  • check_script.sh 用于状态检测,提供地址漂移的依据
#!/bin/sh

status=0
for file in /var/lib/octavia/vrrp/check_scripts/*
do
  echo "Running check script: " $file
  sh $file
  status=$(( $status + $? ))
done
exit $status

在这里插入图片描述

  1. haproxy在创建监听器(listener)后启动服务

systemctl status haproxy-a6ffe831-861a-4956-b9ce-ae13545bd6d5.service
在这里插入图片描述
在这里插入图片描述
可以查看到haproxy配置文件

cat /var/lib/octavia/a6ffe831-861a-4956-b9ce-ae13545bd6d5/haproxy.cfg
# Configuration for test
global
    daemon
    user nobody
    log /dev/log local0
    log /dev/log local1 notice
    stats socket /var/lib/octavia/a6ffe831-861a-4956-b9ce-ae13545bd6d5.sock mode 0666 level user

defaults
    log global
    retries 3
    option redispatch
    timeout connect 5000
    timeout client 50000
    timeout server 50000

peers a6ffe831861a4956b9ceae13545bd6d5_peers
    peer Oo21ZS_S-5TtQEuuCxjr7Hn6-TE 192.168.1.6:1025
    peer 2iKM7qifw7QqBTZvEmYmG0ed0_k 192.168.1.9:1025


frontend a6ffe831-861a-4956-b9ce-ae13545bd6d5    #监听器配置
    option tcplog
    bind 192.168.1.8:22
    mode tcp
    default_backend d3107c81-8e0f-493c-b4df-c9bc8f63f7f9

backend d3107c81-8e0f-493c-b4df-c9bc8f63f7f9    #后端pool和member成员
    mode tcp
    balance leastconn
    timeout check 5s
    server 4bf01008-84a6-4a8d-a1c9-2e8f6f1d9163 192.168.1.10:22 weight 1 check inter 5s fall 3 rise 3

amphora_client通过api PUT请求进行haproxy的配置更新和服务重启

  • PUT /0.5/listeners/0454ef72-e491-4b05-9c7d-fcba609c9771/a6ffe831-861a-4956-b9ce-ae13545bd6d5/haproxy 更新配置
  • PUT /0.5/listeners/a6ffe831-861a-4956-b9ce-ae13545bd6d5/reload 重启服务

在这里插入图片描述

Y。S。H。
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenStack Octavia(Rocky)的实现与分析
烟云的计算
11-26 8543
目录 文章目录目录
octavia Layer7 Cookbook--HTTP负载均衡测试
SimoneM的博客
08-21 353
注:需要在服务器安装虚拟环境来执行flask测试用例,具体安装方法见Flask安装过程 每项功能的flask测试用例参看:Flask测试用例 测试1:发送/ JS或 /images请求到static_pool 匹配方法:ENDS_WITH,STARTS_WITH 匹配字段:PATH 动作: REDIRECT_TO_POOL value: /JS 和/static_poo...
openstack octavia手工部署
yjf147369的博客
04-23 3745
一、创建数据库 mysql> CREATE DATABASE octavia; mysql> GRANT ALL PRIVILEGES ON octavia.* TO 'octavia'@'localhost' IDENTIFIED BY 'OCTAVIA_DBPASS'; mysql> GRANT ALL PRIVILEGES ON octavia.* TO 'octavi...
openstack 负载均衡服务(LBaaS)
Nicholas的专栏
07-11 7120
网络服务通过neutron-lbaas服务插件提供称为“LBaaS v2”的负载平衡器功能。 LBaaS v2将监听器的概念添加到LBaaS v1负载均衡器中。 LBaaS v2允许您在单个负载平衡器IP地址上配置多个侦听器端口。 有两个参考实现LBaaS v2。 一个是基于代理的实现与HAProxy。 代理处理HAProxy配置并管理HAProxy守护程序。 另一个LBaaS v2实现,Octa...
openstack octavia 简介以及手工安装过程
mark's technic world
02-11 4111
openstack octavia 是 openstack lbaas的支持的一种后台程序,提供为虚拟机流量的负载均衡。实质是类似于trove,调用 nove 以及neutron的api生成一台安装好haproxy和keepalived软件的虚拟机,并连接到目标网路。octavia共有4个组件 housekeeping,worker,api,health-manager,octavia agent...
OpenStack Octavia 实现分析
Nicholas的专栏
06-15 1492
Octavia就是将用户的API请求经过逻辑处理,转换成Haproxy或者Nginx的配置参数,下发到amphora虚机中。 Octavia的内部实现中,逻辑流程的处理主要使用TaskFlow库。 【基本概念】 ·LBaas Load Balancing as a Service,在openstack平台上,LB被作为一种服务提供给用户,用户可以按需获取可配置的业务负载分担方案。 ·loadbalancer 负载均衡服务的跟对象,一般为虚机,用户基于此对负载均衡进行配置和...
OpenStack Octavia 中 TLS termination 功能测试
Nicholas的专栏
02-04 666
OpenStack Octavia 中 TLS termination 功能测试 什么是 TLS termination 关于 TLS termination 的具体实现原理可以自行 google,我自己也讲不清楚。但简单地说,TLS termination 通常用于负载均衡器中对 https 协议的处理。为什么要单单为 https 做处理呢?https相比与http多了安全支持,其中最关键的步骤就是建立server和client的SSL安全连接通道。HTTP使用 TCP 三次握手建立连接,客户端.
OpenStack网络指南(18)负载均衡服务(LBaaS)
fyggzb的博客
12-29 1万+
网络服务通过neutron-lbaas服务插件提供称为“LBaaS v2”的负载平衡器功能。 LBaaS v2将监听器的概念添加到LBaaS v1负载均衡器中。 LBaaS v2允许您在单个负载平衡器IP地址上配置多个侦听器端口。 有两个参考实现LBaaS v2。 一个是基于代理的实现与HAProxy。 代理处理HAProxy配置并管理HAProxy守护程序。 另一个LBaaS v2实现,Oct
Octavia Layer4 cookbook--TCP负载均衡功能测试
SimoneM的博客
08-21 364
TCP负载均衡功能测试1 负载均衡策略:ROUND_ROBIN 监听器使用的端口:822 场景描述: 在池中给定ROUND_ROBIN(轮询)负载均衡策略,观察负载均衡器如何分发外部请求。 建立pool1,添加两台虚拟机 方案: 创建负载均衡器(lb-test2),指定子网lb-vip-subnet 在负载均衡器下创建监听器(listener1),使用...
Openstack云平台自适应认证系统负载均衡策略研究.pdf
11-26
针对Openstack认证系统的效率及能耗问题,提出一种自适应Openstack认证系统负载均衡策略。该策略设计自适应管理框架及自适应策略触发阈值,通过改进朴素贝叶斯算法对节点负载状况进行分类;通过信息熵算法确定各特征值...
Neutron 网络之负载均衡 - UnitedStack
最新发布
07-20
【Neutron 网络之负载均衡】 Neutron是OpenStack中的网络服务组件,负责...本文档提供了一个基础的使用指南,展示了Neutron负载均衡器的当前功能和基本原理,对于理解OpenStack环境下的网络负载均衡有很好的指导价值。
Openstack (H版)负载均衡模块(Lbaas)测试
11-26
OpenStack的H版负载均衡模块(Lbaas)测试主要涉及了如何在OpenStack云环境中配置和使用负载均衡服务。Lbaas(Load Balancing as a Service)是OpenStack的一个重要组件,它允许用户通过API来创建和管理负载均衡器,...
OpenStack的数据库开发基础—SQLAlchemy
02-26
对于一个业务系统,如何高效、平稳地使用数据库是每一个开发人员都会遇到的问题,OpenStack也不例外,以OpenStack的虚拟网络组件Neutron为例,其数据库涉及几百张表,需要维护数据库版本近百;一些表因为设计原因...
Python-HeptioGimbal是Kubernetes和OpenStack流量负载均衡平台Gimbal
08-12
在现代云原生环境中,Kubernetes和OpenStack已经成为容器编排和基础设施管理的两大支柱。然而,随着多集群部署的日益普及,如何有效地在这些不同环境中实现流量路由和负载均衡变得至关重要。这就是Heptio Gimbal的...
Rabbitmq 集群
热门推荐
杨仕虎的博客
02-26 1万+
Rabbitmq 集群 集群目的就是为了实现rabbitmq的高可用性,集群分为2种 普通集群:主备架构,只是实现主备方案,不至于主节点宕机导致整个服务无法使用 镜像集群:同步结构,基于普通集群实现的队列同步 普通集群 slave节点复制master节点的所有数据和状态,除了队列数据,队列数据只存在master节点,但是Rabbitmq slave节点可以实现队列的转发,也就是说消息消费者可以连接到slave节点,但是slave需要连接到master节点转发队列,由此说明只能保证了服务可以用,无法达到高
OpenVSwitch 基础
杨仕虎的博客
11-11 3284
OpenVSwitch 简称ovs,是一个由纯软件实现的二层交换机功能,可以实现全部交换机的功能,二层交换、网络隔离、QoS、流量监控、vxlan等等,用于虚拟化场景下,配合sdn实现交换机的控制和转发分离,网络的自动化和可编程能力,能适应网络的架构快速变化。 ovs的架构 用户态 ovs-vswitchd 交换机的功能实现,vSwitch的守候进程daemon,包括一个支持流交换的Linux内核模块。 ovsdb-server 数据库用于保存ovs配置信息,ovs-vswitchd获取数据。
openstack 基础环境1-NTP时间同步服务器
杨仕虎的博客
03-22 2109
关于时间的几个基本概念 了克服时间上的混乱,1884年在华盛顿召开的一次国际经度会议(又称国际子午线会议)上,规定将全球划分为24个时区(东、西各12个时区) UTC(Coordinated Universal Time)世界标准时间 utc是以原子时计时,更加精准 GMT(Greenwich Mean Time) 格林尼治标准时间 划分为零度经线上,每年同步一次UTC,也就是GMT...
OpenVSwitch 基础使用
杨仕虎的博客
11-23 1944
OpenVSwitch 基础概念 bridge 代表的一个交换机,主机可以创建多个bridge,通过规则把bridge下的多个port数据转发 ovs-vsctl add-br Bridge (del-br删除) 创建网桥 ovs-vsctl list-br 列 出全部的网桥 - 网桥fail-mode - standalone:如果连接了控制器,网桥就变成openflow交换机,不然就变成普通交换机进行mac地址学习 - secure:不论是否连接控制器,都是openflow交换机,需要添
openstack octavia
03-31
OpenStack Octavia is a load balancing service that is designed to work with OpenStack environments. It is an open-source project that provides scalable and highly available load balancing services for applications running in an OpenStack cloud. Octavia helps in distributing incoming network traffic across multiple instances of an application, ensuring that the application remains available to users even during high-traffic loads. Octavia is structured as a modular and extensible system, with a set of pluggable drivers that enable it to work with a variety of networking technologies. It supports a range of load balancing algorithms, including round-robin, least connections, source IP, and others. Octavia is designed to be highly available and fault-tolerant, with built-in redundancy and failover mechanisms. It provides a REST API for managing load balancers, pools, and members, and integrates with OpenStack Keystone for authentication and authorization. Overall, Octavia is a powerful and flexible load balancing solution that is well-suited for OpenStack environments. It provides a scalable and reliable way to distribute network traffic across multiple instances of an application, ensuring that users have fast and reliable access to the services they need.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值