Создать балансировщик нагрузки

Последнее изменение: 02 июля 2024

Создать балансировщик нагрузки

Панель управления

1. Выберите конфигурацию и сеть.
2. Создайте целевую группу.
3. Настройте правила и HTTP-политики.

1. Выбрать конфигурацию и сеть⁠

1. В панели управления перейдите в раздел Облачная платформа → Балансировщики.

2. Откройте вкладку Балансировщики.

3. Нажмите Создать балансировщик.

4. Выберите регион и пул, в котором будет создан балансировщик.

5. Выберите конфигурацию в зависимости от нагрузки на проект.

6. Введите имя балансировщика.

7. Опционально: введите комментарий — любую дополнительную информацию о балансировщике, она будет отображаться только в панели управления.

8. Выберите подсеть:

   • приватную — балансировка трафика будет производиться только внутри подсети. Можно подключить публичный IP-адрес к приватному адресу — балансировщик будет доступен из интернета через NAT;
   • или публичную — балансировщик будет доступен из интернета и сможет проксировать запросы из публичной подсети к облачным серверам в приватной подсети. Если вы будете размещать облачные серверы в этой же подсети, то выберите сеть размером от /28 или убедитесь, что в ней есть свободный IP-адрес для порта балансировщика нагрузки.

9. Укажите IP-адрес в подсети — свободный адрес, который будет назначен на балансировщик.

10. Опционально: подключите публичный IP-адрес. Если нет свободного публичного IP-адреса, создайте новый IP-адрес. Приватная подсеть, в которой вы создаете балансировщик, должна быть подключена к облачному роутеру с доступом к внешней сети.

11. Нажмите Дальше.

2. Создать целевую группу⁠

1. Откройте вкладку Серверы.

2. Опционально: чтобы изменить имя целевой группы, нажмите , введите имя и нажмите .

3. Выберите протокол назначения трафика, по которому балансировщик будет передавать трафик на целевую группу. Доступны следующие комбинации протоколов для приема трафика на балансировщике и назначения трафика на целевую группу:

   • TCP–TCP — классическая L4-балансировка;
   • TCP–PROXY — информация о клиенте не теряется и передается в отдельном заголовке соединения;
   • UDP–UDP — UDP-протокол быстрее, чем TCP, но менее надежен;
   • HTTP–HTTP — L7-балансировка;
   • HTTPS–HTTP — L7-балансировка с шифрованием и терминацией SSL-сертификата на балансировщике.

4. Для выбранного протокола будет автоматически выбран стандартный порт — измените его при необходимости. Значение порта будет общим для всех серверов в группе.

5. Отметьте серверы, которые добавятся в целевую группу.

6. Укажите настройки для каждого отмеченного сервера:

   6.1. Выберите IP-адрес.

   6.2. Опционально: измените порт.

   6.3. Укажите вес сервера — это пропорциональная мера, обозначает долю запросов, которую обрабатывает сервер. Если значения весов одинаковые, то серверы обслуживают равное количество запросов. Если, например, в группе один сервер с весом «2» и два сервера с весом «1», то первый сервер получит 50% всех запросов, а другие два — по 25%. Максимальное значение веса — 256.

   6.4. Опционально: чтобы направлять трафик на сервер только при недоступности остальных серверов в группе, отметьте чекбокс Резервный.

7. Откройте вкладку Алгоритм.

8. Выберите алгоритм распределения запросов — Round Robin или Least connections.

9. Опционально: чтобы включить метод Sticky Sessions, отметьте чекбокс Sticky sessions и выберите идентификатор сессии. Для идентификатора APP-cookie введите имя cookie.

10. Откройте вкладку Проверки доступности.

11. Выберите тип проверки доступности. После создания группы тип проверки изменить нельзя.

12. Если выбран тип проверки HTTP, укажите параметры запроса — метод, путь и ожидаемые коды ответа.

13. Укажите интервал между проверками — интервал в секундах, с которым балансировщик отправляет проверяющие запросы серверам.

14. Укажите таймаут соединения — время ожидания ответа в секундах, должно быть меньше интервала между проверками.

15. Укажите порог успеха — количество успешных обращений подряд, после которых сервер переводится в рабочее состояние.

16. Укажите порог неуспеха — количество неуспешных обращений подряд, после которых работа сервера приостанавливается.

17. Опционально: чтобы добавить еще одну целевую группу, нажмите Добавить целевую группу и настройте ее.

18. Нажмите Дальше.

3. Настроить правила и HTTP-политики⁠

1. Выберите протокол приема трафика на балансировщике:

TCP- или UDP-трафик

2. Для выбранного протокола будет автоматически выбран стандартный порт, на котором балансировщик будет слушать трафик, — измените его при необходимости.

3. Выберите целевую группу. Доступны группы, на которые можно балансировать трафик по выбранному протоколу приема трафика.

4. Опционально: разверните блок Расширенные настройки правила и укажите настройки соединений:

   • для входящих запросов на балансировщик — укажите таймаут соединения и максимум соединений;
   • для запросов от балансировщика к серверам — укажите таймаут соединения, таймаут неактивности и таймаут ожидания TCP-пакетов.

5. Опционально: чтобы добавить еще одно правило, нажмите Добавить правило и перейдите на шаг 1. Количество правил не ограничено.

6. Проверьте итоговую стоимость балансировщика.

7. Нажмите Создать балансировщик.

HTTP- или HTTPS-трафик

2. Для выбранного протокола будет автоматически выбран стандартный порт, на котором балансировщик будет слушать трафик, — измените его при необходимости.

3. Если вы выбрали HTTPS-протокол, выберите сертификат для терминации HTTPS-трафика на балансировщике — выберите сертификат из менеджера секретов или загрузите новый. Подробнее в инструкции TLS(SSL)-сертификаты балансировщика нагрузки.

4. Опционально: отметьте заголовки HTTP-запросов, которые будут передаваться серверам.

5. Выберите целевую группу по умолчанию — туда будет направляться трафик, который не попал под HTTP-политику.

6. Создайте HTTP-политики.

7. Опционально: откройте блок Расширенные настройки правила и укажите настройки соединений:

   • для входящих запросов на балансировщик — укажите таймаут соединения и максимум соединений;
   • для запросов от балансировщика к серверам — укажите таймаут соединения, таймаут неактивности и таймаут ожидания TCP-пакетов.

8. Опционально: чтобы добавить еще одно правило, нажмите Добавить правило и перейдите на шаг 1. Количество правил не ограничено.

9. Проверьте цену балансировщика.

10. Нажмите Создать балансировщик.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Установите компонент Octavia для работы с облачными балансировщиками нагрузки — для совместимости с версией релиза Yoga требуется версия 3.4.0:

   pip3 install python-octaviaclient===3.4.0

3. Создайте балансировщик нагрузки:

   openstack loadbalancer create \
     --vip-subnet-id <subnet_uuid> \
     --vip-address <loadbalancer_ip_address> \
     --flavor <flavor> \
     --name <loadbalancer_name>

   Укажите:

   • <subnet_uuid> — ID приватной или публичной подсети, можно посмотреть с помощью openstack subnet list
   • <loadbalancer_ip_address> — IP-адрес, который выделится для балансировщика нагрузки — один из свободных в подсети;
   • <flavor> — ID или имя флейвора. Флейворы соответствуют типам балансировщика нагрузки и определяют количество vCPU, RAM и количество инстансов балансировщика. Например, ac18763b-1fc5-457d-9fa7-b0d339ffb336 — ID для создания балансировщика с типом Продвинутый с резервированием в пуле ru-9. Список флейворов можно посмотреть с помощью openstack loadbalancer flavor list -c id -c name или в таблице Список флейворов балансировщика нагрузки во всех пулах;
   • <loadbalancer_name> — имя балансировщика.

4. Проверьте, что балансировщик находится в статусах ONLINE (параметр operating_status в выводе команды) и ACTIVE (provisioning_status):

   openstack loadbalancer show <loadbalancer>

   Укажите <loadbalancer> — ID или имя балансировщика, список можно посмотреть с помощью openstack loadbalancer list

5. Опционально: подключите публичный IP-адрес к балансировщику:

   openstack floating ip set --port <loadbalancer_port_uuid> <floating_ip>

   Укажите:

   • <loadbalancer_port_uuid> — ID порта балансировщика, можно посмотреть с помощью openstack loadbalancer show <loadbalancer>, значение vip_port_id;
   • <floating_ip> — публичный IP-адрес.

6. Создайте целевую группу:

   openstack loadbalancer pool create \
     --name <pool_name> \
     --lb-algorithm <algorithm> \
     --listener <listener_name> \
     --protocol <protocol>

   Укажите:

   • <pool_name> — имя целевой группы;
   • <algorithm> — название алгоритма: ROUND_ROBIN или LEAST_CONNECTIONS
   • <listener_name> — имя правила, которое создали на шаге 5;
   • <protocol> — название протокола: TCP, UDP, HTTP, PROXY.

7. Добавьте сервер в целевую группу:

   openstack loadbalancer member create \
     --subnet-id <subnet_uuid> \
     --address <server_ip_address> \
     --protocol-port <port> \
     <pool_name>

   Укажите:

   • <subnet_uuid> — ID приватной или публичной подсети сервера, можно посмотреть с помощью openstack subnet list
   • <server_ip_address> — IP-адрес сервера из указанной подсети;
   • <port> — номер порта;
   • <pool_name> — имя целевой группы, которое вы задали на шаге 6.

8. Опционально: создайте проверку доступности для целевой группы:

   openstack loadbalancer healthmonitor create \
     --delay <delay> \
     --timeout <timeout> \
     --max-retries <max_retries> \
     --max-retries-down <max_retries_down> \
     --type <type> \
     --http-method <http_method> \
     --url-path <url_path> \
     --expected-codes <codes> \
     <pool_name>

   Укажите:

   • <delay> — интервал между проверками в секундах;

   • <timeout> — время ожидания ответа в секундах;

   • <max_retries> — количество успешных обращений подряд, после которых сервер переводится в рабочее состояние;

   • <max_retries_down> — количество неуспешных обращений подряд, после которых работа сервера приостанавливается;

   • <type> — тип проверки: HTTP, PING, TCP, TLS_HELLO, UDP_CONNECT;

   • параметры HTTP-запроса, если выбрали тип проверки HTTP:

     • --http-method <http_method> — метод проверки: GET, POST, DELETE, PUT, HEAD, OPTIONS, PATCH, CONNECT, TRACE;
     • --url-path <url_path> — путь запроса без доменного имени;
     • --expected-codes <codes> — ожидаемые коды ответа через запятую;

   • <pool_name> — имя целевой группы, которое вы задали на шаге 6.

9. Создайте правило, укажите в нем протокол и порт для балансировщика:

   openstack loadbalancer listener create \
     --name <listener_name> \
     --protocol <protocol> \
     --protocol-port <port> \
     <loadbalancer>

   Укажите:

   • <listener_name> — имя правила;
   • <protocol> — название протокола: TCP, UDP, HTTP, TERMINATED_HTTPS;
   • <port> — номер порта.

10. Если на шаге 9 вы указали для правила протокол HTTP или HTTPS, создайте HTTP-политику в правиле:

    openstack loadbalancer l7policy create \
      --action <action> \
      [--redirect-url <url> | --redirect-prefix <prefix_url> | --redirect-pool <pool> ]
      --position <position> \
      --name <policy_name> \
      <listener>

    Укажите:

    • <action> — действие для балансировки трафика:

      • REDIRECT_TO_URL — полностью заменять URL запроса, включая протокол, доменное имя, путь и параметры;
      • REDIRECT_PREFIX — заменять протокол и доменное имя в URL запроса;
      • REDIRECT_TO_POOL — направлять на целевую группу,
      • REJECT — отклонять;

    • <policy_name> — имя L7-политики;

    • куда нужно направить трафик:

      • --redirect-url <url> — полный URL для перенаправления. Укажите, если выбрано действие REDIRECT_TO_URL;
      • --redirect-prefix <prefix_url> — префикс URL, на который нужно заменить протокол и домен в запросе, например https://example.com. Укажите, если выбрано действие REDIRECT_PREFIX;
      • --redirect-pool <pool> — ID или имя целевой группы. Укажите, если выбрано действие REDIRECT_TO_POOL. Список можно посмотреть с помощью openstack loadbalancer pool list. Если у вас еще нет целевой группы, создайте ее;

    • --position <position> — позиция политики в правиле. Укажите, если в правиле будет несколько политик с одинаковым действием, политика с позицией 1 применится первой из них;

    • <listener> — ID или имя правила. Список можно посмотреть с помощью openstack loadbalancer listener list

11. Создайте условие в HTTP-политике:

openstack loadbalancer l7rule create \
  --compare-type <compare_type> \
  --type <type> \
  --value <value> \
  <policy>

Укажите:

• <compare_type> — тип совпадения с контрольным значением:

  • EQUAL TO — совпадает;
  • STARTS WITH — начинается с;
  • ENDS WITH — заканчивается на;
  • CONTAINS — содержит;
  • REGEX — регулярное выражение;

• <type> — параметр в запросе для проверки: HOST_NAME, PATH, COOKIE, FILE_TYPE, HEADER;

• <value> — контрольное значение;

• <policy> — ID или имя L7-политики, которую создали на шаге 2.

Terraform

Используйте инструкции в документации Terraform:

• Создать облачный балансировщик нагрузки;
• Пример создания инфраструктуры с облачным балансировщиком нагрузки.