通过 floating IP 访问 VIP - 每天5分钟玩转 OpenStack(126)

前面我们是直接用 curl 测试 VIP,在更为真实的场景中通常会使用 floating IP 访问 VIP。

下面我们给 VIP 关联一个 floating IP,再进行测试。

访问 Project -> Compute -> Access & Security,打开 Floating IPs 标签页,点击 “Allocate IP to Project” 按钮。

在下拉列表中选择 “ext_net”,Neutron 将从该网络中分配 floating IP。

点击 “Allocate IP”。

分配到的 IP 为 “10.10.10.7”。
点击 “Associate” 按钮。

在 “Port to be associated” 列表中选择 “VIP for web servers: 172.16.100.11” 并点击 “Associate”。

成功将外网 IP 10.10.10.7 关联到 VIP。

下面是在 IP 为 10.10.10.4 的 instance 中进行 curl 测试。

floating IP 生效,load balaner 工作正常。

LBaaS 小节

LBaaS 为租户提供了横向扩展应用的能力。
租户可以将外部请求 balancing 到多个 instance 上,并通过 monitor 实现应用的高可用。

LBaaS 当前的实现是基于 HAProxy,其功能已经能够满足普通业务需求。

至此,Linux Bridge 实现 Neutron 网络的全部内容已经讨论完,下节我们开始学习 Open vSwitch 实现。

时间: 2024-09-20 17:21:45

通过 floating IP 访问 VIP - 每天5分钟玩转 OpenStack(126)的相关文章

floating IP 原理分析 - 每天5分钟玩转 OpenStack(107)

上一节我们通过 Web UI 创建为 cirros-vm3 分配了浮动 IP,今天将分析其工作原理. 首先查看 router 的 interface 配置: 可以看到,floating IP 已经配置到 router 的外网 interface qg-b8b32a88-03 上. 查看 router 的 NAT 规则: iptables 增加了两条处理 floating IP 的规则: 1. 当 router 接收到从外网发来的包,如果目的地址是 floating IP 10.10.10.3,将

创建 Pool & VIP - 每天5分钟玩转 OpenStack(122)

上节完成了 LBaaS 配置,今天我们开始实现如下 LBaaS 环境. 环境描述如下: 1. 创建一个 Pool "web servers". 2. 两个 pool member "WEB1" 和 "WEB2",均为运行 Ubuntu cloud image 的 instance. 3. load balancer VIP 与 floating IP 关联. 4. 位于外网的 client 通过 floating IP 外网访问 web serv

通过 dhcp-agent 访问 Metadata - 每天5分钟玩转 OpenStack(168)

OpenStack 默认通过 l3-agent 创建和管理 neutron-ns-metadata-proxy,进而与 nova-metadata-api 通信.但不是所有环境都有 l3-agent,比如直接用物理 router 的场景.这时就需要走另一条路:让 dhcp-agent 来创建和管理 neutron-ns-metadata-proxy. 打开 /etc/neutron/dhcp_agent.ini,设置 force_metadata 重启 dhcp-agent 后,可以看到控制节点

LBaaS 实现机制 - 每天5分钟玩转 OpenStack(125)

上一节我们已经配置并测试 LBaaS,今天重点分析 Neutron 是如何用 Haproxy 来实现负责均衡的. 在控制节点上运行 ip netns,我们发现 Neutron 创建了新的 namespace qlbaas-xxx. 该 namespace 对应我们创建的 pool "web servers". 其命名格式为 qlbaas-< pool ID>. 可以通过 ip a 查看其设置. VIP 172.16.100.11 已经配置在 namespace interf

配置 LBaaS - 每天5分钟玩转 OpenStack(121)

上一节学习了 Neutron LBaaS 的原理,今天开始实践.首先在配置中启用 LBaaS 服务. Neutron 通过 lbaas plugin 和 lbaas agent 提供 LBaaS 服务. lbaas plugin 与 Neutron Server 一起运行在控制节点上. lbaas agent 运行在网络节点上. 对于我们的实验环境,控制节点和网络节点是一个,都是 devstack-controller. 配置 LBaaS agent Neutron 配置 LBaaS agent

写在最前面 - 每天5分钟玩转 OpenStack(1)

<每天5分钟玩转 OpenStack>是一个 OpenStack 教程,这是第 1 篇. 这个教程有下面两个特点: 系统讲解 OpenStack 从架构到各个组件:从整体到细节逐一讨论 重实践并兼顾理论 主要从实际操作的角度带着大家学习 OpenStack.   为啥要写这个? 简单回答是:因为OpenStack 学习难度大,但如果掌握了价值会很大 先做一个自我介绍吧. 本人网名CloudMan,在 IT 这个行当已经摸爬滚打了十多年,05年之前是搞上层应用开发的,那时候 Java 比较火,所

创建 floating IP - 每天5分钟玩转 OpenStack(106)

先复习一下前面我们讨论的知识. 当租户网络连接到 Neutron router,通常将 router 作为默认网关.当 router 接收到 instance 的数据包,并将其转发到外网时: 1. router 会修改包的源地址为自己的外网地址,这样确保数据包转发到外网,并能够从外网返回. 2. router 修改返回的数据包,并转发给真正的 instance. 这个行为被称作 Source NAT. 如果需要从外网直接访问 instance,则可以利用 floating IP.下面是关于 fl

外网访问原理分析 - 每天5分钟玩转 OpenStack(105)

本节我们会将上节创建的 ext_net 连接到 router,并验证内外网的连通性. 更重要的,我们会分析隐藏在表象之下的原理. 将外网连接到 Neutron 的虚拟路由器,这样 instance 才能访问外网. 点击菜单 Project -> Network -> Routers 进入 router 列表. 点击 router_100_101 的 "Set Gateway" 按钮. 在 "External Network" 下拉列表中选择 ext_ne

将 ext_net 连接到 router - 每天5分钟玩转 OpenStack(145)

上一节完我们创建了外部网络 ext_net,接下来需要将其连接到 Neutron 的虚拟路由器,这样 instance 才能访问外网. 点击菜单 Project -> Network -> Routers 进入 router 列表. 点击 router_100_101 的 "Set Gateway" 按钮. 在 "External Network" 下拉列表中选择 ext_net,点击 "Set Gateway". 外网设置成功.我们