使用命令行配置 LBaaS V2

L Baas V2 支持 SSL 卸载,包括巴比肯管理的证书、证书捆绑包(包括中间证书颁发机构)、SNI 支持以及常规负载平衡功能。LBaas V2 仅支持用于运行配置任务的命令行界面。LBaaS V2 API 实施通过 Neutron LBaaS 命令执行。

注意

当您需要 SSL 卸载功能时,将证书和密钥上载到 巴比肯 服务。如果支持 SSL 卸载,请执行步骤 1、2 和 3,否则请从步骤 4 继续以创建负载平衡器、侦听器、池和成员。

  1. 使用以下命令将证书上载到 巴比肯 服务:

    barbican secret store --payload-content-type <content_type> --name <certificate_name> --payload<certificate_location>
    <!--NeedCopy-->
    

    示例

    barbican secret store --payload-content-type='text/plain' --name='hp_server_certificate' --payload=" hp_server/tmp/server_certificate"
    <!--NeedCopy-->
    

    上载证书

  2. 使用以下命令将密钥上载到 Barbican 服务:

    barbican secret store --payload-content-type <content_type> --name <key_name> --payload<key_location>
    <!--NeedCopy-->
    

    示例

    barbican secret store -- payload-content-type='text/plain' --name='shp_server_key' --payload="hp-server/tmp/server_key"
    <!--NeedCopy-->
    

    上载密钥

    注意

    当您运行这两个 Barbican 命令来加载证书和密钥时,Secret href 字段会提供一个位置或 URL。这是安装了 OpenStack 的系统上存储证书和密钥的位置。在步骤 3 中在 Barbican 服务上创建容器时,复制这些链接并将这些链接作为参数提供。

  3. 使用以下命令在 Barbican 服务中创建一个容器来存储证书和密钥:

    在命令中,将 使用您在上载证书时从 Secret href 字段获得的 url。同样,替换 使用您在上载密钥时从 Secret href 字段获得的 URL。

    barbican secret container create --name<container_name> --type<container_type> --secret<certificate_url> --secret<key_url>
    <!--NeedCopy-->
    

    示例

    barbican secret container create --name='hp_container' --type='certificate' --secret="`certificate=http://localhost:9311/v1/secrets/e36a4a82-87e4-4873-9efe-55108875ef58 --secret="private_key=http://localhost:9311/v1/secrets/1b9e1a93-2aeb-4101-8002-e52acab987b0`"
    <!--NeedCopy-->
    

    创建容器

    请复制容器 href 值。在步骤 6 中创建侦听器时必须提供指向容器的链接。

  4. 在 OpenStack 中设置环境变量。通过这些变量,OpenStack 客户端命令可以与 OpenStack 服务通信。

    示例

    export OS_PASSWORD-hp

    导出 OS_AUTH_URL=http://10.106.43.15:35357/v2.0/

    export OS_USERNAME=hp_user

    export OS_TENANT_NAME=hp

    export OS_IDENTITY_API_VERSION=2.0

    export BARBICAN_ENDPOINT=”http://10.106.43.15:9311/

    设置环境变量

    注意

    在运行其他命令之前为每个 SSH 会话设置这些变量。有关 OpenStack 环境变量的详细信息,请参阅 OpenStack 环境变量

  5. 使用以下命令创建负载平衡器:

    neutron lbaas-loadbalancer-create --name <loadbalancer-name>  <subnet-name> --provider <netscaler>
    <!--NeedCopy-->
    

    示例

    neutron lbaas-loadbalancer-create --name hp-lb-test hp-sub1 --provider netscaler
    <!--NeedCopy-->
    

    创建负载平衡器

    成功创建负载平衡器后,状态从 PENDING_CREATE 变为 ACTIVE。

    负载平衡器的状态更改

  6. 使用以下命令创建监听器:

    neutron lbaas-listener-create --loadbalancer <loadbalancer-name> --name <listener-name> --protocol <protocol_type> --protocol-port <port_number> --default-tls-container-id<container_url>
    <!--NeedCopy-->
    

    示例

    neutron lbaas-listener-create --name hp-lb-test-list  --loadbalancer hp-lb-test --protocol TERMINATED_HTTPS --protocol-port 443 --default-tls-container-id `http://10.106.43.15:9311/v1/containers/d688676f-c256-4a0d-b84d-a310419dc0aa`
    <!--NeedCopy-->
    

    注意

    如果您正在创建没有 SSL 卸载支持的侦听器,请运行以下命令而不向容器提供位置:

    neutron lbaas-listener-create --loadbalancer <loadbalancer-name> --name <listener-name> --protocol <protocol_type> --protocol-port <port_number>

    在没有 SSL 卸载的情况下创建监听器

  7. 使用以下命令创建池:

    neutron lbaas-pool-create --lb-algorithm <algorithm_type> --listener <listener-name> --protocol <protocol_type> --name <pool-name>
    <!--NeedCopy-->
    

    示例

    neutron lbaas-pool-create --lb-algorithm LEAST_CONNECTIONS --listener demolistener --protocol http --name demopool
    <!--NeedCopy-->
    

    创建池

  8. 使用以下命令创建成员:

    neutron lbaas-member-create  --subnet <subnet-name> --address <ip-address of the web server> --protocol-port <port_number>  <pool-name>
    <!--NeedCopy-->
    

    示例

    neutron lbaas-member-create --subnet hp-sub1 --address 15.0.0.15 --protocol-port 80 hp-lb-test-pool
    <!--NeedCopy-->
    

    创建成员

监视 NetScaler ADM 中的 OpenStack 应用程序

您的租户可以使用其 OpenStack 凭据登录 NetScaler Application Delivery Management (ADM),通过任何浏览器监视通过 OpenStack 创建的 VIP 和池。URL 必须采用以下格式:

http://<mas_ip>/<admin_ui>/mas/ent/html/cc_tenant_main.html

其中 mas-ip-address 是在 OpenStack 中注册的 NetScaler ADM IP 地址。

注意

  • OpenStack VIP 对应于 NetScaler ADM 中的虚拟服务器。

  • OpenStack 池对应于 NetScaler ADM 中的服务组。

  • OpenStack Pool 成员对应于 NetScaler ADM 中的服务组成员。

使用命令行配置 LBaaS V2