2)浮动IP
OpenStack虚拟机实例可以分配两类地址:私有地址、浮动IP地址。
私有地址,是由DHCP服务自动分配给虚拟机实例网络接口的IP地址。私
有地址是私有网络的一部分,同一广播域内的实例基于私有地址进行通
信。注,也可以通过虚拟路由器从其他私有网络访问私有地址。
浮动IP地址,不使用DHCP服务,由Neutron组件提供服务,直接在客户
端内静态设置即可。事实上,客户端操作系统并不知道自己被分配了一个
浮动IP地址。将数据包发送到分配有浮动IP地址网口的工作由Neutron负
责。分配有浮动IP地址的实例能够通过浮动IP地址被从外部网络访问。
OpenStack的虚拟机网络实例拥有一个私有IP地址,通过该IP地址,它们
可以在内部网络中相互访问。要从外部网络访问这些实例,需要为实例分
配浮动IP地址。
- 将OpenStack主机网卡添加到br-en网桥上
1)查看主机上的网络接口
ens33是主机网卡,“br”打头的是网桥。
2)查看主机上的网桥
br-ex,是外部网桥
br-int,是集成网桥
3)查看网桥端口
上图,发现br-ex网桥,只有一个连接集成网桥br-int的Patch端口,没有端口连接
到OpenStack主机的外部网络,因此,当前OpenStack云平台上的虚拟机实例无
法与外部网络进行通信。解决的办法是:将OpenStack主机上的网卡作为一个端口
添加到br-ex网桥上,可通过执行“ovs-vsctl add-port br-ex 网卡名”命令实
现。Open vSwitch会生成一个普通端口来处理此网卡的数据包。但,以这种方式
实现的配置,在重启主机后会丢失。下面改用网卡配置文件的方式来持久化实现。
4)复制ifcfg-ens33生成ifcfg-br-ex文件(br-ex网桥配置
文件)
cp ./ifcfg-ens33 ./ifcfg-br-ex
5)修改br-ex网桥配置文件
vim /etc/sysconfig/network-scripts/ifcfg-br-ex
6)修改ens33网卡配置文件
vim /etc/sysconfig/network-scripts/ifcfg-ens33
7)重启网络,使上述配置生效,然后,查看主机网络接口
上图可见,网桥br-ex获得原ens33网卡的IP配置,而ens33作为该网桥上的一个端
口后,可以没有IP地址。
RDO一体化OpenStack云平台默认配置一个内部网络、一个外部网络、
和一个路由器。普通用户只能查看属于自己项目的网络,且默认没有权限
管理外部网络。云管理员可以查看所有网络。
以admin用户身份登录,查看网络及路由
Project > Network > Network
Admin > Network > Network
Project > Network > Routers
Admin > Network > Routers
如果有虚拟路由器,则需要先清除掉(默认配置不能用)。
1)清除现有路由网关
点击“route1”进入路由详情,再点击“Interface”。默认配置的路由已经将外
部网络设置为其网关,所以,需要先将网关清除或直接删除该路由,才能删除外部
网络。
删除外部网关类型的接口
2)配置外部网络
Admin > Network > Network
点击“public”进入网络详情,在概况选项卡,可以看到网络基本信息
如上图:
**External Network: Yes,表示这是一个外部网络;
Provider Network
Network Type: flat,确保OpenStack能访问连通外部物理网络
Physical Network: extnet
Shared: No,表示该网络不可在项目间共享,即其他项目不能直接使用该外部网络为虚拟机实
例设置网络连接,但,仍然可以使用该外部网络作为虚拟路由器的网关。
上述,外部网络,除子网外,其他基本都符合实验环境。虚拟路由器的网关要设置
具体的子网,每个子网需要定义IP地址的范围和掩码。
①外部网络默认的子网地址范围是172.24.4.0/24;
②当前主机网络地址范围是192.168.233.0/24;
即,需要重设子网(先删除外部网络的子网) Subnets选项卡
再创建一个同名的子网
网络地址设置为与OpenStack主机网段相同,网关设置为与OpenStack主机网关相同
点击“下一步”进入“子网详情”设置界面。外部网络与OpenStack主机同网段,即,
网络有重叠,因此,需要再子网中设置一个专供虚拟机实例使用的地址段,该地址段再
OpenStack中通过分配地址池进行设置。为了便于虚拟机实例通过域名访问外部网络,还要设
置DNS。另,勾选“Enable DHCP”复选框,使用子网提供的DHCP服务,如不勾选则会使用
物理网络(OpenStack主机)中的DHCP服务。**
设置完毕后,单击“Create”按钮完成子网的创建
3)调虚拟整路由配置
虚拟路由的操作以各项目为主,每个项目都可以定义自己的路由。下面以
demo用户身份登录OpenStack。
Project > Network > Routers
可见,demo项目有一个自己的路由route1,其,“动作”下拉菜单中的“设置网关”命令可
用,表明该路由目前没有设置网关。
设置demo项目的路由网关,使该项目的虚拟机实例能够内外网通信
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数Python工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Python开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上前端开发知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以扫码获取!!!(备注:Python)
g)
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上前端开发知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以扫码获取!!!(备注:Python)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
