Load Balance as a Service(LBaaS)是 Neutron 提供的一項高級網絡服務。
LBaaS 允許租戶在自己的網絡中創建和管理 load balancer。
load balancer 可以說是分布式系統中比較基礎的組件。
它接收前端發來的請求,然后將請求按照某種均衡策略轉發給后端資源池中的某個處理單元,以完成處理。
load balancer 可以實現系統高可用和橫向擴展。
LBaaS 有三個主要的概念: Pool Member,Pool 和 Virtual IP
Pool Member
Pool Member 是 layer 4 的實體,擁有 IP 地址並通過監聽端口對外提供服務。 例如 Pool Member 可以是一個 web server,IP 為 172.16.100.9 並通過 80 端口提供 HTTP 服務。
Pool
Pool 由一組 Pool Member 組成。 這些 Pool Member 通常提供同一類服務。 例如一個 web server pool,包含: web1:172.16.100.9:80 web2:172.16.100.10:80
Virtual IP
Virtual IP 也稱作 VIP,是定義在 load balancer 上的 IP 地址。 每個 pool member 都有自己的 IP,但對外服務則是通過 VIP。
load balancer 負責監聽外部的連接,並將連接分發到 pool member。 外部 client 只知道 VIP,不知道也不需要關心是否有 pool 或者有多少個 pool member。
OpenStack Neutron 目前默認通過 HAProxy 軟件來實現 LBaaS。 HAProxy 是一個流行的開源 load balancer。 Neutron 也支持其他一些第三方 load balancer。
下圖展示了 HAProxy 實現 load balancer 的方式。
左圖是 client 發送請求到 web server 的數據流:
1. Client 10.10.10.4 通過瀏覽器訪問服務器的外網 IP 10.10.10.7。
2. 請求首先到達路由器,將目的地址設置為服務器的內網 VIP 172.16.100.11
3. VIP 設置在 load balancer 上,load balancer 收到請求后選擇 pool member WEB1,
將數據包的目的 IP 設為 WEB1 的地址 172.16.100.9。
4. 在將數據包轉發給 WEB1 之前,load balancer 將數據包的源 IP 修改為自己的 VIP 地址 172.16.100.11,
其目的是保證 WEB1 能夠將應答數據發送回 load balancer。
5. WEB1 收到請求數據包。
右圖是 web server 應答的數據流:
1. WEB1 將數據包發送給 load balancer。
2. load balancer 收到 WEB1 發回的數據后,將目的 IP 修改為 Client 的地址 10.10.10.4。 同時也將數據包的源 IP 修改為 VIP 地址 172.16.100.11,保證 Client 能夠將后續的數據發送給自己。
3. load balancer 將數據發送給路由器。
4. 路由器將數據包的源地址恢復成服務器的外網 IP 10.10.10.7,然后發送給 Client。
5. Client 收到應答數據。
以上就是 Load Balance as a Service 的工作原理。
下節我們將開始實踐 Neutron LBaaS。