部署负载均衡集群
一个负载均衡集群一般由两个lbagent组成主备切换的高可用集群,其中通过keepalived实现主备自动切换。
Lbagent是负责负载均衡数据转发的节点,可以部署在经典网络的虚拟机,或者物理机上。
Lbagent内部署了如下软件,实现高可用的4层和7层负载均衡功能:
- haproxy:负责TCP四层负载均衡和http/https七层负责均衡
- gobetween: 负责UDP四层负载均衡转发
- keepalived: 负责主备节点的切换
在使用负载均衡功能前,需要有实现负载均衡转发功能的由Lbagent组成的负载均衡集群。 本文介绍如何部署Lbagent以组成负载均衡集群。
3.10(含)之后版本部署Lbagent
自3.10(含)版本之后,负载均衡开始支持VPC内虚拟机的负载均衡,并可以挂载EIP。同时,部署流程更新为:
- 使用ocboot将已有虚拟机或物理机部署为lbagent节点
- 创建lbcluster
- 将一对lbagent节点和一个lbcluster关联,实现lbagent的自动化配置
lbagent节点的部署
采用ocboot,采用如下命令将地址为<ip_of_lbagent_node>的经典网络虚拟机或物理机部署为一台lbagent:
下载部署工具
部署的工具代码在 https://github.com/yunionio/ocboot/release,选择对应的版本,把代码的 tar.gz 包下载下来。
$ wget https://github.com/yunionio/ocboot/archive/refs/tags/master-v3.11.12-5.tar.gz
$ tar xf master-v3.11.12-5.tar.gz
$ cd ocboot-master-v3.11.12-5
部署 Lbagent 节点:
$ ./ocboot.sh add-lbagent <ip_of_master_node> <ip_of_lbagent_node>
部署成功的lbagent节点是k8s集群的一个节点,并且带有如下label:
onecloud.yunion.io/lbagent=enable
然后再到 Web 前端控制台创建 “负载均衡集群”,然后把“节点”关联到对应的集群即可。
注意:3.10(含)之后,负载均衡节点部署后并不会自动关联负载均衡集群,需要手动关联,关联之后节点上的负载均衡组件才会开始正常工作。可以在web控制台关联,或通过如下climc命令关联:
$ climc lbagent-join-cluster --cluster-id CLUSTER_ID AGENT_ID
3.9(含)之前版本部署Lbagent
3.9(含)之前版本负载均衡仅支持经典网络,采用前端界面部署Lbagent,部署流程如下:
- 创建负载均衡集群(lbcluster)
- 为lbcluster创建一对lbagent
- 在前端界面的lbagent列表上,点击lbagent的“部署”,输入lbagent所需keystone账号,repo地址等信息,通过后端的ansible脚本自动化实现lbagent的部署。
将3.9(含)之前版本lbagent升级为3.10
对于已经部署了3.9(含)之前版本的lbagent节点,可以通过如下步骤升级为3.10的lbagent:
- 安装3.10的yum repo
cat > /etc/yum.repos.d/yunion.repo << EOF
[yunion]
name=Packages for Yunion- $basearch
baseurl=https://iso.yunion.cn/centos/7/3.10/x86_64
failovermethod=priority
enabled=1
gpgcheck=0
sslverify=1
EOF
更新yum数据库:
yum clean all
yum makecache
- 更新节点的内核为最新的计算节点的内核,重启节点使得新内核生效
yum install -y kernel-5.4.130 linux-firmware
- 安装ovs和ovn软件包
yum install -y openvswitch openvswitch-ovn-common openvswitch-ovn-host kmod-openvswitch
- 设置ovs开机自动启动
systemctl enable --now openvswitch
- 初始化ovn-controller:
其中:xx 为lbagent的主网口的IP地址,yy为 ovn-northd 容器所在宿主机的IP地址(access_ip)。
# 配置ovn
ovn_encap_ip=xx # 隧道外层IP地址,EIP网关用它与其它计算节点通信
ovn_north_addr=yy:32242 # ovn北向数据库的地址,yy一般选择某台宿主机ip地址;端口默认为32242,对应k8s default-ovn-north service中的端口号
ovs-vsctl set Open_vSwitch . \
external_ids:ovn-bridge=brvpc \
external_ids:ovn-encap-type=geneve \
external_ids:ovn-encap-ip=$ovn_encap_ip \
external_ids:ovn-remote="tcp:$ovn_north_addr"
# 启动ovn-controller
systemctl enable --now ovn-controller
- 修改lbagent配置
修改 /etc/yunion/lbagent.conf,加入如下两行参数:
interface = 'eth0' # lbagent主网卡的名称,例如 eth0
access_ip = 'xx.xx.xx.xx' # 主网卡的主IP地址
- 安装最新的yunion-lbgent,并重启
yum install -y yunion-lbagent
systemctl daemon-reload
systemctl restart yunion-lbagent
- 修改ssh监听端口和地址
一般ssh服务默认监听0.0.0.0:22,这就导致如果在lbagent上配置监听22端口的listener,则会因为所有地址的22端口都被占用,从而出现监听配置失败,进而导致所有监听都失败。因此,建议配置lbagent的ssh服务监听具体IP(例如管理IP)的22端口,或其他端口。
对于lbagent上其他监听0.0.0.0的服务也应该做类似配置,避免出现和haproxy的listener监听端口冲突。