目录

前言

以往,Octavia 通过 HAProxy + Keepalived 的组合来提供高可用的 TCP、HTTP、HTTPS 和 TERMINATED_HTTPS 负载均衡服务。HAProxy 是一个著名的 L4-L7 负载均衡器,功能非常强大,但细心的你或许会发现 HAProxy 的官方定义是 HAProxy as TCP and HTTP proxy,这暗示着 “Not UDP”。没错,HAProxy does not support UDP load balancing

UDP 协议经常被作为处理音频、视频数据流以及其他实时应用中的传输层,在物联网(IoT)、边缘计算等领域中被广泛使用。为了满足这些场景的需求,在最新发布的 Rocky 版本中,Octavia 加入了 keepalived_lvs Driver 支持 UDP 负载均衡。

UDP 简述

实际上 UDP 在并入 TCP/IP 协议族的时候,就是作为 IP 协议的第四层抽象而存在的,IP 的协议单元叫做 IP 数据报,UDP 的名字正是来源于此 —— 用户数据报协议。其中 “用户” 便有了端到端的意思。起初 UDP 只是作为 TCP 的补充存在,应用于一些无需维护连接,无需维护状态的场合,然而随着 TCP 越来越复杂,随着复杂性越来越往上层转移,很多应用程序开始在 UDP 之上自行处理连接状态,数据序列等,这样便可以自行控制好复杂度,比较典型的是 DTLS 协议(SSL 的 UDP 版本)以及 OpenVPN。

UDP 作为 TCP 的补充而存在,是无连接、不可靠、无序、无流量控制的传输层协议。协议上的无连接性指的是一个 UDP 的 Endpoint1(IP, PORT),可以向多个 UDP 的 Endpointi(IP, PORT) 发送数据包,也可以接收来自多个 UDP 的 Endpointi(IP, PORT) 的数据包。

功能验证

网络拓扑

资源对象清单

[root@control01 ~]# openstack loadbalancer list

+--------------------------------------+------+----------------------------------+-------------+---------------------+----------+

| id                                   | name | project_id                       | vip_address | provisioning_status | provider |

+--------------------------------------+------+----------------------------------+-------------+---------------------+----------+

| 4352c8af-1e9f-490d-a524-f303e7c9e98c | lb1  | 26a66ccfb7f04862a446e26aa4959d31 | 10.0.0.12   | ACTIVE              | amphora  |

+--------------------------------------+------+----------------------------------+-------------+---------------------+----------+

[root@control01 ~]# openstack loadbalancer listener list

+--------------------------------------+--------------------------------------+--------------+----------------------------------+----------+---------------+----------------+

| id                                   | default_pool_id                      | name         | project_id                       | protocol | protocol_port | admin_state_up |

+--------------------------------------+--------------------------------------+--------------+----------------------------------+----------+---------------+----------------+

| 6286ed6f-ec53-4182-ac5d-bedeb918e124 | 132bd0f0-2d71-4a6b-b322-317e5420a914 | listener_udp | 26a66ccfb7f04862a446e26aa4959d31 | UDP      |          1234 | True           |

+--------------------------------------+--------------------------------------+--------------+----------------------------------+----------+---------------+----------------+

[root@control01 ~]# openstack loadbalancer pool list

+--------------------------------------+----------+----------------------------------+---------------------+----------+--------------+----------------+

| id                                   | name     | project_id                       | provisioning_status | protocol | lb_algorithm | admin_state_up |

+--------------------------------------+----------+----------------------------------+---------------------+----------+--------------+----------------+

| 132bd0f0-2d71-4a6b-b322-317e5420a914 | pool_udp | 26a66ccfb7f04862a446e26aa4959d31 | ACTIVE              | UDP      | ROUND_ROBIN  | True           |

+--------------------------------------+----------+----------------------------------+---------------------+----------+--------------+----------------+

[root@control01 ~]# openstack loadbalancer healthmonitor list

+--------------------------------------+--------+----------------------------------+-------------+----------------+

| id                                   | name   | project_id                       | type        | admin_state_up |

+--------------------------------------+--------+----------------------------------+-------------+----------------+

| ee22ec1b-7290-490a-8386-aee793cc7e76 | hm_udp | 26a66ccfb7f04862a446e26aa4959d31 | UDP-CONNECT | True           |

+--------------------------------------+--------+----------------------------------+-------------+----------------+

[root@control01 ~]# openstack loadbalancer member list pool_udp

+--------------------------------------+----------+----------------------------------+---------------------+--------------+---------------+------------------+--------+

| id                                   | name     | project_id                       | provisioning_status | address      | protocol_port | operating_status | weight |

+--------------------------------------+----------+----------------------------------+---------------------+--------------+---------------+------------------+--------+

| 71a338d7-f9e2-4cef-8c74-db561b8fde7d | member-2 | 26a66ccfb7f04862a446e26aa4959d31 | ACTIVE              | 192.168.1.3  |          1234 | ONLINE            |      1 |

| 32728ce4-14b2-453f-9313-c1562dfe054b | member-1 | 26a66ccfb7f04862a446e26aa4959d31 | ACTIVE              | 192.168.1.16 |          1234 | ONLINE            |      1 |

+--------------------------------------+----------+----------------------------------+---------------------+--------------+---------------+------------------+--------+

验证

Amphorae 中的 octavia-keepalivedlvs-6286ed6f-ec53-4182-ac5d-bedeb918e124.conf 配置文件内容:

# Configuration for Loadbalancer 4352c8af-1e9f-490d-a524-f303e7c9e98c

# Configuration for Listener 6286ed6f-ec53-4182-ac5d-bedeb918e124

net_namespace amphora-haproxy

virtual_server 10.0.0.12 1234 {

    lb_algo rr

    lb_kind NAT

    protocol UDP

    delay_loop 3

    delay_before_retry 60

    retry 3

    # Configuration for Pool 132bd0f0-2d71-4a6b-b322-317e5420a914

    # Configuration for HealthMonitor ee22ec1b-7290-490a-8386-aee793cc7e76

    # Configuration for Member 32728ce4-14b2-453f-9313-c1562dfe054b

    real_server 192.168.1.16 1234 {

        weight 1

        delay_before_retry 60

        retry 3

        MISC_CHECK {

            misc_path "/var/lib/octavia/lvs/check/udp_check.sh 192.168.1.16 1234"

            misc_timeout 3

        }

    }

    # Configuration for Member 71a338d7-f9e2-4cef-8c74-db561b8fde7d

    real_server 192.168.1.3 1234 {

        weight 1

        delay_before_retry 60

        retry 3

        MISC_CHECK {

            misc_path "/var/lib/octavia/lvs/check/udp_check.sh 192.168.1.3 1234"

            misc_timeout 3

        }

    }

}

Amphorae 中的 IPVS 规则:

root@amphora-e8b5a075-59a5-4fe3-9df1-603a64bb9b6f:~# ipvsadm

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

UDP  10.0.0.12:1234 rr

  -> 192.168.1.3:1234             Masq    1      0          0

  -> 192.168.1.16:1234            Masq    1      0          0

在 member-1/2 启动 nc udp server:

[root@member-1 ~]# nc -ul 192.168.1.16 1234

[root@member-2 ~]# nc -ul 192.168.1.3 1234

通过 nc 客户端在外部访问 LB VIP 的 Floating IP 两次:

[root@control01 ~]# nc -u -w 1 172.24.4.5 1234 < file.txt

[root@control01 ~]# nc -u -w 1 172.24.4.5 1234 < file.txt

查看 Members 得知两次请求分别轮询到 member-1/2 接受处理了:

[root@member-1 ~]# nc -ul 192.168.1.16 1234

aaaaaaaaaaaaaaaaaaa

[root@member-2 ~]# nc -ul 192.168.1.3 1234

aaaaaaaaaaaaaaaaaaa

Octavia UDP LB Working !!

TS

Amphorae UDP 包被非法篡改

因为我是在 VMware 环境做的试验,所以所谓解决 OpenStack 启动虚拟机 Booting from Hard Disk 文件,将 Amphorae image 的网卡属性修改为 e1000 了。但是 Member image 因为没有遇见这个问题所以依旧使用的是 virtio 驱动。这导致了从 Amphorae 发出去的 UDP 包会被自动填充 “0” 然后被 OVS 判定为非法数据包,以至于将其拦截。开始使用 workaround 的方式是将两个 Amphorae 与两个 Members 通讯端口的安全组关闭掉之后是能够正常通信的。

openstack port set --no-security-group --disable-port-security <port_id>

后来将 Amphorae Image 的属性修改为 virtio 也就解决这个问题了。

存疑

  1. Member 的网关不需要手动指向 DIP 也能正常工作?
  2. octavia-keepalivedlvs-6286ed6f-ec53-4182-ac5d-bedeb918e124.conf 的 VIP 和 DIP VRRP instance 在什么地方定义的?
  3. 为什么 Members 的 operating_status 在一段时候后会被置为 Error?

这个问题,回头在分析实现、调试代码的时候重点关注吧。

Octavia Rocky UDP 负载均衡功能试验的更多相关文章

  1. Nginx stream(TCP/UDP)负载均衡

    Nginx-1.11.6编译安装 nginx编译安装,(平台:ubuntu 14.04); sudo apt-get install zlib1g-dev sudo apt-get install l ...

  2. lvs+keepalive实现主从效果,以及RS健康监测和tcp,udp实现非web的负载均衡

    前面文章讲到了tcp和udp负载均衡,但是没有健康监测,这几天我优化了一下上次的操作.当然,我也是用的跨网段的通讯,因为线上业务主要是海外业务,所以做了iptables流量转发 IP: lvs-mas ...

  3. octavia的实现与分析(一)·openstack负载均衡的现状与发展以及lvs,Nginx,Haproxy三种负载均衡机制的基本架构和对比

    [负载均衡] 大量用户发起请求的情况下,服务器负载过高,导致部分请求无法被响应或者及时响应. 负载均衡根据一定的算法将请求分发到不同的后端,保证所有的请求都可以被正常的下发并返回. [主流实现-LVS ...

  4. openstack octavia的实现与分析(一)openstack负载均衡的现状与发展以及lvs,Nginx,Haproxy三种负载均衡机制的基本架构和对比

    [负载均衡] 大量用户发起请求的情况下,服务器负载过高,导致部分请求无法被响应或者及时响应. 负载均衡根据一定的算法将请求分发到不同的后端,保证所有的请求都可以被正常的下发并返回. [主流实现-LVS ...

  5. lvs+keepalive实现双主模式(采用DR),同时实现TCP和UDP检测实现非web端的负载均衡,同时实现跨网段的通讯

    因为公司领导需要,需要把lvs备机也使用上,故! 使用双主,相互是主的同时也相互是备机.本人用nat测试发现RS无法实现负载均衡,故采用DR模式来实现非web端的负载均衡 lvs1: DIP 10.6 ...

  6. Nginx基于TCP/UDP端口的四层负载均衡(stream模块)配置梳理

    通过我们会用Nginx的upstream做基于http/https端口的7层负载均衡,由于Nginx老版本不支持tcp协议,所以基于tcp/udp端口的四层负载均衡一般用LVS或Haproxy来做.至 ...

  7. 【官方文档】Nginx负载均衡学习笔记(三) TCP和UDP负载平衡官方参考文档

    本章介绍如何使用NGINX Plus和NGINX开放源代理和负载平衡TCP和UDP流量. 目录 介绍 先决条件 配置反向代理 配置TCP或UDP负载平衡被动健康监控 选择负载平衡方法 配置会话持久性 ...

  8. Nginx负载均衡之TCP/UDP流

    负载均衡是指在多个后端服务器之间有效地分配网络流量. 从NGINX Plus R5[1] 版本开始可以代理和负载均衡传输控制协议(Transmission Control Protocol,TCP)通 ...

  9. 【大型网站技术实践】初级篇:借助LVS+Keepalived实现负载均衡

    一.负载均衡:必不可少的基础手段 1.1 找更多的牛来拉车吧 当前大多数的互联网系统都使用了服务器集群技术,集群即将相同服务部署在多台服务器上构成一个集群整体对外提供服务,这些集群可以是Web应用服务 ...

随机推荐

  1. Linux工具之netstat

        1.简介   Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicas ...

  2. 单节点oracle、ASM 详细安装步骤

    目录 1.安装环境 2.系统要求 2.1 Linux安装Oracle系统要求 1.查看RAM和交换空间以及磁盘大小 2.检查所需软件包 3.配置host和主机名 2.2修改操作系统核心参数 1.创建相 ...

  3. (转) SpringBoot:使用spring-boot-devtools进行热部署以及不生效的问题解决

    在idea上怎么才能使用Spring的热部署 这里仅用Maven做介绍 (1)在Maven中添加依赖 (2)在插件配置 但是,为什么配置了还是没有用呢 ?! 这是因为idea默认是没有自动编译的,我们 ...

  4. redis缓存穿透-解决方案

    上面的解决方案个人觉得时有误的,因为就算缓存了value的null值,后面的接口请求还是会判断走数据库,所以看解决方案二 解决方案二: https://blog.csdn.net/muyi_amen/ ...

  5. 兼容系列-IE678的兼容

    1. 最简单的CSS Hack 区分 IE6 . IE7 .IE8 css .color{ background-color: #CC00FF; /*所有浏览器都会显示为紫色*/ background ...

  6. django-视图层与模板层

    1.视图层 小白必会三板斧 1.HttpResponse return HttpResponse(‘字符串’) 2.render return render(request,‘HTML页面’ ,{‘n ...

  7. jdk1.8环境变量配置

    JAVA_HOME=/usr/java/jdk1.8.0_45PATH=$JAVA_HOME/bin:$PATHCLASSPATH=.:$JAVA_HOME/jre/lib/ext:$JAVA_HOM ...

  8. JAVA笔记8-对象转型casting

    1.规则 (1)基类(父类)的引用类型变量可以指向其子类对象:(向上转型) (2)基类的引用不可以访问其子类对象新增加的成员(属性和方法): (3)可以使用“引用变量 instanceof 类名”来判 ...

  9. hdu 2553 八皇后问题 基础

    题意:给你一个n*n的棋盘,要求放n个皇后: <span style="font-size:18px;">#include <iostream> #incl ...

  10. hdu 1081 dp问题:最大子矩阵和

    题目链接 题意:给你一个n*n矩阵,求这个矩阵的最大子矩阵和 #include<iostream> #include<cstdio> #include<string.h& ...