This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
使用命令行配置 LBaaS V2
L Baas V2 支持 SSL 卸载,包括巴比肯管理的证书、证书捆绑包(包括中间证书颁发机构)、SNI 支持以及常规负载平衡功能。LBaas V2 仅支持用于运行配置任务的命令行界面。LBaaS V2 API 实施通过 Neutron LBaaS 命令执行。
注意
当您需要 SSL 卸载功能时,将证书和密钥上载到 巴比肯 服务。如果支持 SSL 卸载,请执行步骤 1、2 和 3,否则请从步骤 4 继续以创建负载平衡器、侦听器、池和成员。
-
使用以下命令将证书上载到 巴比肯 服务:
barbican secret store --payload-content-type <content_type> --name <certificate_name> --payload<certificate_location> <!--NeedCopy-->示例:
barbican secret store --payload-content-type='text/plain' --name='hp_server_certificate' --payload=" hp_server/tmp/server_certificate" <!--NeedCopy-->
-
使用以下命令将密钥上载到 Barbican 服务:
barbican secret store --payload-content-type <content_type> --name <key_name> --payload<key_location> <!--NeedCopy-->示例:
barbican secret store -- payload-content-type='text/plain' --name='shp_server_key' --payload="hp-server/tmp/server_key" <!--NeedCopy-->
注意
当您运行这两个 Barbican 命令来加载证书和密钥时,Secret href 字段会提供一个位置或 URL。这是安装了 OpenStack 的系统上存储证书和密钥的位置。在步骤 3 中在 Barbican 服务上创建容器时,复制这些链接并将这些链接作为参数提供。
-
使用以下命令在 Barbican 服务中创建一个容器来存储证书和密钥:
在命令中,将
使用您在上载证书时从 Secret href 字段获得的 url。同样,替换 使用您在上载密钥时从 Secret href 字段获得的 URL。 barbican secret container create --name<container_name> --type<container_type> --secret<certificate_url> --secret<key_url> <!--NeedCopy-->示例:
barbican secret container create --name='hp_container' --type='certificate' --secret="`certificate=http://localhost:9311/v1/secrets/e36a4a82-87e4-4873-9efe-55108875ef58 --secret="private_key=http://localhost:9311/v1/secrets/1b9e1a93-2aeb-4101-8002-e52acab987b0`" <!--NeedCopy-->
请复制容器 href 值。在步骤 6 中创建侦听器时必须提供指向容器的链接。
-
在 OpenStack 中设置环境变量。通过这些变量,OpenStack 客户端命令可以与 OpenStack 服务通信。
示例:
export OS_PASSWORD-hp
导出 OS_AUTH_URL=
http://10.106.43.15:35357/v2.0/export OS_USERNAME=hp_user
export OS_TENANT_NAME=hp
export OS_IDENTITY_API_VERSION=2.0
export BARBICAN_ENDPOINT=”
http://10.106.43.15:9311/”
注意
在运行其他命令之前为每个 SSH 会话设置这些变量。有关 OpenStack 环境变量的详细信息,请参阅 OpenStack 环境变量。
-
使用以下命令创建负载平衡器:
neutron lbaas-loadbalancer-create --name <loadbalancer-name> <subnet-name> --provider <netscaler> <!--NeedCopy-->示例:
neutron lbaas-loadbalancer-create --name hp-lb-test hp-sub1 --provider netscaler <!--NeedCopy-->
成功创建负载平衡器后,状态从 PENDING_CREATE 变为 ACTIVE。
-
使用以下命令创建监听器:
neutron lbaas-listener-create --loadbalancer <loadbalancer-name> --name <listener-name> --protocol <protocol_type> --protocol-port <port_number> --default-tls-container-id<container_url> <!--NeedCopy-->示例:
neutron lbaas-listener-create --name hp-lb-test-list --loadbalancer hp-lb-test --protocol TERMINATED_HTTPS --protocol-port 443 --default-tls-container-id `http://10.106.43.15:9311/v1/containers/d688676f-c256-4a0d-b84d-a310419dc0aa` <!--NeedCopy-->注意
如果您正在创建没有 SSL 卸载支持的侦听器,请运行以下命令而不向容器提供位置:
neutron lbaas-listener-create --loadbalancer <loadbalancer-name> --name <listener-name> --protocol <protocol_type> --protocol-port <port_number>
-
使用以下命令创建池:
neutron lbaas-pool-create --lb-algorithm <algorithm_type> --listener <listener-name> --protocol <protocol_type> --name <pool-name> <!--NeedCopy-->示例:
neutron lbaas-pool-create --lb-algorithm LEAST_CONNECTIONS --listener demolistener --protocol http --name demopool <!--NeedCopy-->
-
使用以下命令创建成员:
neutron lbaas-member-create --subnet <subnet-name> --address <ip-address of the web server> --protocol-port <port_number> <pool-name> <!--NeedCopy-->示例:
neutron lbaas-member-create --subnet hp-sub1 --address 15.0.0.15 --protocol-port 80 hp-lb-test-pool <!--NeedCopy-->
监视 Citrix ADM 中的 OpenStack 应用程序
您的租户可以使用其 OpenStack 凭据登录到 Citrix Application Delivery Management (ADM),以监视从任何浏览器从 OpenStack 创建的 VIP 和池。URL 必须采用以下格式:
http://<mas_ip>/<admin_ui>/mas/ent/html/cc_tenant_main.html
其中 mas-ip-address 是在 OpenStack 中注册的 Citrix ADM IP 地址。
注意
OpenStack VIP 对应于 Citrix ADM 中的虚拟服务器。
OpenStack 池对应于 Citrix ADM 中的服务组。
OpenStack 池成员对应于 Citrix ADM 中的服务组成员。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.