製品ドキュメント
Application Delivery Management
14.1 - Current Release 13.1 13.0
PDFを表示

コマンドラインを使用したLBaaS V2の設定

December 12, 2025
寄稿者: 
C

LBaaS V2は、Barbicanで管理される証明書、証明書バンドル(中間認証局を含む)、SNIサポート、および通常のロードバランシング機能によるSSLオフロードをサポートしています。LBaaS V2は、設定タスクを実行するためのコマンドラインインターフェースのみをサポートしています。LBaaS V2 APIの実装は、Neutron LBaaSコマンドを通じて実行されます。

注記

SSLオフロード機能が必要な場合は、証明書とキーをBarbicanサービスにアップロードします。SSLオフロードがサポートされている場合はステップ1、2、3を実行し、そうでない場合はロードバランサー、リスナー、プール、およびメンバーを作成するためにステップ4から続行します。

  1. 次のコマンドを使用して、証明書をBarbicanサービスにアップロードします。

    barbican secret store --payload-content-type <content_type> --name <certificate_name> --payload<certificate_location>
<!--NeedCopy-->

    :

    barbican secret store --payload-content-type='text/plain' --name='hp_server_certificate' --payload=" hp_server/tmp/server_certificate"
<!--NeedCopy-->

    証明書のアップロード

  2. 次のコマンドを使用して、キーをBarbicanサービスにアップロードします。

    barbican secret store --payload-content-type <content_type> --name <key_name> --payload<key_location>
<!--NeedCopy-->

    :

    barbican secret store -- payload-content-type='text/plain' --name='shp_server_key' --payload="hp-server/tmp/server_key"
<!--NeedCopy-->

    キーのアップロード

    注記

    証明書とキーをロードするためにこれら2つのBarbicanコマンドを実行すると、Secret hrefフィールドに場所またはURLが提供されます。これは、OpenStackがインストールされているシステムに証明書とキーが保存されている場所です。これらのリンクをコピーし、ステップ3でBarbicanサービス上にコンテナを作成する際に、これらのリンクをパラメーターとして提供します。

  3. 次のコマンドを使用して、証明書とキーを保存するためのコンテナをBarbicanサービスに作成します。

    コマンドでは、証明書をアップロードしたときにSecret hrefフィールドから取得したURLで<certificate_url>を置き換えます。同様に、キーをアップロードしたときにSecret hrefフィールドから取得したURLで<key_url>を置き換えます。

    barbican secret container create --name<container_name> --type<container_type> --secret<certificate_url> --secret<key_url>
<!--NeedCopy-->

    :

    barbican secret container create --name='hp_container' --type='certificate' --secret="`certificate=http://localhost:9311/v1/secrets/e36a4a82-87e4-4873-9efe-55108875ef58 --secret="private_key=http://localhost:9311/v1/secrets/1b9e1a93-2aeb-4101-8002-e52acab987b0`"
<!--NeedCopy-->

    コンテナの作成

    コンテナのhref値をコピーします。ステップ6でリスナーを作成する際に、コンテナへのリンクを提供する必要があります。

  4. OpenStackで環境変数を設定します。これらの変数は、OpenStackクライアントコマンドがOpenStackサービスと通信できるようにします。

    :

    export OS_PASSWORD-hp

    export OS_AUTH_URL=http://10.106.43.15:35357/v2.0/

    export OS_USERNAME=hp_user

    export OS_TENANT_NAME=hp

    export OS_IDENTITY_API_VERSION=2.0

    export BARBICAN_ENDPOINT=”http://10.106.43.15:9311/

    環境変数の設定

    注記

    • 他のコマンドを実行する前に、SSHセッションごとにこれらの変数を設定します。
    • OpenStack環境変数の詳細については、OpenStack環境変数を参照してください。

  5. 次のコマンドを使用して、ロードバランサーを作成します。

    neutron lbaas-loadbalancer-create --name <loadbalancer-name>  <subnet-name> --provider <netscaler>
<!--NeedCopy-->

    :

    neutron lbaas-loadbalancer-create --name hp-lb-test hp-sub1 --provider netscaler
<!--NeedCopy-->

    ロードバランサーの作成

    ロードバランサーが正常に作成されると、ステータスはPENDING_CREATEからACTIVEに変わります。

    ロードバランサーのステータス変更

  6. 次のコマンドを使用して、リスナーを作成します。

    neutron lbaas-listener-create --loadbalancer <loadbalancer-name> --name <listener-name> --protocol <protocol_type> --protocol-port <port_number> --default-tls-container-id<container_url>
<!--NeedCopy-->

    :

    neutron lbaas-listener-create --name hp-lb-test-list  --loadbalancer hp-lb-test --protocol TERMINATED_HTTPS --protocol-port 443 --default-tls-container-id `http://10.106.43.15:9311/v1/containers/d688676f-c256-4a0d-b84d-a310419dc0aa`
<!--NeedCopy-->

    注記

    SSLオフロードをサポートしないリスナーを作成する場合は、コンテナの場所を指定せずに次のコマンドを実行します。

    neutron lbaas-listener-create --loadbalancer <loadbalancer-name> --name <listener-name> --protocol <protocol_type> --protocol-port <port_number>

    SSLオフロードなしでリスナーを作成

  7. 次のコマンドを使用して、プールを作成します。

    neutron lbaas-pool-create --lb-algorithm <algorithm_type> --listener <listener-name> --protocol <protocol_type> --name <pool-name>
<!--NeedCopy-->

    :

    neutron lbaas-pool-create --lb-algorithm LEAST_CONNECTIONS --listener demolistener --protocol http --name demopool
<!--NeedCopy-->

    プールの作成

  8. 次のコマンドを使用して、メンバーを作成します。

    neutron lbaas-member-create  --subnet <subnet-name> --address <ip-address of the web server> --protocol-port <port_number>  <pool-name>
<!--NeedCopy-->

    :

    neutron lbaas-member-create --subnet hp-sub1 --address 15.0.0.15 --protocol-port 80 hp-lb-test-pool
<!--NeedCopy-->

    メンバーの作成

NetScaler® ADMでのOpenStackアプリケーションの監視

テナントは、OpenStackの資格情報を使用してNetScaler Application Delivery Management (ADM)にログオンし、任意のブラウザからOpenStackで作成されたVIPとプールを監視できます。URLは次の形式である必要があります。

http://<mas_ip>/<admin_ui>/mas/ent/html/cc_tenant_main.html

ここで、mas-ip-addressは、OpenStackに登録されているNetScaler ADMのIPアドレスです。

注記

  • OpenStack VIPは、NetScaler ADMの仮想サーバーに対応します。
  • OpenStackプールは、NetScaler ADMのサービスグループに対応します。
  • OpenStackプールメンバーは、NetScaler ADMのサービスグループメンバーに対応します。
コマンドラインを使用したLBaaS V2の設定
December 12, 2025
寄稿者: 
C
December 12, 2025
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.