Octavia负载均衡器概述

Octavia是OpenStack官方推荐的负载均衡服务，基于Neutron LBaaS v2 API实现，采用容器化架构部署，通过Amphora虚拟机或裸金属实例作为数据平面处理流量。相较于传统硬件负载均衡器，Octavia具备高可扩展性、自动化编排和云原生集成优势，尤其适合私有云和混合云场景。

核心架构组成

1. 控制平面：由Octavia API服务、控制器和数据库组成，负责配置管理和状态同步
2. 数据平面：Amphora实例执行实际流量分发，支持IPv4/IPv6双栈和TLS卸载
3. 监控系统：集成Telemetry服务实现实时指标采集

关键负载均衡参数详解

1. 负载均衡算法（LB Algorithm）

Octavia支持多种流量分发策略，不同算法适用于特定业务场景：

轮询（ROUND_ROBIN）

# OpenStack Heat模板示例
resources:
  lb_algorithm:
    type: OS::Octavia::LoadBalancer
    properties:
      name: web-cluster
      algorithm: ROUND_ROBIN
      listeners:
        - protocol: HTTP
          protocol_port: 80

适用场景：后端服务器性能相近的Web服务
优化建议：当请求处理时间差异超过20%时，考虑改用加权轮询

最少连接（LEAST_CONNECTIONS）

# 通过OpenStack CLI配置
openstack loadbalancer algorithm set --algorithm LEAST_CONNECTIONS my_lb

工作原理：动态选择当前连接数最少的服务器
监控指标：需重点关注octavia_amphora_connections指标

源IP哈希（SOURCE_IP）

技术要点：基于客户端IP生成哈希值确保会话固定
限制条件：当客户端使用代理或NAT时可能导致负载不均

2. 健康检查配置

HTTP健康检查

{
  "health_monitor": {
    "type": "HTTP",
    "delay": 5,
    "timeout": 3,
    "max_retries": 3,
    "http_method": "GET",
    "url_path": "/health",
    "expected_codes": "200"
  }
}

参数说明：

• delay：检查间隔（秒）
• timeout：等待响应超时时间
• expected_codes：支持正则表达式匹配

TCP健康检查

适用场景：非HTTP服务（如数据库）
优化建议：设置timeout值为平均RTT的2-3倍

3. 会话保持（Session Persistence）

基于Cookie的会话保持

# 通过Octavia Python SDK配置
from octaviaclient.api.v2 import client
lb_client = client.Client(...)
persistence = {
    'type': 'APP_COOKIE',
    'cookie_name': 'JSESSIONID'
}
lb_client.listener_set_session_persistence(listener_id, persistence)

注意事项：

• Cookie名称需与后端应用一致
• 最大支持4096字节的Cookie值

源IP会话保持

实现原理：通过五元组（源IP、目的IP、协议、源端口、目的端口）识别会话
性能影响：在长连接场景下可能导致负载不均

高级参数配置

1. 连接限制（Connection Limit）

# Heat模板中的连接限制配置
properties:
  connection_limit: 10000
  member_configuration:
    weight: 100
    monitor_port: 8080

配置建议：

• 前端连接限制应大于后端成员权重总和
• 突发流量场景建议设置connection_limit为理论最大值的120%

2. TLS终止配置

# Amphora配置文件示例
[ssl]
enabled = True
cert_file = /etc/octavia/certs/server.crt
key_file = /etc/octavia/certs/server.key
ciphers = HIGH:!aNULL:!MD5

安全建议：

• 禁用SSLv3及以下版本
• 定期轮换证书（建议不超过90天）

3. 慢启动（Slow Start）

实现机制：新加入的后端成员初始权重逐步增加
配置参数：

openstack loadbalancer member set --slow-start 30 --weight 50 member_id

适用场景：

• 弹性伸缩场景
• 后端服务冷启动

性能调优实践

1. 监控指标分析

关键监控项：

• octavia_amphora_load_average：系统负载
• octavia_amphora_rx_bytes：入站流量
• octavia_amphora_tx_errors：出站错误

告警阈值建议：

• 连接错误率 >1% 时触发告警
• 5分钟平均负载 >CPU核心数*0.8时预警

2. 故障排查流程

1. 检查Amphora日志：/var/log/octavia/amphora.log
2. 验证网络连通性：ip netns exec qlb-<id> ping <member_ip>
3. 分析流量统计：conntrack -L -n -p tcp --dport=80

3. 横向扩展策略

扩容条件：

• 单Amphora实例CPU使用率持续>70%
• 连接数接近配置上限的80%

操作步骤：

# 增加Listener容量
openstack loadbalancer listener set --connection-limit 20000 listener_id
# 添加后端成员
openstack loadbalancer member create --address 192.168.1.5 --protocol-port 8080 --subnet-id subnet_id pool_id

最佳实践总结

1. 算法选择原则：

   • 短连接服务优先ROUND_ROBIN
   • 长连接服务考虑LEAST_CONNECTIONS
   • 状态敏感服务使用SOURCE_IP或APP_COOKIE

2. 健康检查优化：

   • HTTP服务检查路径应返回轻量级响应
   • 检查间隔建议设置为平均处理时间的2-3倍

3. 高可用配置：

   # 双活架构配置示例
   availability_zone:
     - nova:az1
     - nova:az2
   backup_enabled: True
   backup_amphora_count: 2

4. 安全加固建议：

   • 限制管理接口访问IP范围
   • 定期更新Amphora镜像
   • 启用审计日志记录所有配置变更

通过合理配置这些关键参数，Octavia负载均衡器能够提供高达99.99%的可用性，支持每秒数万级别的并发连接。实际部署中建议结合Prometheus+Grafana监控体系，建立基于SLA的自动扩缩容机制，实现真正智能化的流量管理。