Product Documentation

명령줄을 사용하여 LBaaS V2 구성

Sep 17, 2016

LBaaS V2는 일반 부하 분산 기능과 함께 Barbican에서 관리하는 인증서, 인증서 번들(중간 인증 기관 포함), SNI 지원을 통한 SSL 오프로드를 지원합니다. LBaaS V2에서는 명령줄 인터페이스를 사용해야만 구성 작업을 실행할 수 있습니다. LBaaS V2 API 구현은 Neutron LBaaS 명령을 통해 수행됩니다.

메모

SSL 오프로드 기능이 필요한 경우 Barbican 서비스에 인증서 및 키를 업로드합니다. SSL 오프로드가 지원되는 경우 1, 2 및 3단계를 수행하고 그렇지 않은 경우 4단계부터 시작하여 부하 분산 장치, 수신기, 풀 및 구성원을 만듭니다.

1.     다음 명령을 사용하여 Barbican 서비스에 인증서를 업로드합니다.

barbican secret store --payload-content-type --name --payload

: barbican secret store --payload-content-type='text/plain' --name='hp_server_certificate' --payload=" hp_server/tmp/server_certificate"

localized image

2. 다음 명령을 사용하여 Barbican 서비스에 키를 업로드합니다.

barbican secret store --payload-content-type --name --payload

: barbican secret store -- payload-content-type='text/plain' --name='shp_server_key' --payload="hp-server/tmp/server_key"

localized image

메모

이 두 Barbican 명령을 실행하여 인증서 및 키를 로드하면 Secret href 필드에 위치 또는 url이 표시됩니다. OpenStack이 설치된 시스템의 이 위치에 인증서와 키가 저장됩니다. 3단계에서 Barbican 서비스에 컨테이너를 만들 때 이러한 링크를 복사하고 매개 변수로 제공합니다.

3.    다음 명령을 사용하여 Barbican 서비스에 컨테이너를 만들어 인증서와 키를 저장합니다.

명령에서 을 인증서를 업로드할 때 Secret href 필드에서 가져온 url로 바꿉니다. 마찬가지로, 을 키를 업로드할 때 Secret href 필드에서 가져온 url로 바꿉니다.

barbican secret container create --name --type --secret --secret

: barbican secret container create --name='hp_container' --type='certificate' --secret="certificate=http://localhost:9311/v1/secrets/e36a4a82-87e4-4873-9efe-55108875ef58" --secret="private_key=http://localhost:9311/v1/secrets/1b9e1a93-2aeb-4101-8002-e52acab987b0"

localized image

컨테이너 href 값을 복사합니다. 6단계에서 수신기를 만들 때 컨테이너에 이 링크를 제공해야 합니다. 

4.         OpenStack에서 환경 변수를 설정합니다. 변수를 사용하면 OpenStack 클라이언트 명령과 OpenStack 서비스 간에서 통신할 수 있습니다.

예제:

export OS_PASSWORD-hp

export OS_AUTH_URL=http://10.106.43.15:35357/v2.0/

export OS_USERNAME=hp_user

export OS_TENANT_NAME=hp

export OS_IDENTITY_API_VERSION=2.0

export BARBICAN_ENDPOINT="http://10.106.43.15:9311/"

localized image

메모

다른 명령을 실행하기 전에 모든 SSH 세션에 대해 이러한 변수를 설정합니다. OpenStack 환경 변수에 대한 자세한 내용은 OpenStack 환경 변수를 참조하십시오.

5.          다음 명령을 사용하여 부하 분산 장치를 만듭니다.

neutron lbaas-loadbalancer-create --name   --provider

: neutron lbaas-loadbalancer-create --name hp-lb-test hp-sub1 --provider netscaler

localized image

부하 분산 장치가 성공적으로 만들어지면 상태가 PENDING_CREATE에서 ACTIVE로 변경됩니다.

localized image

6.     다음 명령을 사용하여 수신기를 만듭니다.

neutron lbaas-listener-create --loadbalancer --name --protocol --protocol-port --default-tls-container-id

: neutron lbaas-listener-create --name hp-lb-test-list  --loadbalancer hp-lb-test --protocol TERMINATED_HTTPS --protocol-port 443 --default-tls-container-id http://10.106.43.15:9311/v1/containers/d688676f-c256-4a0d-b84d-a310419dc0aa

메모

SSL 오프로드 지원 없이 수신기를 만드는 경우 컨테이너의 위치를 제공하지 않고 다음 명령을 실행합니다.

neutron lbaas-listener-create --loadbalancer --name --protocol --protocol-port

localized image

7.     다음 명령을 사용하여 풀을 만듭니다.

neutron lbaas-pool-create --lb-algorithm --listener --protocol --name

예제: neutron lbaas-pool-create --lb-algorithm LEAST_CONNECTIONS --listener demolistener --protocol http --name demopool

localized image

8.     다음 명령을 사용하여 구성원을 만듭니다.

neutron lbaas-member-create  --subnet --address --protocol-port  

: neutron lbaas-member-create --subnet hp-sub1 --address 15.0.0.15 --protocol-port 80 hp-lb-test-pool

localized image

NetScaler MAS의 OpenStack 응용 프로그램 모니터링

테넌트는 OpenStack 자격 증명으로 NetScaler MAS에 로그온하여 원하는 브라우저를 통해 OpenStack에서 만든 VIP 및 풀을 모니터링할 수 있습니다. URL은 다음 형식을 따라야 합니다.

http:////mas/ent/html/cc_tenant_main.html

여기서 는 OpenStack에 등록되는 NetScaler MAS IP 주소입니다.

메모

  • OpenStack VIP는 NetScaler MAS에서 가상 서버에 해당합니다.
  • OpenStack 풀은 NetScaler MAS에서 서비스 그룹에 해당합니다.
  • OpenStack 풀 구성원은 NetScaler MAS에서 서비스 그룹 구성원에 해당합니다.