CN115604244A - OpenStack适配负载均衡服务的方法、系统、装置及存储介质 - Google Patents
OpenStack适配负载均衡服务的方法、系统、装置及存储介质 Download PDFInfo
- Publication number
- CN115604244A CN115604244A CN202210766656.9A CN202210766656A CN115604244A CN 115604244 A CN115604244 A CN 115604244A CN 202210766656 A CN202210766656 A CN 202210766656A CN 115604244 A CN115604244 A CN 115604244A
- Authority
- CN
- China
- Prior art keywords
- load balancing
- openstack
- interface
- service
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 230000003044 adaptive effect Effects 0.000 title claims abstract description 21
- 238000004891 communication Methods 0.000 claims abstract description 23
- 241000611184 Amphora Species 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 4
- 238000013500 data storage Methods 0.000 claims description 3
- 238000012986 modification Methods 0.000 claims description 3
- 230000004048 modification Effects 0.000 claims description 3
- 238000012546 transfer Methods 0.000 claims description 3
- 230000006978 adaptation Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及均衡负载技术领域,具体涉及一种OpenStack适配负载均衡服务的方法、系统、装置及存储介质。该OpenStack适配负载均衡服务的方法包括以下步骤:S1:在octavia源码里进行接口设置;S2:生成配置文件;S3:将配置文件分发到负载均衡服务器里面;S4:octavia和负载均衡服务器之间建立SSL和HTTPS通信,对开源的OpenStack在arm架构下对负载均衡服务做一个通用实现。
Description
技术领域
本发明涉及均衡负载技术领域,具体涉及一种OpenStack适配负载均衡服务的方法、系统、装置及存储介质。
背景技术
当前开源的OpenStack负载均衡服务是通过Neutron中的loadbalance服务lbaas,可以将来自公网或内部网络的访问流量,分发到云资源中的云主机上,可以随时添加或者减少后端云主机的数量,而不影响业务,Octavia当前作为lbaasV2的一个driver存在,完全兼容lbaasV2的接口,最终的发展趋势会作为一个独立的项目代替lbaasV2。但是在arm架构下octavia是不支持一些配置文件分发的,私钥、证书及amphora配置文件是通过cloud-init传入虚拟机,但在arm架构下通过cloud-init无法把文件传入amphora虚拟机,从而致使负载均衡业务虚拟amphora-agent服务无法启动。
发明内容
本发明要解决的技术问题是:克服现有技术的不足,提供一种OpenStack适配负载均衡服务的方法、系统、装置及存储介质。
本发明为解决其技术问题所采用的技术方案为:OpenStack适配负载均衡服务的方法,包括以下步骤:
S1:在octavia源码里进行接口设置;
S2:生成配置文件;
S3:将配置文件分发到负载均衡服务器里面;
S4:octavia和负载均衡服务器之间建立SSL和 HTTPS 通信。
所述步骤S1中包括以下子步骤:
S1-1:接口添加:包括创建文件、拷贝文件及启动amphora-agent服务等接口的添加;
S1-2:接口修改:创建虚拟机和amphora api基础类等接口。
所述步骤S2中利用创建文件接口创建私钥、ca证书和amphora-agent配置文件。
所述步骤S3中通过拷贝文件接口将生成的私钥、ca证书文件及amphora-agent配置文件用安全外壳协议的方式把相应的文件分发到负载均衡服务器里面。
所述步骤S4中通过启动amphora-agent接口启动负载均衡业务客户端服务,从而实现octavia和负载均衡服务器建立SSL和 HTTPS 通信。
一种OpenStack适配负载均衡服务的系统,包括接口模块,所述接口模块连接有控制模块,所述控制模块通过通信模块连接负载均衡服务器;
接口模块用于对接口进行添加或修改;
所述控制模块用于控制接口生成有关私钥、ca证书文件及amphora-agent配置,向负载均衡服务器风阀相应文件;
通信模块用于进行各模块之间的连接通信。
一种OpenStack适配负载均衡服务的装置,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述数据存储装置能够执行上述的OpenStack适配负载均衡服务的方法。
一种OpenStack适配负载均衡服务的存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述OpenStack适配负载均衡服务的方法。
与现有技术相比,本发明具有以下有益效果:
本发明提供一种OpenStack适配负载均衡服务的方法、系统、装置及存储介质,开源的OpenStack在arm架构下实现负载均衡服务,在大量请求发起的情况下,将来自公网或内部网络的访问流量,分发到云资源中的云主机上,保证所有的请求都可以被正常的下发并返回。
具体实施方式
下面对本发明实施例做进一步描述:
实施例1
OpenStack octavia是一款开源的运营商级负载均衡解决方案,旨在与OpenStack配合使用。Octavia已成为云计算网络服务负载均衡版本2的参考实现;OpenStack octavia是通过cloud-init方式向虚拟机传输文件,但是在arm架构下无法使用cloud-init向amphora虚拟机发送ca证书文件和amphora配置文件,只能在octavia源码里添加接口,通过安全外壳协议的方式把文件传入到amphora虚拟机里。
Octavia 的软件架构设计依旧是常见的「生产者-消费者」模型,对外接口与消费者分离并通过消息队列进行通信。有关的名词解释如下:
Octavia API:标准 RESTful API(是利用HTTP请求访问或使用数据的应用程序接口的体系结构样式。这些数据可用于与资源相关的操作读取、更新、创建和删除),Octavia对外接口的第二个版本是负载均衡版本2对外接口的超集,完全向后兼容。所以版本滞后的操作系统平台也可通过云计算网络服务 octavia驱动进行集成。
Octavia 控制台消费者:Octavia 的核心,底层采用驱动和插件的方式代表了操作系统平台的开放性,并支撑上层实现的 3 个组件。
Octavia 消费者:负责完成对外接口请求,是 Octavia 主干功能的执行者。
Health Manager:负责保证负载均衡器的高可用性。
Housekeeping Manager:名副其实的家政服务,保障 Octavia 的健康运行。
amcphora:octavia下务虚拟机的镜像名;
ARM架构,曾称进阶精简指令集机器,是一个32位精简指令集(RISC)处理器架构。
OpenStack适配负载均衡服务的方法包括以下步骤:
S1:在OpenStack octavia源码里进行接口设置;所述步骤S1中包括以下子步骤:
S1-1:接口添加:包括创建文件、拷贝文件及启动amphora-agent服务等接口的添加;
因原有的接口不能满足octavia服务端和业务虚拟机建立安全套接字协议和超文本传输协议通信,需要通过新添加的创建和拷贝接口将配置文件(配置文件中主要配置业务虚拟机的地址、端口号、公钥和私钥路径)传入业务虚拟机中,再通过启动服务的接口启动业务虚拟机代理服务,从而达成octavia服务端业务与虚拟机之间的通信的目的,除此之外,创建业务虚拟机的接口也是必备的,所有基本操作都是基于创建业务虚拟机的基础上做的;
S1-2:接口修改:创建虚拟机和amphora api基础类等接口。创建虚拟机时会生ca证书文件及业务虚拟机代理配置文件,通过修改创建虚拟机接口将这些内容写入到文件,再通过修改对外基础类接口,将这些文件写入到业务虚拟机中。
S2:生成配置文件;所述步骤S2中利用创建文件接口创建私钥、ca证书和amphora-agent配置文件。
S3:将配置文件分发到负载均衡服务器里面;所述步骤S3中通过拷贝文件接口将生成的私钥、ca证书文件及amphora-agent配置文件用安全外壳协议的方式把相应的文件分发到负载均衡服务器里面。
S4:octavia和负载均衡服务器之间建立安全套接字协议和超文本传输协议通信。所述步骤S4中通过启动amphora-agent接口启动负载均衡业务客户端服务,从而实现octavia和负载均衡服务器建立SSL和 HTTPS 通信。
通常创建负载均衡器时,会生成以amcphora镜像为基础的业务虚拟机,业务虚拟机作为负载均衡的载体,承载着agent与负载均衡服务端的通信。但是在arm架构中业务虚拟机与负载均衡服务端因缺少配置文件无法启动通讯服务,所以我们在\octavia\octavia\controller\消费者\v1\tasks路径下添加了scp_files.py文件来进行配置文件的创建、拷贝接口,同时还修改了\octavia\octavia\controller\消费者\v1\tasks路径下的compute_task.py文件下ComputeCreate基础类和octavia\amphorae\驱动s\haproxy路径rest_api_驱动.py文件下的AmphoraAPIClientBase类来进行通讯服务的启动,从而实现了负载均衡器服务端与业务端的通讯。
实施例2
应用于实施例1的一种OpenStack适配负载均衡服务的系统,包括接口模块,所述接口模块连接有控制模块,所述控制模块通过通信模块连接负载均衡服务器;
接口模块用于对接口进行添加或修改;
所述控制模块用于控制接口生成有关私钥、ca证书文件及amphora-agent配置,向负载均衡服务器风阀相应文件;
通信模块用于进行各模块之间的连接通信。
实施例3
应用于实施例1及实施例2的一种OpenStack适配负载均衡服务的装置,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述数据存储装置能够执行实施例1的OpenStack适配负载均衡服务的方法。
实施例4
一种OpenStack适配负载均衡服务的存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现实施例1的OpenStack适配负载均衡服务的方法。
通过在octavia的源码里添加一些接口,包括创建文件、拷贝文件及启动amphora-agent服务等接口,以及修改了一些原有接口,包括创建虚拟机和amphora api基础类等接口,利用创建文件接口创建私钥、ca证书和amphora-agent配置文件,再用拷贝文件接口将生成的私钥、ca证书文件及amphora-agent配置文件用安全外壳协议的方式把相应的octavia配置文件分发到负载均衡业务虚机里面,最后通过启动amphora-agent接口启动负载均衡业务客户端服务,从而实现octavia和负载均衡业务虚机建立SSL和 HTTPS 通信。本发明将基于信创云对开源的OpenStack在arm架构下对负载均衡服务做一个通用实现。
Claims (8)
1.一种OpenStack适配负载均衡服务的方法,其特征在于,包括以下步骤:
S1:在OpenStack octavia源码里进行接口设置;
S2:生成配置文件;
S3:将配置文件分发到负载均衡服务器里面;
S4:octavia和负载均衡服务器之间建立安全套接字协议和超文本传输协议 通信。
2.根据权利要求1所述的OpenStack适配负载均衡服务的方法,其特征在于,所述步骤S1中包括以下子步骤:
S1-1:接口添加:包括创建文件、拷贝文件及启动amphora-agent服务接口的添加;
S1-2:接口修改:创建虚拟机和amphora api基础类接口。
3.根据权利要求2所述的OpenStack适配负载均衡服务的方法,其特征在于,所述步骤S2中利用创建文件接口创建私钥、ca证书和amphora-agent配置文件。
4.根据权利要求3所述的OpenStack适配负载均衡服务的方法,其特征在于,所述步骤S3中通过拷贝文件接口将生成的私钥、ca证书文件及amphora-agent配置文件用安全外壳协议的方式把相应的文件分发到负载均衡服务器里面。
5.根据权利要求4所述的OpenStack适配负载均衡服务的方法,其特征在于,所述步骤S4中通过启动amphora-agent接口启动负载均衡业务客户端服务,从而实现octavia和负载均衡服务器建立SSL和 HTTPS 通信。
6.一种OpenStack适配负载均衡服务的系统,其特征在于,包括接口模块,所述接口模块连接有控制模块,所述控制模块通过通信模块连接负载均衡服务器;
接口模块用于对接口进行添加或修改;
所述控制模块用于控制接口生成有关私钥、ca证书文件及amphora-agent配置,向负载均衡服务器风阀相应文件;
通信模块用于进行各模块之间的连接通信。
7.一种OpenStack适配负载均衡服务的装置,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述数据存储装置能够执行权利要求1-5中任一项所述的OpenStack适配负载均衡服务的方法。
8.一种OpenStack适配负载均衡服务的存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述的OpenStack适配负载均衡服务的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210766656.9A CN115604244B (zh) | 2022-07-01 | 2022-07-01 | OpenStack适配负载均衡服务的方法、系统、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210766656.9A CN115604244B (zh) | 2022-07-01 | 2022-07-01 | OpenStack适配负载均衡服务的方法、系统、装置及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115604244A true CN115604244A (zh) | 2023-01-13 |
| CN115604244B CN115604244B (zh) | 2024-09-24 |
Family
ID=84842084
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210766656.9A Active CN115604244B (zh) | 2022-07-01 | 2022-07-01 | OpenStack适配负载均衡服务的方法、系统、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115604244B (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103957246A (zh) * | 2014-04-22 | 2014-07-30 | 广州杰赛科技股份有限公司 | 基于租户感知的动态负载均衡方法及系统 |
| CN104486343A (zh) * | 2014-12-18 | 2015-04-01 | 广东粤铁科技有限公司 | 一种双因子双向认证的方法及系统 |
| CN108234208A (zh) * | 2017-12-29 | 2018-06-29 | 三盟科技股份有限公司 | 基于业务的资源管理的可视化负载均衡部署方法及系统 |
| US20180329634A1 (en) * | 2017-05-10 | 2018-11-15 | Strato Scale Ltd. | Object overlay for storage-area network (san) appliances |
| CN110266822A (zh) * | 2019-07-23 | 2019-09-20 | 浪潮云信息技术有限公司 | 一种基于nginx的共享式负载均衡实现方法 |
| CN112099915A (zh) * | 2020-09-07 | 2020-12-18 | 紫光云(南京)数字技术有限公司 | 一种软负载均衡动态下发配置方法及系统 |
| CN113037655A (zh) * | 2021-03-02 | 2021-06-25 | 浪潮云信息技术股份公司 | 一种实现多cpu架构容器和虚机网络互通的方法 |
| CN113342547A (zh) * | 2021-06-04 | 2021-09-03 | 瀚云科技有限公司 | 一种远程服务调用方法、装置、电子设备及可读存储介质 |
| CN114268671A (zh) * | 2021-11-18 | 2022-04-01 | 航天信息股份有限公司 | 一种基于OpenStack私有云异构资源管理方法及系统 |
| CN114385351A (zh) * | 2021-12-10 | 2022-04-22 | 苏州浪潮智能科技有限公司 | 云管理平台负载均衡性能优化方法、装置、设备、介质 |
-
2022
- 2022-07-01 CN CN202210766656.9A patent/CN115604244B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103957246A (zh) * | 2014-04-22 | 2014-07-30 | 广州杰赛科技股份有限公司 | 基于租户感知的动态负载均衡方法及系统 |
| CN104486343A (zh) * | 2014-12-18 | 2015-04-01 | 广东粤铁科技有限公司 | 一种双因子双向认证的方法及系统 |
| US20180329634A1 (en) * | 2017-05-10 | 2018-11-15 | Strato Scale Ltd. | Object overlay for storage-area network (san) appliances |
| CN108234208A (zh) * | 2017-12-29 | 2018-06-29 | 三盟科技股份有限公司 | 基于业务的资源管理的可视化负载均衡部署方法及系统 |
| CN110266822A (zh) * | 2019-07-23 | 2019-09-20 | 浪潮云信息技术有限公司 | 一种基于nginx的共享式负载均衡实现方法 |
| CN112099915A (zh) * | 2020-09-07 | 2020-12-18 | 紫光云(南京)数字技术有限公司 | 一种软负载均衡动态下发配置方法及系统 |
| CN113037655A (zh) * | 2021-03-02 | 2021-06-25 | 浪潮云信息技术股份公司 | 一种实现多cpu架构容器和虚机网络互通的方法 |
| CN113342547A (zh) * | 2021-06-04 | 2021-09-03 | 瀚云科技有限公司 | 一种远程服务调用方法、装置、电子设备及可读存储介质 |
| CN114268671A (zh) * | 2021-11-18 | 2022-04-01 | 航天信息股份有限公司 | 一种基于OpenStack私有云异构资源管理方法及系统 |
| CN114385351A (zh) * | 2021-12-10 | 2022-04-22 | 苏州浪潮智能科技有限公司 | 云管理平台负载均衡性能优化方法、装置、设备、介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115604244B (zh) | 2024-09-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11622010B2 (en) | Virtualizing device management services on a multi-session platform | |
| CN108536519B (zh) | 自动搭建Kubernetes主节点的方法及终端设备 | |
| US8290998B2 (en) | Systems and methods for generating cloud computing landscapes | |
| US11483405B2 (en) | Private cloud as a service | |
| US10698717B2 (en) | Accelerator virtualization method and apparatus, and centralized resource manager | |
| EP2580658B1 (en) | Sessions to host processes with special requirements | |
| US8190740B2 (en) | Systems and methods for dynamically provisioning cloud computing resources | |
| CN1470989B (zh) | 独立于过程模式的驱动器模型 | |
| US8566847B2 (en) | Out-of-band host management via a management controller | |
| EP3188008B1 (en) | Virtual machine migration method and device | |
| CN109040150A (zh) | 云桌面服务方法、客户端平台和系统 | |
| CN108667779B (zh) | 一种远程登录容器的方法及服务器 | |
| US20210103441A1 (en) | Cloud application update with reduced downtime | |
| TW202121869A (zh) | 虛擬網路功能的管理系統和管理方法 | |
| JP2022070804A (ja) | プライベートネットワーク間の通信のための方法、装置、電子機器、記憶媒体およびコンピュータプログラム | |
| CN115604244A (zh) | OpenStack适配负载均衡服务的方法、系统、装置及存储介质 | |
| US20240004684A1 (en) | System and method for exchanging messages between cloud services and software-defined data centers | |
| JP7212158B2 (ja) | プロバイダネットワークサービス拡張 | |
| US10534626B2 (en) | Methods for facilitating self-service automation utilities and devices thereof | |
| WO2023065922A1 (zh) | 一种交互方法、计算机设备和计算机存储介质 | |
| CN118153080B (zh) | 一种kvm虚拟化密码机调用密码卡的系统及方法 | |
| US20240007462A1 (en) | Connecting a software-defined data center to cloud services through an agent platform appliance | |
| US20240007340A1 (en) | Executing on-demand workloads initiated from cloud services in a software-defined data center | |
| US20240069981A1 (en) | Managing events for services of a cloud platform in a hybrid cloud environment | |
| US20240007465A1 (en) | Controlling access to components of a software-defined data center in a hybrid environment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |