製品ドキュメント
Application Delivery Management
14.1 - Current Release 13.1 13.0
PDFを表示
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

  英語に切り替え

コマンドラインを使用した LBaaS V2 の設定

February 6, 2024
寄稿者: 
C

LBaaS V2は、 Barbicanが管理する証明書によるSSLオフロード、証明書バンドル (中間認証局を含む)、SNIサポート、および通常の負荷分散機能をサポートしています。LBaaS V2 では、設定タスクを実行するためのコマンドラインインターフェイスのみをサポートしています。LBaaS V2 APIを実装するには、Neutron LBaaSコマンドを使用します。

SSL オフロード機能が必要な場合は、証明書とキーを Barbican サービスにアップロードしてください。手順1、2、3は、SSLオフロードがサポートされている場合に実行してください。それ以外の場合は、手順4から作業を続行して、ロードバランサー、リスナー、プール、メンバーを作成してください。

  1. 次のコマンドを使用して、証明書を Barbican サービスにアップロードします:

    barbican secret store --payload-content-type <content_type> --name <certificate_name> --payload<certificate_location>
 

    barbican secret store --payload-content-type='text/plain' --name='hp_server_certificate' --payload=" hp_server/tmp/server_certificate"

    証明書をアップロードする

  2. 以下のコマンドを使用して Barbican サービスにキーをアップロードします:

    barbican secret store --payload-content-type <content_type> --name <key_name> --payload<key_location>
 

    barbican secret store -- payload-content-type='text/plain' --name='shp_server_key' --payload="hp-server/tmp/server_key"

    キーをアップロード

    これらの 2 つの Barbican コマンドを実行して証明書とキーを読み込む場合、Secret href フィールドには場所または URL が表示されます。証明書とキーは、OpenStackがインストールされているシステムのこの場所に保存されます。ステップ 3 で Barbican サービスでコンテナーを作成するときに、これらのリンクをコピーしてパラメーターとして指定します。

  3. 次のコマンドを使用して、証明書とキーを保存するコンテナを Barbican サービスで作成します:

    コマンドで、以下のように置き換えます。 証明書をアップロードしたときに [Secret href] フィールドから取得した URL を指定します。同様に、 キーをアップロードしたときに Secret href フィールドから取得した URL を使用します。

    barbican secret container create --name<container_name> --type<container_type> --secret<certificate_url> --secret<key_url>
 

    barbican secret container create --name='hp_container' --type='certificate' --secret="`certificate=http://localhost:9311/v1/secrets/e36a4a82-87e4-4873-9efe-55108875ef58 --secret="private_key=http://localhost:9311/v1/secrets/1b9e1a93-2aeb-4101-8002-e52acab987b0`"

    コンテナの作成

    Container hrefの値をコピーします。手順6でリスナーを作成するときに、このリンクをコンテナに指定する必要があります。

  4. OpenStack で環境変数を設定します。これらの変数を設定すると、OpenStackクライアントコマンドがOpenStackサービスと通信できるようになります。

    export OS_PASSWORD-hp

    export OS_AUTH_URL=http://10.106.43.15:35357/v2.0/

    export OS_USERNAME=hp_user

    export OS_TENANT_NAME=hp

    export OS_IDENTITY_API_VERSION=2.0

    export BARBICAN_ENDPOINT=”http://10.106.43.15:9311/

    環境変数の設定

    ほかのコマンドを実行する前に、これらの変数をSSHセッションごとに設定します。OpenStackの環境変数について詳しくは、OpenStackの環境変数に関するドキュメントを参照してください。

  5. 次のコマンドを使用してロードバランサーを作成します。

    neutron lbaas-loadbalancer-create --name <loadbalancer-name>  <subnet-name> --provider <netscaler>
 

    neutron lbaas-loadbalancer-create --name hp-lb-test hp-sub1 --provider netscaler

    ロードバランサーの作成

    ロードバランサーが正常に作成されると、状態がPENDING_CREATEからACTIVEに変わります。

    ロードバランサーのステータス変更

  6. 次のコマンドを使用して、リスナーを作成します。

    neutron lbaas-listener-create --loadbalancer <loadbalancer-name> --name <listener-name> --protocol <protocol_type> --protocol-port <port_number> --default-tls-container-id<container_url>
 

    neutron lbaas-listener-create --name hp-lb-test-list  --loadbalancer hp-lb-test --protocol TERMINATED_HTTPS --protocol-port 443 --default-tls-container-id `http://10.106.43.15:9311/v1/containers/d688676f-c256-4a0d-b84d-a310419dc0aa`

    SSL オフロードサポートなしでリスナーを作成する場合は、コンテナーに場所を指定せずに次のコマンドを実行します。

    neutron lbaas-listener-create --loadbalancer <loadbalancer-name> --name <listener-name> --protocol <protocol_type> --protocol-port <port_number>

    SSL オフロードなしでリスナーを作成する

  7. 次のコマンドを使用してプールを作成します。

    neutron lbaas-pool-create --lb-algorithm <algorithm_type> --listener <listener-name> --protocol <protocol_type> --name <pool-name>
 

    neutron lbaas-pool-create --lb-algorithm LEAST_CONNECTIONS --listener demolistener --protocol http --name demopool

    リソースプールの作成

  8. 次のコマンドを使用してメンバーを作成します。

    neutron lbaas-member-create  --subnet <subnet-name> --address <ip-address of the web server> --protocol-port <port_number>  <pool-name>
 

    neutron lbaas-member-create --subnet hp-sub1 --address 15.0.0.15 --protocol-port 80 hp-lb-test-pool

    メンバを作成する

NetScaler ADM でのOpenStackアプリケーションの監視

テナントは、OpenStackの認証情報を使用してNetScaler Application Delivery Management(ADM)にログオンし、OpenStackから作成されたVIPとプールを任意のブラウザーから監視できます。URL は次の形式である必要があります。

http://<mas_ip>/<admin_ui>/mas/ent/html/cc_tenant_main.html

ここで mas-ip-addressは OpenStack に登録されているNetScaler ADM IPアドレスです。

  • OpenStack VIPはNetScaler ADMの仮想サーバーに対応しています。

  • OpenStackプールはNetScaler ADMのサービスグループに対応しています。

  • OpenStack プールのメンバーは、NetScaler ADM のサービスグループメンバーに対応しています。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
コマンドラインを使用した LBaaS V2 の設定
February 6, 2024
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.