理解 Neutorn LBaaS - 天天5分鐘玩轉 OpenStack（120）

時間 2019-11-12

標籤理解 neutorn lbaas 天天 5分 openstack 简体版

原文原文鏈接

Load Balance as a Service（LBaaS）是 Neutron 提供的一項高級網絡服務。
LBaaS 容許租戶在本身的網絡中建立和管理 load balancer。前端

load balancer 能夠說是分佈式系統中比較基礎的組件。
它接收前端發來的請求，而後將請求按照某種均衡策略轉發給後端資源池中的某個處理單元，以完成處理。
load balancer 能夠實現系統高可用和橫向擴展。web

LBaaS 有三個主要的概念： Pool Member，Pool 和 Virtual IP後端

Pool Member
Pool Member 是 layer 4 的實體，擁有 IP 地址並經過監聽端口對外提供服務。
例如 Pool Member 能夠是一個 web server，IP 爲 172.16.100.9 並經過 80 端口提供 HTTP 服務。瀏覽器

Pool
Pool 由一組 Pool Member 組成。這些 Pool Member 一般提供同一類服務。
例如一個 web server pool，包含： web1：172.16.100.9：80 web2：172.16.100.10：80服務器

Virtual IP
Virtual IP 也稱做 VIP，是定義在 load balancer 上的 IP 地址。
每一個 pool member 都有本身的 IP，但對外服務則是經過 VIP。網絡

load balancer 負責監聽外部的鏈接，並將鏈接分發到 pool member。
外部 client 只知道 VIP，不知道也不須要關心是否有 pool 或者有多少個 pool member。分佈式

OpenStack Neutron 目前默認經過 HAProxy 軟件來實現 LBaaS。
HAProxy 是一個流行的開源 load balancer。
Neutron 也支持其餘一些第三方 load balancer。spa

下圖展現了 HAProxy 實現 load balancer 的方式。server

左圖是 client 發送請求到 web server 的數據流：
1. Client 10.10.10.4 經過瀏覽器訪問服務器的外網 IP 10.10.10.7。

2. 請求首先到達路由器，將目的地址設置爲服務器的內網 VIP 172.16.100.11

3. VIP 設置在 load balancer 上，load balancer 收到請求後選擇 pool member WEB1，
將數據包的目的 IP 設爲 WEB1 的地址 172.16.100.9。資源

4. 在將數據包轉發給 WEB1 以前，load balancer 將數據包的源 IP 修改成本身的 VIP 地址 172.16.100.11，
其目的是保證 WEB1 可以將應答數據發送回 load balancer。

5. WEB1 收到請求數據包。

右圖是 web server 應答的數據流：

1. WEB1 將數據包發送給 load balancer。

2. load balancer 收到 WEB1 發回的數據後，將目的 IP 修改成 Client 的地址 10.10.10.4。同時也將數據包的源 IP 修改成 VIP 地址 172.16.100.11，保證 Client 可以將後續的數據發送給本身。

3. load balancer 將數據發送給路由器。

4. 路由器將數據包的原地址恢復成服務器的外網 IP 10.10.10.7，而後發送給 Client。

5. Client 收到應答數據。

以上就是 Load Balance as a Service 的工做原理。
下節咱們將開始實踐 Neutron LBaaS。