Создать балансировщик нагрузки

Последнее изменение: 11 ноября 2024

Создать балансировщик нагрузки

Панель управления

1. Выберите конфигурацию и сеть.
2. Создайте целевую группу.
3. Создайте правила и HTTP-политики.

1. Выбрать конфигурацию и сеть⁠

1. В панели управления перейдите в раздел Облачная платформа → Балансировщики.

2. Откройте вкладку Балансировщики.

3. Нажмите Создать балансировщик.

4. Выберите регион и пул, в котором будет создан балансировщик.

5. Выберите конфигурацию в зависимости от нагрузки на проект.

6. Введите имя балансировщика.

7. Опционально: введите комментарий — любую дополнительную информацию о балансировщике, она будет отображаться только в панели управления.

8. Выберите подсеть:

   • приватную — балансировка трафика будет производиться только внутри подсети. Можно подключить публичный IP-адрес к приватному адресу — балансировщик будет доступен из интернета через NAT;
   • или публичную — балансировщик будет доступен из интернета и сможет проксировать запросы из публичной подсети к облачным серверам в приватной подсети. Если вы будете размещать облачные серверы в этой же подсети, то выберите сеть размером от /28 или убедитесь, что в ней есть свободный IP-адрес для порта балансировщика нагрузки.

9. Укажите IP-адрес в подсети — свободный адрес, который будет назначен на балансировщик.

10. Опционально: подключите публичный IP-адрес. Если нет свободного публичного IP-адреса, создайте новый IP-адрес. Приватная подсеть, в которой вы создаете балансировщик, должна быть подготовлена для подключения публичного IP-адреса.

11. Нажмите Дальше.

2. Создать целевую группу⁠

1. Откройте вкладку Серверы.

2. Опционально: чтобы изменить имя целевой группы, нажмите , введите имя и нажмите .

3. Выберите протокол назначения трафика, по которому балансировщик будет передавать трафик на целевую группу. Доступны следующие комбинации протоколов для приема трафика на балансировщике и назначения трафика на целевую группу:

   • TCP–TCP — классическая L4-балансировка;
   • TCP–PROXY — информация о клиенте не теряется и передается в отдельном заголовке соединения;
   • UDP–UDP — UDP-протокол быстрее, чем TCP, но менее надежен;
   • HTTP–HTTP — L7-балансировка;
   • HTTPS–HTTP — L7-балансировка с шифрованием и терминацией SSL-сертификата на балансировщике.

4. Для выбранного протокола будет автоматически выбран стандартный порт — измените его при необходимости. Значение порта будет общим для всех серверов в группе.

5. Отметьте серверы, которые добавятся в целевую группу.

6. Укажите настройки для каждого отмеченного сервера:

   6.1. Выберите IP-адрес.

   6.2. Опционально: измените порт.

   6.3. Укажите вес сервера — это пропорциональная мера, обозначает долю запросов, которую обрабатывает сервер. Если значения весов одинаковые, то серверы обслуживают равное количество запросов. Если, например, в группе один сервер с весом «2» и два сервера с весом «1», то первый сервер получит 50% всех запросов, а другие два — по 25%. Максимальное значение веса — 256.

   6.4. Опционально: чтобы направлять трафик на сервер только при недоступности остальных серверов в группе, отметьте чекбокс Резервный.

7. Откройте вкладку Алгоритм.

8. Выберите алгоритм распределения запросов — Round Robin или Least connections.

9. Опционально: чтобы включить метод Sticky Sessions, отметьте чекбокс Sticky sessions и выберите идентификатор сессии. Для идентификатора APP-cookie введите имя cookie.

10. Откройте вкладку Проверки доступности.

11. Выберите тип проверки доступности. После создания группы тип проверки изменить нельзя.

12. Если выбран тип проверки HTTP, укажите параметры запроса — метод, путь и ожидаемые коды ответа.

13. Укажите интервал между проверками — интервал в секундах, с которым балансировщик отправляет проверяющие запросы серверам.

14. Укажите таймаут соединения — максимальное время ожидания ответа в секундах, должно быть меньше интервала между проверками.

15. Укажите порог успеха — количество успешных обращений подряд, после которых сервер переводится в рабочее состояние.

16. Укажите порог неуспеха — количество неуспешных обращений подряд, после которых работа сервера приостанавливается.

17. Опционально: чтобы добавить еще одну целевую группу, нажмите Добавить целевую группу и настройте ее.

18. Нажмите Дальше.

3. Создать правила и HTTP-политики⁠

1. Выберите протокол приема трафика на балансировщике — TCP, UDP, HTTP или HTTPS. Доступен также вариант Prometheus для настройки мониторинга балансировщика нагрузки.

TCP- или UDP-трафик

2. Для выбранного протокола будет автоматически выбран стандартный порт, на котором балансировщик будет слушать трафик, — измените его при необходимости.

3. Выберите целевую группу. Доступны группы, на которые можно балансировать трафик по выбранному протоколу приема трафика.

4. Опционально: разверните блок Расширенные настройки правила и укажите настройки соединений:

   • для входящих запросов на балансировщик — укажите таймаут соединения и максимум соединений;
   • для запросов от балансировщика к серверам — укажите таймаут соединения, таймаут неактивности и таймаут ожидания TCP-пакетов.

5. Опционально: чтобы добавить еще одно правило, нажмите Добавить правило и перейдите на шаг 1. Количество правил не ограничено.

6. Проверьте итоговую стоимость балансировщика.

7. Нажмите Создать балансировщик.

HTTP- или HTTPS-трафик

2. Для выбранного протокола будет автоматически выбран стандартный порт, на котором балансировщик будет слушать трафик, — измените его при необходимости.

3. Если вы выбрали HTTPS-протокол, выберите сертификат для терминации HTTPS-трафика на балансировщике — выберите сертификат из менеджера секретов или загрузите новый. Подробнее в инструкции TLS(SSL)-сертификаты балансировщика нагрузки.

4. Опционально: отметьте заголовки HTTP-запросов, которые будут передаваться серверам.

5. Выберите целевую группу по умолчанию — туда будет направляться трафик, который не попал под HTTP-политику.

6. Создайте HTTP-политики.

7. Опционально: измените настройки соединений, для этого откройте блок Расширенные настройки правила и укажите:

   • для входящих запросов на балансировщик — укажите таймаут соединения и максимум соединений;
   • для запросов от балансировщика к серверам — укажите таймаут соединения, таймаут неактивности и таймаут ожидания TCP-пакетов.

8. Опционально: чтобы добавить еще одно правило, нажмите Добавить правило и перейдите на шаг 1. Количество правил не ограничено.

9. Проверьте цену балансировщика.

10. Нажмите Создать балансировщик.

OpenStack CLI

1. Создайте балансировщик.
2. Создайте правило, HTTP-политику и целевую группу.

Создать балансировщик⁠

1. Откройте OpenStack CLI.

2. Установите компонент Octavia для работы с облачными балансировщиками нагрузки — для совместимости с версией релиза Yoga требуется версия 3.4.0:

   pip3 install python-octaviaclient===3.4.0

3. Создайте балансировщик нагрузки:

   openstack loadbalancer create \
     --vip-subnet-id <subnet_uuid> \
     --vip-address <loadbalancer_ip_address> \
     --flavor <flavor> \
     --name <loadbalancer_name>

   Укажите:

   • <subnet_uuid> — ID приватной или публичной подсети, можно посмотреть с помощью openstack subnet list;
   • <loadbalancer_ip_address> — IP-адрес, который выделится для балансировщика нагрузки — один из свободных в подсети;
   • <flavor> — ID или имя флейвора. Флейворы соответствуют типам балансировщика нагрузки и определяют количество vCPU, RAM и количество инстансов балансировщика. Например, ac18763b-1fc5-457d-9fa7-b0d339ffb336 — ID для создания балансировщика с типом Продвинутый с резервированием в пуле ru-9. Список флейворов можно посмотреть с помощью openstack loadbalancer flavor list -c id -c name или в таблице Список флейворов балансировщика нагрузки во всех пулах;
   • <loadbalancer_name> — имя балансировщика.

4. Проверьте, что балансировщик находится в статусах ONLINE (параметр operating_status в выводе команды) и ACTIVE (provisioning_status):

   openstack loadbalancer show <loadbalancer>

   Укажите <loadbalancer> — ID или имя балансировщика, список можно посмотреть с помощью openstack loadbalancer list

5. Опционально: если на шаге 3 вы указали приватную подсеть, подключите публичный IP-адрес к балансировщику:

   openstack floating ip set --port <loadbalancer_port_uuid> <floating_ip>

   Укажите:

   • <loadbalancer_port_uuid> — ID порта балансировщика, можно посмотреть с помощью openstack loadbalancer show <loadbalancer>, значение vip_port_id;
   • <floating_ip> — публичный IP-адрес.

Создать правило, HTTP-политику и целевую группу⁠

Для TCP- или UDP-трафика

1. Создайте правило:

   openstack loadbalancer listener create \
     --name <listener_name> \
     --protocol <protocol> \
     --protocol-port <port> \
     <loadbalancer>

   Укажите:

   • <listener_name> — имя правила;
   • <protocol> — название протокола: TCP или UDP;
   • <port> — номер порта на балансировщике.

2. Создайте целевую группу:

   openstack loadbalancer pool create \
     --name <pool_name> \
     --lb-algorithm <algorithm> \
     --listener <listener_name> \
     --protocol <protocol>

   Укажите:

   • <pool_name> — имя целевой группы;
   • <algorithm> — название алгоритма: ROUND_ROBIN или LEAST_CONNECTIONS
   • <listener_name> — имя правила, которое вы создали на шаге 1;
   • <protocol> — название протокола: TCP, UDP, PROXY

3. Добавьте сервер в целевую группу:

   openstack loadbalancer member create \
     --subnet-id <subnet_uuid> \
     --address <server_ip_address> \
     --protocol-port <port> \
     <pool_name>

   Укажите:

   • <subnet_uuid> — ID приватной или публичной подсети сервера, можно посмотреть с помощью openstack subnet list;
   • <server_ip_address> — IP-адрес сервера из указанной подсети;
   • <port> — номер порта на сервере;
   • <pool_name> — имя целевой группы, которую вы создали на шаге 2.

4. Опционально: создайте проверку доступности для целевой группы:

   openstack loadbalancer healthmonitor create \
     --delay <delay> \
     --timeout <timeout> \
     --max-retries <max_retries> \
     --max-retries-down <max_retries_down> \
     --type <type> \
     --http-method <http_method> \
     --url-path <url_path> \
     --expected-codes <codes> \
     <pool_name>

   Укажите:

   • <delay> — интервал между проверками в секундах;

   • <timeout> — максимальное время ожидания ответа в секундах;

   • <max_retries> — количество успешных обращений подряд, после которых сервер переводится в рабочее состояние;

   • <max_retries_down> — количество неуспешных обращений подряд, после которых работа сервера приостанавливается;

   • <type> — тип проверки. Доступные типы зависят от протокола целевой группы, который вы указали на шаге 2:

     • для протокола TCP — тип PING, TCP;
     • для протокола UDP — тип UDP_CONNECT, PING;
     • для протокола PROXY — тип TLS_HELLO, HTTP, PING, TCP;

   • параметры HTTP-запроса, если выбрали тип проверки HTTP:

     • --http-method <http_method> — метод проверки: GET, POST, DELETE, PUT, HEAD, OPTIONS, PATCH, CONNECT, TRACE;
     • --url-path <url_path> — путь запроса без доменного имени;
     • --expected-codes <codes> — ожидаемые коды ответа через запятую;
     • <pool_name> — имя целевой группы, которую вы создали на шаге 2.

Для HTTP- или HTTPS-трафика

1. Создайте целевую группу, которая будет служить группой по умолчанию — туда будет направляться трафик, не попавший под HTTP-политики в правиле:

   openstack loadbalancer pool create \
     --name <pool_name> \
     --lb-algorithm <algorithm> \
     --protocol HTTP \
     --loadbalancer <load_balancer>

   Укажите:

   • <pool_name> — имя целевой группы;
   • <algorithm> — название алгоритма: ROUND_ROBIN или LEAST_CONNECTIONS;
   • <load_balancer> — ID или имя балансировщика, который вы создали ранее, список можно посмотреть с помощью openstack loadbalancer list

2. Добавьте сервер в целевую группу:

   openstack loadbalancer member create \
     --subnet-id <subnet_uuid> \
     --address <server_ip_address> \
     --protocol-port <port> \
     <pool_name>

   Укажите:

   • <subnet_uuid> — ID приватной или публичной подсети сервера, можно посмотреть с помощью openstack subnet list;
   • <server_ip_address> — IP-адрес сервера из указанной подсети;
   • <port> — номер порта на сервере;
   • <pool_name> — имя целевой группы, которую вы создали на шаге 1.

3. Опционально: создайте проверку доступности для целевой группы:

   openstack loadbalancer healthmonitor create \
     --delay <delay> \
     --timeout <timeout> \
     --max-retries <max_retries> \
     --max-retries-down <max_retries_down> \
     --type <type> \
     --http-method <http_method> \
     --url-path <url_path> \
     --expected-codes <codes> \
     <pool_name>

   Укажите:

   • <delay> — интервал между проверками в секундах;

   • <timeout> — максимальное время ожидания ответа в секундах;

   • <max_retries> — количество успешных обращений подряд, после которых сервер переводится в рабочее состояние;

   • <max_retries_down> — количество неуспешных обращений подряд, после которых работа сервера приостанавливается;

   • <type> — тип проверки: HTTP, PING, TCP;

   • параметры HTTP-запроса, если выбрали тип проверки HTTP:

     • --http-method <http_method> — метод проверки: GET, POST, DELETE, PUT, HEAD, OPTIONS, PATCH, CONNECT, TRACE;
     • --url-path <url_path> — путь запроса без доменного имени;
     • --expected-codes <codes> — ожидаемые коды ответа через запятую;
     • <pool_name> — имя целевой группы, которую вы создали на шаге 1.

4. Создайте правило:

   openstack loadbalancer listener create \
     --name <listener_name> \
     --protocol <protocol> \
     --protocol-port <port> \
     --default-tls-container=<certificate_uuid> \
     --default-pool <default_pool> \
     <loadbalancer>

   Укажите:

   • <listener_name> — имя правила;
   • <protocol> — название протокола: HTTP или TERMINATED_HTTPS;
   • <port> — номер порта на балансировщике;
   • --default-tls-container=<certificate_uuid> — ID TLS(SSL)-сертификата для терминации HTTPS-трафика на балансировщике. Укажите, если выбрали протокол TERMINATED_HTTPS. Можно скопировать в панели управления: в разделе Облачная платформа → Менеджер секретов → вкладка Сертификаты → в меню сертификата выберите Скопировать UUID. Подробнее о TLS(SSL)-сертификатах балансировщика нагрузки;
   • <default_pool> — ID или имя целевой группы по умолчанию, которую вы создали на шаге 1, список можно посмотреть с помощью openstack loadbalancer pool list

5. Создайте HTTP-политику в правиле:

   openstack loadbalancer l7policy create \
     --action <action> \
     [--redirect-url <url> | --redirect-prefix <prefix_url> | --redirect-pool <pool> ]
     --position <position> \
     --name <policy_name> \
     <listener>

   Укажите:

   • <action> — действие для балансировки трафика:

     • REDIRECT_TO_URL — полностью заменять URL запроса, включая протокол, доменное имя, путь и параметры;
     • REDIRECT_PREFIX — заменять протокол и доменное имя в URL запроса;
     • REDIRECT_TO_POOL — направлять на целевую группу;
     • REJECT — отклонять;

   • куда нужно направить трафик:

     • --redirect-url <url> — полный URL для перенаправления. Укажите, если выбрано действие REDIRECT_TO_URL;
     • --redirect-prefix <prefix_url> — префикс URL, на который нужно заменить протокол и домен в запросе, например https://example.com. Укажите, если выбрано действие REDIRECT_PREFIX;
     • --redirect-pool <pool> — ID или имя целевой группы. Укажите, если выбрано действие REDIRECT_TO_POOL. Список можно посмотреть с помощью openstack loadbalancer pool list. Если у вас еще нет целевой группы, создайте ее;

   • --position <position> — позиция политики в правиле. Укажите, если в правиле будет несколько политик с одинаковым действием, политика с позицией 1 применится первой из них;

   • <policy_name> — имя L7-политики;

   • <listener> — ID или имя правила, которое вы создали на шаге 4. Список можно посмотреть с помощью openstack loadbalancer listener list

6. Создайте условие в HTTP-политике:

   openstack loadbalancer l7rule create \
     --compare-type <compare_type> \
     --type <type> \
     --value <value> \
     <policy>

   Укажите:

   • <compare_type> — тип совпадения с контрольным значением:

     • EQUAL TO — совпадает;
     • STARTS WITH — начинается с;
     • ENDS WITH — заканчивается на;
     • CONTAINS — содержит;
     • REGEX — регулярное выражение;

   • <type> — параметр в запросе для проверки: HOST_NAME, PATH, COOKIE, FILE_TYPE, HEADER;

   • <value> — контрольное значение;

   • <policy> — ID или имя L7-политики, которую вы создали на шаге 5.

Terraform

Используйте инструкции в документации Terraform:

• Создать облачный балансировщик нагрузки;
• Пример создания инфраструктуры с облачным балансировщиком нагрузки.