关闭

在netron provider network环境中使用metadata

标签: openstackneutronquantumprovidermetadata
4277人阅读 评论(0) 收藏 举报
分类:

虽然L3 agent在havana中可以做到多节点部署,但是和nova-network的multi-host还是有些差距,实际生产环境中还是会使用实体路由器,由实体路由器本身保证HA。这就使得我们会使用netron的provider network feature。当我们使用provider network时,发现了虚机无法访问metadata的问题,本文记录了两个解决办法。


首先说下我们计算节点的构架大致如下:

使用的2层agent是ml2(ovs+vlan),dhcp agent做了multi host部署。 provider 网络以100.100.100.0/24 GW 为100.100.100.1为例。




当我们在provider network上启动虚机后,虚机会获取到默认网关是100.100.100.1, 当虚机想访问169.254.169.254时, 就会发送到默认网关处,而此处的默认网关是外部路由,显然不会对169.254.169.254作出任何反映。这就造成了虚机无法获取metadata。


目前我所知的解决的办法有以下两个:

1. 在外部路由上将169.254.169.254:80端口映射到metadata HA ip:8775,这样外部路由器就可以将请求转发到metadata server。 但这里有一个明显的缺陷,我们需要手动的在外部路由器上加上这样的映射。


2. 在dhcp.ini中启用enable_isolated_metadata。

需要注意的是由于以下bug,我们在创建subnet的时候必须要disable gateway ip,通过设置Host Routes的方式将默认路由设置进去。

https://bugs.launchpad.net/neutron/+bug/1236783





当我们设置了enable_isolated_metadata后,在dhcp的ops中就会加入169.254.169.254的路由,具体的实现流程以下blog写的非常清楚,在此不再累述。

http://techbackground.blogspot.ie/2013/06/metadata-via-dhcp-namespace.html

http://techbackground.blogspot.ie/2013/06/metadata-via-quantum-router.html


目前cirros由于以下bug,这个feature还不能work:

https://bugs.launchpad.net/cirros/+bug/1190372





0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:264230次
    • 积分:3329
    • 等级:
    • 排名:第10154名
    • 原创:63篇
    • 转载:0篇
    • 译文:1篇
    • 评论:86条
    文章分类
    最新评论