Configurer LBaaS V2 à l’aide de la ligne de commande
LBaaS V2 prend en charge le déchargement SSL avec des certificats gérés par Barbican, des groupes de certificats (incluant les autorités de certification intermédiaires), la prise en charge SNI, ainsi que les fonctionnalités d’équilibrage de charge classiques. LBaaS V2 prend en charge uniquement l’interface de ligne de commande pour exécuter les tâches de configuration. Les implémentations d’API LBaaS V2 sont effectuées via les commandes Neutron LBaaS.
Remarque
Chargez le certificat et la clé dans le service Barbican lorsque vous avez besoin de la fonctionnalité de déchargement SSL. Effectuez les étapes 1, 2 et 3 si le déchargement SSL est pris en charge, sinon continuez à partir de l’étape 4 pour créer un équilibreur de charge, un écouteur, un pool et un membre.
-
Chargez le certificat dans le service Barbican à l’aide de la commande suivante :
barbican secret store --payload-content-type <content_type> --name <certificate_name> --payload<certificate_location> <!--NeedCopy-->Exemple :
barbican secret store --payload-content-type='text/plain' --name='hp_server_certificate' --payload=" hp_server/tmp/server_certificate" <!--NeedCopy-->
-
Chargez la clé dans le service Barbican à l’aide de la commande suivante :
barbican secret store --payload-content-type <content_type> --name <key_name> --payload<key_location> <!--NeedCopy-->Exemple :
barbican secret store -- payload-content-type='text/plain' --name='shp_server_key' --payload="hp-server/tmp/server_key" <!--NeedCopy-->
Remarque
Lorsque vous exécutez ces deux commandes Barbican pour charger le certificat et la clé, les champs href du secret fournissent un emplacement ou une URL. C’est là que le certificat et la clé sont stockés sur le système où OpenStack est installé. Copiez ces liens et fournissez-les comme paramètres lorsque vous créez le conteneur sur le service Barbican à l’étape 3.
-
Créez un conteneur dans le service Barbican pour stocker le certificat et la clé à l’aide de la commande suivante :
Dans la commande, remplacez
par l’URL que vous avez obtenue du champ href du secret lorsque vous avez chargé le certificat. De même, remplacez par l’URL que vous avez obtenue du champ href du secret lorsque vous avez chargé la clé. barbican secret container create --name<container_name> --type<container_type> --secret<certificate_url> --secret<key_url> <!--NeedCopy-->Exemple :
barbican secret container create --name='hp_container' --type='certificate' --secret="`certificate=http://localhost:9311/v1/secrets/e36a4a82-87e4-4873-9efe-55108875ef58 --secret="private_key=http://localhost:9311/v1/secrets/1b9e1a93-2aeb-4101-8002-e52acab987b0`" <!--NeedCopy-->
Copiez la valeur href du conteneur. Vous devrez fournir le lien vers le conteneur lors de la création de l’écouteur à l’étape 6.
-
Définissez les variables d’environnement dans OpenStack. Les variables permettent aux commandes client OpenStack de communiquer avec les services OpenStack.
Exemple :
export OS_PASSWORD-hp
export OS_AUTH_URL=
http://10.106.43.15:35357/v2.0/export OS_USERNAME=hp_user
export OS_TENANT_NAME=hp
export OS_IDENTITY_API_VERSION=2.0
export BARBICAN_ENDPOINT=”
http://10.106.43.15:9311/”
Remarque
Définissez ces variables pour chaque session SSH avant d’exécuter d’autres commandes. Pour plus d’informations sur les variables d’environnement OpenStack, consultez Variables d’environnement OpenStack.
-
Créez un équilibreur de charge à l’aide de la commande suivante :
neutron lbaas-loadbalancer-create --name <loadbalancer-name> <subnet-name> --provider <netscaler> <!--NeedCopy-->Exemple :
neutron lbaas-loadbalancer-create --name hp-lb-test hp-sub1 --provider netscaler <!--NeedCopy-->
L’état passe de PENDING_CREATE à ACTIVE après la création réussie de l’équilibreur de charge.
-
Créez un écouteur à l’aide de la commande suivante :
neutron lbaas-listener-create --loadbalancer <loadbalancer-name> --name <listener-name> --protocol <protocol_type> --protocol-port <port_number> --default-tls-container-id<container_url> <!--NeedCopy-->Exemple :
neutron lbaas-listener-create --name hp-lb-test-list --loadbalancer hp-lb-test --protocol TERMINATED_HTTPS --protocol-port 443 --default-tls-container-id `http://10.106.43.15:9311/v1/containers/d688676f-c256-4a0d-b84d-a310419dc0aa` <!--NeedCopy-->Remarque
Si vous créez un écouteur sans prise en charge du déchargement SSL, exécutez la commande suivante sans fournir les emplacements du conteneur :
neutron lbaas-listener-create --loadbalancer <loadbalancer-name> --name <listener-name> --protocol <protocol_type> --protocol-port <port_number>
-
Créez un pool à l’aide de la commande suivante :
neutron lbaas-pool-create --lb-algorithm <algorithm_type> --listener <listener-name> --protocol <protocol_type> --name <pool-name> <!--NeedCopy-->Exemple :
neutron lbaas-pool-create --lb-algorithm LEAST_CONNECTIONS --listener demolistener --protocol http --name demopool <!--NeedCopy-->
-
Créez un membre à l’aide de la commande suivante :
neutron lbaas-member-create --subnet <subnet-name> --address <ip-address of the web server> --protocol-port <port_number> <pool-name> <!--NeedCopy-->Exemple :
neutron lbaas-member-create --subnet hp-sub1 --address 15.0.0.15 --protocol-port 80 hp-lb-test-pool <!--NeedCopy-->
Surveillance des applications OpenStack dans NetScaler® ADM
Vos locataires peuvent se connecter à NetScaler Application Delivery Management (ADM) à l’aide de leurs identifiants OpenStack pour surveiller les VIP et les pools créés à partir d’OpenStack depuis n’importe quel navigateur. L’URL doit être au format suivant :
http://<mas_ip>/<admin_ui>/mas/ent/html/cc_tenant_main.html
Où mas-ip-address est l’adresse IP de NetScaler ADM enregistrée auprès d’OpenStack.
Remarque
Les VIP OpenStack correspondent aux serveurs virtuels dans NetScaler ADM.
Les pools OpenStack correspondent aux groupes de services dans NetScaler ADM.
Les membres de pool OpenStack correspondent aux membres de groupe de services dans NetScaler ADM.