常见问题

负载均衡器

什么是配额，负载均衡器的配额在哪配置？

为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。

独享型负载均衡只对负载均衡器做配额限制，监听器、资源池等资源使用默认配额（详见产品说明）。配置入口在【产品与服务】--【监控与管理】--【配额管理】界面。Admin租户可以配置总配额，其他租户使用Admin的配额。

删除独享型负载均衡时，删除按钮为灰色，无法删除，是什么原因？

当删除按钮为灰色时，表示该负载均衡下有相关资源未删除，您需要删除资源后再删除负载均衡。

创建独享型负载均衡后为什么会占用多个子网IP？

一般情况下，创建独享型负载均衡会先通过管理网创建负载均衡实例，此时实例会有一个管理端口。而创建独享型负载均衡时指定的VIP网络，除了用来创建一个VIP虚拟端口，还会再创建一个端口挂载到负载均衡实例上。由于负载均衡器使用主备或者多活的部署方式，所以对于指定的VIP网络来说，至少会被占用三个IP地址。

一个负载均衡器可以绑定多个公网IP吗？

不可以。

如果您使用的是外网负载均衡器，则需要给负载均衡器绑定一个公网IP，用来接收来自Internet公网的访问请求。

如果您使用的是内网负载均衡器，只需给负载均衡器分配一个私网VIP。

什么是一云多芯？

独享型负载均衡支持一云多芯，即创建负载均衡器时可以选择X86或ARM两种CPU架构，实例创建时将会根据指定的CPU架构，选择可用区下的对应网络节点来创建负载均衡实例。

注意：选择CPU架构类型时请确保选择的可用区内有对应架构的节点。

创建负载均衡器的规格是什么？

创建负载均衡器的规格，使用云主机的创建规格。我们支持小型I（1C2G）、小型II（2C4G）、中型I（4C8G）、中型II（8C16G）、大型I（16C32G）等类型，用户可以根据实际业务需要选择对应的规格参数。

创建负载均衡器的可用区是什么？

这里的【可用区】，即是计算服务中的AZ，它是在region范围内的再次切分，只是工程上的独立，例如可以把一个机架上的机器划分在一个AZ中，划分AZ是为了提高容灾性和提供廉价的隔离服务。 当指定可用区创建负载均衡器时，负载均衡器实例会被调度到可用区内的物理机上。

创建负载均衡器的拓扑模式是什么？

在独享型负载均衡1.1.1版本中，除了之前的主备模式，还增加了对多活模式的支持。当选择主备模式时，资源创建成功后，在实例界面会显示主备两个实例；当选择多活模式时；会让用户选择需要创建的实例数量，资源创建成功后，在实例界面所有实例角色一栏会显示为主。

监听器

创建监听器中的连接限制是什么？默认值多少？

该监听器允许建立的最大连接数量。连接限制默认值为2000。TCP（性能模式）和UDP监听器无法设置连接限制。

监听器的超时时间？

客户端空闲超时时间：如果客户端在建立连接后一段时间内没有发送任何数据，且空闲时间超过客户端空闲超时时间，负载均衡器将关闭连接。

成员连接超时时间：如果成员在成员连接超时时间内没有响应客户端的连接请求，负载均衡器将关闭连接。

成员空闲超时时间：如果某个成员在一段成员空闲超时时间内没有发送任何数据，且空闲时间超过成员空闲超时时间，负载均衡器将关闭连接。

空闲超时时间：仅针对TCP（性能模式），如果连接在一段空闲超时时间内没有发送任何数据，且空闲时间超过空闲超时时间，负载均衡器将关闭连接。

监听器支持哪些协议？

支持TCP（性能模式）、TCP（标准模式）、UDP、HTTP、HTTPS五种协议。

监听器的访问策略有哪些？具体有什么作用？

访问策略有允许所有IP访问和白名单两种。其作用是保证网络资源不被非法使用和非法访问。

监听器的默认资源池是什么？

默认资源池指监听器收到连接请求且这个连接请求不满足任何L7负载均衡策略时使用的资源池。

如何获取用户真实IP？

对于HTTP、HTTPS协议，独享型负载均衡默认开启获取客户端IP选项，并在HTTP Header中添加X-FORWARD-FOR字段填充客户端真实IP地址。

对于HTTP、HTTPS、TCP（标准模式）协议，可以在资源池中开启代理协议PROXY，并在接收请求的服务端中开启对代理协议的支持。此时，服务端软件可以对PROXY协议的报文头进行解析，并获取用户的真实IP地址。

TCP（标准模式）监听器与TCP（性能模式）监听器有什么区别？

在负载均衡器相同规格情况下，TCP（性能模式）监听器的连接每秒（CPS）和查询每秒（QPS）性能是TCP监听器（标准模式）的两倍以上。然而，TCP（性能模式）监听器无法记录连接日志，也无法限制最大连接数，不支持与后端建立连接时使用PROXY协议。从实现方式上来看，TCP（性能模式）监听器类似于网络地址转换（NAT），仅修改每个数据包的源地址、源端口以及目的地址、目的端口。而TCP监听器（标准模式）则需要为每个TCP连接分别与客户端和服务端建立两个独立的TCP连接。

TCP（性能模式）监听器和其它协议监听器混用有什么影响？

在同一个负载均衡器中，如果同时启用TCP（性能模式）监听器和其它协议监听器，包括TCP（标准模式）、HTTP和HTTPS协议，由于TCP（性能模式）的监听器会在负载均衡器实例中开启连接跟踪功能，在连接每秒（CPS）场景中，会对其它协议监听器产生一定的性能影响，造成约10%左右的性能损耗。

如何获取TCP（性能模式）监听器的当前连接信息？

产品目前支持通过命令行或API获取连接信息。在TCP（性能模式）监听器详情页面，获取监听器的UUID，然后在云平台后台使用如下命令获取

# 进入worker pod中
kubectl  -n octavia exec -it octavia-worker-0 bash
# 获取身份权限
source /tmp/openrc
# 执行查询命令
openstack loadbalancer listener connection list <UUID>

即可获得当前在该监听器上连接信息，此信息包含连接的IP版本（ip_version），协议（protocol），状态（status），用户请求的源地址和源端口（client_src），用户请求的目的地址和端口（client_dst），负载均衡器转发后的源地址和端口（forward_src），负载均衡器转发后的目的地址和端口（forward_dst），连接起始时间（start_time），连接活跃时间（active_time） 示例如下：

+------------+----------+-------------+------------------+-------------------+----------------------+-------------------+---------------------+---------------------+
| ip_version | protocol | status      | client_src       | client_dst        | forward_src          | forward_dst       | start_time          | active_time         |
+------------+----------+-------------+------------------+-------------------+----------------------+-------------------+---------------------+---------------------+
| ipv4       | tcp      | ESTABLISHED | 172.55.0.3:60930 | 192.168.10.183:22 | 192.168.10.117:60930 | 192.168.10.247:22 | 2024-09-13 20:14:51 | 2024-09-13 20:14:54 |
+------------+----------+-------------+------------------+-------------------+----------------------+-------------------+---------------------+---------------------+

资源池

资源池支持哪些协议？跟监听器的协议有什么关系？

资源池支持TCP（标准模式）、TCP（性能模式）、UDP、HTTP、PROXY五种协议，资源池协议为负载均衡器实例与后端云主机直接通信使用的协议规范，监听器的协议则为用户和监听器之间通信使用的协议规范。

资源池支持哪些负载方式？

资源池支持加权轮询、最少连接数、源IP三种负载算法。

长连接和会话持久化区别是什么？

会话持久化指独享型负载均衡器会根据不同的会话保持类型，将属于同一个会话的请求分配到同一个服务器上进行处理。

长连接指一个连接在连接保持阶段，可以连续多次发起数据请求，如果没有数据请求发送，则需要双方发送链路检测数据报文。

如何检查会话持久化不生效问题？

确认后端云主机健康检查状态是否存在异常，如有异常，会导致此云主机的会话保持无法生效。

如果选择的是SOURCE_IP算法，需要确认用户请求的IP在到达独享性负载均衡器之前是否发生变化。

如果选择的是APP_COOKIE算法，需要在后端云主机先配置app_name，且发送的请求带有正确的cookie。

如果选择的是HTTP_COOKIE方法，需要确保来自同一个会话的请求，在客户端发起请求前能够回填负载均衡器插入的默认cookie。

后端云主机

后端云主机什么时候被认为是健康的？

当创建资源池时，会有激活健康检查器选项，来控制该资源池下后端云主机是否启用健康检查。健康检查器会按照资源池的健康检查配置，来周期性地进行健康检查，当在【最大尝试次数】之后健康检查仍有异常时，则认为该后端云主机为不健康，否则为健康。

编辑后端云主机权重后多久生效？

编辑后端云主机权重后，新的权重会立即生效。新的流量将会根据修改后的权重转发，已经建立的连接不受影响。

健康检查

健康检查器都有哪些类型？

独享型负载均衡健康检查器主要支持PING、TCP、UDP、HTTP四种类型的健康检查。

健康检查什么时候启动？

后端云主机新加入后，在第一个周期内随机一个时间开始检测，后续按照设定的【检查间隔时间】进行检查。

“最大尝试次数”是否包括健康检查失败的场景？

是，最大尝试次数既是健康最大尝试次数，也是不健康最大尝试次数。

证书管理

更换证书会导致连接访问请求中断么？

独享性负载均衡的证书和私钥的更换不会导致已有连接的访问请求中断，新的连接访问请求会使用更新后的证书。

证书过期后是否影响用户访问？

SSL证书过期后影响用户的访问。

如果用户访问SSL证书过期的网站时会告警“网站的安全证书已过期”。用户收到上述告警信息后，可能对该网站失去信任，甚至选择停止访问该网站，对企业的品牌形象、用户量等有不利影响。黑客等不法分子可能会利用过期的SSL证书，篡改或窃取浏览器和服务器之间传输的信息和数据，从而影响用户的数据安全。

正在使用的证书能否正常删除？

对于已经绑定了监听器的证书，您可以在证书管理界面正常删除，且不会影响您当前监听器的正常使用，但是如果您在证书管理界面更换了此证书，您需要返回独享型负载均衡器/监听器下，重新选择更换的证书。

监控告警

监控粒度支持哪几种？

独享型负载均衡监控粒度支持三种级别，分别是负载均衡器、负载均衡实例、监听器。

监控指标有哪些？

目前独享型负载均衡监控指标分为系统监控、连接数监控、主机数监控、7层监控。

系统监控包括：CPU 利用率、内存利用率、网络流入带宽、网络流出带宽。

连接数监控包括：活跃连接数、新建连接数 。

主机数监控包括：异常主机数、正常主机数。

7层监控包括：7层查询速率 、7层返回码(2xx)、7层返回码(3xx)、7层返回码(4xx)、7层返回码(5xx)、7层返回码(others) 、7层RT平均值、7层RT最大值 、7层后端RT平均值、7层后端RT最大值、7层后端返回码(2xx) 、7层后端返回码(3xx) 、7层后端返回码(4xx) 、7层后端返回码(5xx) 、7层后端返回码(others) 等监控指标。

监控的周期是什么？

独享型负载均衡的监控功能，依赖ECMS组件。这里的周期即为ECMS中采集的step，它是一个查询参数，用于指定采样频率，即每个样本之间的时间间隔。我们提供5分钟、20分钟、1小时供用户选择。

告警支持哪些告警项？

在独享型负载均衡1.1.1版本中增加了对告警的支持，目前支持CPU利用率、内存利用率、负载均衡实例连通性三种告警。 在独享型负载均衡1.1.2版本中增加了对的负载均衡实例状态错误的告警。