【OpenStack(Train版)安装部署(十八)】之Neutron的API测试,网络情况查看

已于 2022-07-22 11:36:13 修改
阅读量1k 收藏 1
点赞数 1
分类专栏: 云计算学习笔记 # OpenStack 文章标签: linux openstack
于 2021-10-11 08:48:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mrwxxxx/article/details/120696032
版权

文章目录

本文章由公号【开发小鸽】发布!欢迎关注!!!


老规矩–妹妹镇楼:

1. neutron网络情况查看

(1) 虚拟网桥与虚拟网卡

在这里插入图片描述

       如上所示,Centos节点上的网卡eth0,创建一个虚拟网桥br0,要创建两个虚拟机,且让每个虚拟机和当前的节点之间能够通信,则为每个虚拟机创建一个虚拟网卡连接到虚拟网桥br0上。

(2) 查看当前节点的网卡和网桥情况

       查看网卡情况,可以看到有当前节点的物理网卡ens33,虚拟网桥brq,本地lo,:

[root@controller ~]# ifconfig
brq9d470a6f-3b: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.112.146  netmask 255.255.255.0  broadcast 192.168.112.255
        inet6 fe80::dcc4:eff:feb9:1b57  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:95:a4:6a  txqueuelen 1000  (Ethernet)
        RX packets 10434  bytes 2970470 (2.8 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 7774  bytes 2290154 (2.1 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.112.146  netmask 255.255.255.0  broadcast 192.168.112.255
        inet6 fe80::20c:29ff:fe95:a46a  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:95:a4:6a  txqueuelen 1000  (Ethernet)
        RX packets 17249  bytes 7462967 (7.1 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 9717  bytes 4165068 (3.9 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 61509  bytes 21583175 (20.5 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 61509  bytes 21583175 (20.5 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tap3c7aba5e-5c: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        ether 0a:c0:9a:04:fc:b9  txqueuelen 1000  (Ethernet)
        RX packets 5  bytes 446 (446.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 2083  bytes 200612 (195.9 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

virbr0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 192.168.122.1  netmask 255.255.255.0  broadcast 192.168.122.255
        ether 52:54:00:7a:d3:fe  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

       查看虚拟网桥连接情况,可以看到虚拟网桥brq上只有一个ens33物理网卡以及一个tap设备:

[root@controller ~]# brctl show
bridge name	bridge id		STP enabled	interfaces
brq9d470a6f-3b		8000.000c2995a46a	no		ens33
							tap3c7aba5e-5c
virbr0		8000.5254007ad3fe	yes		virbr0-nic

(3) 创建两个虚拟机查看网络情况

       启动两个虚拟机,在Compute节点查看网桥情况:

[root@computer ~]# brctl show
bridge name	bridge id		STP enabled	interfaces
brq9d470a6f-3b		8000.000c2987e697	no		ens33
							tap1af5545c-d1
							tape48d13df-31

       可以看到,在虚拟网桥brq上连接了三个接口,一个是物理网卡ens33,另外两个就是虚拟机的网卡。因此可以推断出Compute节点和创建的两个虚拟机在同一个网桥下是可以通信的。

       连接到其中一个虚拟机192.168.112.214,测试与另一个虚拟机、Compute节点、Controller节点的连通性,可以看到都是可以连通的:
在这里插入图片描述

       可是我们从本地的Win机上向某一个cirros虚拟机通信时却发现ping不通,这是为啥呢?我们的Controller节点和Compute节点都是通过Vmware 创建的,使用的网络是NAT网络,NAT网络从外部是无法向内部访问的。

(4)virbr0的理解

       virbr0是KVM默认创建的一个Bridge,它的作用是为连接其上的虚拟网卡提供NAT访问外网的功能,virbr0默认分配的IP是192.168.122.1,并为连接其上的其他虚拟网卡提供DHCP服务。也就是说使用NAT的虚拟机可以访问外网,与外网通信的虚拟机的IP地址被转换为了宿主机的IP地址,但是外网无法直接访问虚拟机


2.neutron网络服务的API测试

(1) 查看所有network信息

在这里插入图片描述

       填写如下的request参数:
在这里插入图片描述

       得到如下的response,主要包括status,子网subnets,项目id,network名称:

{
    "networks": [
        {
            "provider:physical_network": "provider",(实现此网络/网段的物理网络)
            "ipv6_address_scope": null,
            "revision_number": 2,
            "port_security_enabled": true,(网络的端口安全状态)
            "mtu": 1500,(用于解决碎片的最大传输单元 (MTU) 值)
            "id": "9d470a6f-3b69-4105-b0eb-f6ef70a9dec3",
            "router:external": false,
            "availability_zone_hints": [],(可用空间的候选)
            "availability_zones": [
                "nova"
            ],
            "ipv4_address_scope": null,
            "shared": true,(共享)
            "project_id": "a7d812868cb74f1a978035530f55f1d0",
            "status": "ACTIVE",
            "subnets": [
                "6702625f-2d76-4074-8c7c-6a87a6b82525"(子网的id)
            ],
            "description": "",
            "tags": [],
            "updated_at": "2021-09-08T17:27:57Z",
            "provider:segmentation_id": null,(物理网络上隔离网段的ID。该network_type属性定义了细分模型。例如,如果network_type值为 vlan,则此 ID 为 vlan 标识符。如果network_type值为 gre,则此 ID 为 gre 键。)
            "name": "WAN",
            "admin_state_up": true,(网络的管理状态,即启动 ( true) 或关闭 ( false)"tenant_id": "a7d812868cb74f1a978035530f55f1d0",
            "created_at": "2021-09-08T16:39:27Z",
            "provider:network_type": "flat"(此网络映射到的物理网络类型。例如,flat,vlan,vxlan,或gre。有效值取决于网络后端。)
        }
    ]
}

(2)查看单个network信息

在这里插入图片描述

       设置如下的request参数:
在这里插入图片描述

       得到如下的response:

{
    "network": {
        "status": "ACTIVE",
        "router:external": false,
        "availability_zone_hints": [],
        "availability_zones": [
            "nova"
        ],
        "description": "",
        "subnets": [
            "6702625f-2d76-4074-8c7c-6a87a6b82525"
        ],
        "shared": true,
        "tenant_id": "a7d812868cb74f1a978035530f55f1d0",
        "created_at": "2021-09-08T16:39:27Z",
        "tags": [],
        "ipv6_address_scope": null,
        "mtu": 1500,
        "updated_at": "2021-09-08T17:27:57Z",
        "admin_state_up": true,
        "revision_number": 2,
        "ipv4_address_scope": null,
        "port_security_enabled": true,
        "project_id": "a7d812868cb74f1a978035530f55f1d0",
        "id": "9d470a6f-3b69-4105-b0eb-f6ef70a9dec3",
        "name": "WAN"
    }
}

(3)创建单个网络

在这里插入图片描述


(4) 获取所有的port端口

       port可以看做是虚拟交换机上的一个端口,port上定义了MAC地址和IP地址,当实例的虚拟网卡VIF绑定到port时,port会将MAC和IP分配给VIF中,相当于一个虚拟网卡对应一个port(MAC和IP),一个实例可以配置多个VIF虚拟网卡。
在这里插入图片描述

       传入参数:
在这里插入图片描述

       得到响应是所有的port端口,端口的IP地址,MAC地址,子网id,网络id,可以看到所有的实例分配的port都被显示出来了:

{
    "ports": [
        {
            "allowed_address_pairs": [],
            "extra_dhcp_opts": [],
            "updated_at": "2021-10-10T01:21:01Z",
            "device_owner": "compute:nova",
            "revision_number": 7,
            "port_security_enabled": true,
            "binding:profile": {},
            "fixed_ips": [
                {
                    "subnet_id": "6702625f-2d76-4074-8c7c-6a87a6b82525",
                    "ip_address": "192.168.112.214"
                }
            ],
            "id": "1af5545c-d178-48ca-82c9-540bd4e8bbd4",
            "security_groups": [
                "f71074ff-7cbe-45d9-abba-e62ead7daae7"
            ],
            "binding:vif_details": {
                "connectivity": "l2",
                "port_filter": true
            },
            "binding:vif_type": "bridge",
            "mac_address": "fa:16:3e:5e:b3:58",
            "project_id": "a7d812868cb74f1a978035530f55f1d0",
            "status": "ACTIVE",
            "binding:host_id": "computer",
            "description": "",
            "tags": [],
            "device_id": "739bd9ea-4b50-46ca-98ba-e0ae01d86119",
            "name": "",
            "admin_state_up": true,
            "network_id": "9d470a6f-3b69-4105-b0eb-f6ef70a9dec3",
            "tenant_id": "a7d812868cb74f1a978035530f55f1d0",
            "created_at": "2021-10-09T15:59:19Z",
            "binding:vnic_type": "normal"
        },
        {
            "allowed_address_pairs": [],
            "extra_dhcp_opts": [],
            "updated_at": "2021-10-10T11:12:17Z",
            "device_owner": "network:dhcp",
            "revision_number": 50,
            "port_security_enabled": false,
            "binding:profile": {},
            "fixed_ips": [
                {
                    "subnet_id": "6702625f-2d76-4074-8c7c-6a87a6b82525",
                    "ip_address": "192.168.112.200"
                }
            ],
            "id": "3c7aba5e-5ce8-49ea-9ad9-5baaf450facf",
            "security_groups": [],
            "binding:vif_details": {
                "connectivity": "l2",
                "port_filter": true
            },
            "binding:vif_type": "bridge",
            "mac_address": "fa:16:3e:90:74:f8",
            "project_id": "a7d812868cb74f1a978035530f55f1d0",
            "status": "ACTIVE",
            "binding:host_id": "controller",
            "description": "",
            "tags": [],
            "device_id": "dhcpd3377d3c-a0d1-5d71-9947-f17125c357bb-9d470a6f-3b69-4105-b0eb-f6ef70a9dec3",
            "name": "",
            "admin_state_up": true,
            "network_id": "9d470a6f-3b69-4105-b0eb-f6ef70a9dec3",
            "tenant_id": "a7d812868cb74f1a978035530f55f1d0",
            "created_at": "2021-09-08T17:27:58Z",
            "binding:vnic_type": "normal"
        },
        {
            "allowed_address_pairs": [],
            "extra_dhcp_opts": [],
            "updated_at": "2021-10-10T01:21:26Z",
            "device_owner": "compute:nova",
            "revision_number": 7,
            "port_security_enabled": true,
            "binding:profile": {},
            "fixed_ips": [
                {
                    "subnet_id": "6702625f-2d76-4074-8c7c-6a87a6b82525",
                    "ip_address": "192.168.112.201"
                }
            ],
            "id": "e48d13df-31ed-4ee0-bd53-46b996d4c15a",
            "security_groups": [
                "f71074ff-7cbe-45d9-abba-e62ead7daae7"
            ],
            "binding:vif_details": {
                "connectivity": "l2",
                "port_filter": true
            },
            "binding:vif_type": "bridge",
            "mac_address": "fa:16:3e:52:90:21",
            "project_id": "a7d812868cb74f1a978035530f55f1d0",
            "status": "ACTIVE",
            "binding:host_id": "computer",
            "description": "",
            "tags": [],
            "device_id": "09e84068-de17-4bb4-9bd5-6104357deb00",
            "name": "",
            "admin_state_up": true,
            "network_id": "9d470a6f-3b69-4105-b0eb-f6ef70a9dec3",
            "tenant_id": "a7d812868cb74f1a978035530f55f1d0",
            "created_at": "2021-10-09T15:59:07Z",
            "binding:vnic_type": "normal"
        }
    ]
}

(5) 获取所有的subnet子网

在这里插入图片描述

       传入参数:

在这里插入图片描述

       得到响应,子网的所属网络id,租户id,子网的分配IP范围,网关IP,子网的cidr:

{
    "subnets": [
        {
            "service_types": [],
            "description": "",
            "enable_dhcp": true,
            "tags": [],
            "network_id": "9d470a6f-3b69-4105-b0eb-f6ef70a9dec3",
            "tenant_id": "a7d812868cb74f1a978035530f55f1d0",
            "created_at": "2021-09-08T17:27:57Z",
            "dns_nameservers": [
                "223.5.5.5"
            ],
            "updated_at": "2021-09-08T17:27:57Z",
            "ipv6_ra_mode": null,
            "allocation_pools": [
                {
                    "start": "192.168.112.200",
                    "end": "192.168.112.230"
                }
            ],
            "gateway_ip": "192.168.112.254",
            "revision_number": 0,
            "ipv6_address_mode": null,
            "ip_version": 4,
            "host_routes": [],
            "cidr": "192.168.112.0/24",
            "project_id": "a7d812868cb74f1a978035530f55f1d0",
            "id": "6702625f-2d76-4074-8c7c-6a87a6b82525",
            "subnetpool_id": null,
            "name": "subnet-wan"
        }
    ]
}
Harmony_Launch
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Openstack: Security Group: Neutron & Dragonflow;port_security_enabled;allowed_address_pairs
mzhan017的博客
02-04 392
搜索到的资料,供参考。 https://docs.openstack.org/developer/dragonflow/specs/security_groups.html Neutron的实现是在OVS桥和VM端口之间路径上添加了一个Linux桥。Linux桥是通过IP table 规则来实现端口的安全组。(因为OVS不支持iptables的配置) Current Neutron implementation adds a linux bridge in the path between each por
Neutron命令和日志路径
qq_39581505的博客
03-27 1354
配置nova-compute。neutron security-group-rule-create --direction ingress --remote-ip-prefix 0.0.0.0/0 de6d2cef-6be2-4d9e-bb15-64fb44884ed4 (安全组ID)neutron security-group-rule-create 名称或ID –direction ingress –protocol ICMP –remote-ip-prefix 0.0.0.0/0。
Neutron中的物理网络详解
实践求真知
05-23 5894
Neutron的模型定义,关于物理网络(provider:physical_network),有三个地方都有所涉及,如下表所示。应该说,这三处描述仍然不能很好地表达这个物理网络的准确含义。物理网络具体意味着什么呢?一 物理网络的实际意义首先,根据运营商网络的使用场景以及表中的三个描述,我们可以得出物理网络的一种理解。如下图所示:图中,物理网络就是运营商需要匹配的那个网络。综合表中的三个描述,这样的...
服务器报如下错误:Cause: java.sql.SQLSyntaxErrorException: You have an error in your SQL syntax; check the ma
最新发布
Kirihara_Yukiho的博客
05-28 302
今天写完sql之后,利用postman进行测试接口的时候,服务器给我报了如下的错误:Cause: java.sql.SQLSyntaxErrorException: You have an error in your SQL syntax;我看自己sql语句也没有语法错误,为什么报了如下错误呢,后来检查发下是自己的注释出现了问题。在sql文件中的注释必须以 – 注释,–之后必须有空格才可以。那么希望大家以后写注释的时候也要注意这些细节。
openstack-neutron源码解析
小明程序猿
05-23 1353
openstack——neutron源码解析
neutron安全组功能点梳理总结
rtmdk的博客
04-13 4886
1.虚拟机安全组规则一致性检查 1.根据虚拟机id找到使用的port id。 2.根据port id找到port所在计算节点名字。 3.根据port id找到port所属安全组id。 4.根据安全组id查询对应的安全组规则。 5.Ssh到计算节点,根据port id查询对应的iptables规则。 6.自动分析安全组规则与iptables规则是否一致。 2.client中安全组相关接
OpenStack常用命令 - Neutron、Cinder
weixin_57037329的博客
04-11 1624
一、Neutron服务运维 1.什么NeutronNeutronOpenstack 的虚拟网络服务。 Neutron 的设计目标是实现“网络即服务(Networking as a Service)”。为了达到这一目标,在设计上遵循了基于 SDN 实现网络虚拟化的原则,在实现上充分利用了 Linux 系统上的各种网络相关的技术。 2.Neutron功能 Neutron 为整个 OpenStack 环境提供网络支持,包括二层交换,三层路由,负载均衡,防火墙等。Neutron 提供了一个灵活的框..
OpenStack Victoria安装部署实例教程
03-07
OpenStack Victoria安装部署教程详细地涵盖了在CentOS 8.4系统上建立OpenStack云环境的全过程。这个教程由17个章节组成,旨在帮助读者理解并实践OpenStack组件的配置和安装。 首先,安装环境准备阶段,你需要至少...
基于CentOS的OpenStack环境部署详细教程(OpenStack安装)
09-29
4. **测试和验证**:通过OpenStack命令行工具或Horizon界面创建实例、网络和存储,确保所有组件正常工作。 这个教程详细介绍了在CentOS上部署OpenStack环境的步骤,对于学习OpenStack的初学者或需要搭建云环境的IT...
OpenStack云端快速搭建Neutron网络
02-25
Neutron可简单地描述为:允许用户创建和管理网络、子网和端口等网络对象,其他的OpenStack服务能够通过API使用它们。它们能够让大量运营者通过使用代理、插件和驱动器部署复杂的网络技术,从而驱
openstack kilo安装部署(ubuntu14.04LTS)
08-03
在Ubuntu 14.04 LTS(长期支持)上安装OpenStack Kilo,可以确保一个稳定的运行环境,因为Ubuntu LTS本提供长达五年的支持。 ### OpenStack简介 OpenStack是一个开源的云计算平台,由一系列服务组成,这些服务...
OpenStack Rocky部署手册.docx
06-23
OpenStack Rocky 部署手册 OpenStack 是一个开源云计算平台,旨在易于实现、大规模扩展且功能丰富。OpenStack 系统由几个单独安装的关键服务组成,包括计算、身份、网络、镜像、块存储、对象存储、遥测、编排和...
openstack单网卡使用多IP说明、openstack虚拟机IP通网关但同网段IP不互通处理方法
崔崇鑫的博客,你linux/云运维工作中的百科全书。
04-01 563
创建虚拟机时主机上会有一条iptables 用来将ip和mac绑定,用来防止arp欺骗。在需要给单个网卡配置多个ip的场景下(例如keepalive)另外添加的ip地址是无法与外界通信的。两种方法来解决。第一种是使用allowed-address-pairs来扩展端口属性,允许手动指定端口的mac_address和ip 地址对的流量通过。
neutron api 手册
wjw7869的专栏
12-18 370
https://docs.openstack.org/api-ref/network/#
OpenStack常用命令 - Neutron、Cinder篇
m0_54438958的博客
05-04 271
本篇文章主要介绍Neutron、Cinder服务的功能,学习其基础命令。利用其完成相关运维任务。 文章目录 一、Neutron服务运维 1.什么Neutron? 2.Neutron功能 3.Neutron基本架构 4.Neutron运维命令 4.1思维导图  4.2案例实施 二、Cinder服务运维 1.什么是Cinder? 2.Cinder的...
OpenStack Newton部署---- 网络服务(neutron)(控制节点)
heiheibupt的博客
05-25 880
OpenStack Newton部署 ---- 网络服务(neutron) OpenStack Networking(中子)允许您创建并附加由其他OpenStack服务管理的接口设备到网络。 可以实现插件以适应不同的网络设备和软件,为OpenStack架构和部署提供灵活性。 它包括以下组件: neutron-server 接受并将API请求路由到相应的OpenStack Networkin
Neutron 是如何向 Nova 虚机分配固定IP地址的 (How Neutron Allocates Fixed IPs to Nova Instance)
qq_42533216的博客
05-11 723
Nova 虚机获取固定IP (Fixed IP)主要分为两个步骤: (1)在创建虚机过程中,Neutron 随机生成 MAC 和 从配置数据中分配一个固定IP 地址,并保存到 Dnsmasq 的 hosts 文件中,让 Dnsmasq 做好准备。 (2)虚机在启动时向 Dnsmasq 获取 IP 地址 本文将分析该过程。整个过程涉及不同节点的几个模块: 下面将具体分析该过程。 1. 创建虚机时的数据流 Nova-compute 在创建虚机时,需要 Neutron 所做的主要事情之一就是.
基于开源项目OpenStack4j进行二次开发(实现neutron API的封装)
luckySnow的博客
10-22 2528
文章目录前言一、封装openstack4j开发流程1.新增neutron接口对应的实体类及查询options类2.创建 API接口和实现类3.networkingService中定义接口名称、建立绑定关系4.添加单测5.功能代码目录结构6. 代码文件说明二、openstack4j代码打成jar包1. 选择OpenStack4j Parent 点击install(如果单测有报错的,可以选择跳过单测)2. 找到本地maven目录,找到打包成功的jar文件3.本地调试openStack4j代码 前言 对于neu
Openstack组件安装-9.compute0上neutron安装与配置
花有重开日,人无再少年。
04-18 195
Openstack实训 任务九 compute0上neutron安装与配置 1、neutron安装与配置,配置核心网络参数,允许ip forward,允许转发 输入sysctl -p使上述配置生效 2、安装Neutron相关的包 3、配置Neutron keystone 4、配置rabbitmq连接 5、 配置Neutron使用ml+openvswitch+age 6、配置l3 7、配置dhcp agent 8、因为采用GRE网络,你需要吧MTU设置为1400,默认值是1500.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值