OpenShift-F5集成方案设计

1、 OpenShift-F5集成方案设计 使用F5与Openshift集成目的外部流量访问应用时，通过F5 BIG-IP硬件设备直接代理到集群中的Pod。这样做的好处，很明显：使用硬件负载均衡器替换掉软件负载均衡器，提高性能。F5有更灵活的配置，可以实现更复杂的流量控制。Openshift操作Openshift通过BIG-IP Controller来控制BIG-IP设备。由于Openshift是基于Kubernetes的，所以它们使用同一个Controller（k8s-bigip-ctlr）。BIG-IP Controller为集群中的应用配置BIG-IP对象，提供南北流量的服务。BIG-IP

2、Controller有两种方式来使用F5 BIG-IP设备：为Openshift中的Service提供代理流量为Openshift中的Route提供代理流量为Openshift中的Service提供代理流量(不介绍具体部署操作)这种方式，我们测试下来发现，需要为对外提供服务的Service绑定到F5的不同端口，同时外部访问应用时需要指定端口号。如：:8000:8001:8002其中端口号不能重复。1、这种方式在真正使用时不能满足业务需求，除非在F5的前面再加一层代理，这又增加了架构的复杂性。2、理想的状态是，所以的App应用的HTTP请求都访问F5的80端口，而HTTPS的请求访问F5的443

3、端口，根据请求的域名路由到对应的Pool中（每个Pool是一个Service下的所有Pod的列表）。很高兴告诉大家，第二种方式能够满足上面的需求。为Openshift中的Route提供代理流量使用BIG-IP作为Openshift的Router，能实现以下功能：1、为Services创建BIG-IP本地流量规则2、提供HTTP/HTTPS路由3、为Route资源添加BIG-IP健康检查本文只介绍如何使用F5提供HTTP/HTTPS路由。这也是最核心的部分。部署环境版本：2台F5：v13 2 3Openshift集群：v3.9.1创建新的HostSub Openshift查看执行结果创建一个VX

4、LAN profile F5在F5的TMOS终端，创建一个多点模式的vxlan创建一个VXLAN Tunnel F5Local Address使用vip：4Secondary Address使用F5的设备IP：node1 2， node2 3在F5 Node1上的TMOS创建Tunnel在F5 Node2上的TMOS创建Tunnel在每个F5设备VXLAN中创建Self IP F5IP为设备对应在Openshift的HostSubnet下的一个IP（只要在对应的HostSubnet下就OK）在F5 Node1中创建Self IP1、对应每台F5设备创建一个Deployment2、Deployment中的 -bigip-url 为设备的IP3、Deployment中的 -bigip-partition为之前F5下创建的Partition,Openshift4、Deployment中的 -route-vserver-addr 为F5对外提供服务的IP当BIG-IP Controller POD启动后，在F5上会自动创建两个virtual serversose-vserver 为HTTP请求https-ose-vserver 为HTTPS请求这两个virtual servers是Openshift下所有的Route共用的。说明Openshit上创建Service后，F5会自动创建新的P