设计虚拟网络实现虚拟机实例与外网通信

最新推荐文章于 2024-03-27 22:28:29 发布
最新推荐文章于 2024-03-27 22:28:29 发布
阅读量2k 收藏 8
点赞数 1
分类专栏: OpenStack 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_41553551/article/details/121111266
版权

通过RDO的packstack安装的OpenStack已经默认配置了虚拟网络,但由于没有具体配置,因此不能与外网通信。

Open vSwitch类似Linux bridge,它可以实现对二层网络的抽象,对虚拟网络提供分布式交换机功能,运行在云环境中各种或相同虚拟化平台上的多个vSwitch实现了分布式加购的虚拟交换机

OpenStack虚拟机实例可以分配两类地址,一类是私有ip地址,这个地址可以用ip a看到

另一类是浮动ip地址,这是由Neutron组件提供的服务,不需要dhcp服务,直接在客户端静态设置即可。 

 **** Installation completed successfully ******

Additional information:
 * A new answerfile was created in: /root/packstack-answers-20211108-155737.txt
 * Time synchronization installation was skipped. Please note that unsynchronized time on server instances might be problem for some OpenStack components.
 * File /root/keystonerc_admin has been created on OpenStack client host 192.168.31.250. To use the command line tools you need to source the file.
 * To access the OpenStack Dashboard browse to http://192.168.31.250/dashboard .
Please, find your login credentials stored in the keystonerc_admin in your home directory.
 * The installation log file is available at: /var/tmp/packstack/20211108-155737-AxGfFO/openstack-setup.log
 * The generated manifests are available at: /var/tmp/packstack/20211108-155737-AxGfFO/manifests

1、将网络接口与外部桥接口br-ex进行关联

通过RDO的packstack安装的OpenStack默认使用Neutron组件提供虚拟网络服务,使用虚拟交换机open vSwitch作为网络代理插件

网络代理插件的配置文件位于/etc/neutron/plugins/ml2/ml2_conf.ini

 分析:这里使用的vbox,而作为OpenStack节点centos7的ip地址配置在网络接口ifcfg-enp0s3上,而该接口并没有与主机系统的外部桥接口br-ex产生关联,因此需要通过配置将网络接口与外部桥接口br-ex进行关联

在/etc/sysconfig/network-scripts/所在文件夹新建文件ifcfg-br-ex文件,/etc/sysconfig/network-scripts/ifcfg-br-ex

添加下列内容

DEVICE=br-ex
DEVICETYPE=ovs
TYPE=OVSBridge
BOOTPROTO=static
IPADDR=192.168.31.250
NETNASK=255.255.255.0
GATEWAY=192.168.31.1
DNS1=114.114.114.114
ONBOOT=yes

这里对原先/etc/sysconfig/network-scripts/ifcfg-enp0s3网卡配置文件做个备份

TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp0s3
UUID=afbf019e-74ec-46aa-8e97-16431f4dc906
DEVICE=enp0s3
ONBOOT=yes
IPADDR=192.168.31.250
NETWORK=255.255.255.0
GATEWAY=192.168.31.1
DNS1=144.144.144.144
DNS2=8.8.8.8

08的网卡配置 

TYPE=Ethernet
BOOTPROTO=dhcp
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp0s8
UUID=27da7e8a-30e6-4649-8694-5f7fb1d4369f
DEVICE=enp0s8
ONBOOT=no

修改配置文件/etc/sysconfig/network-scripts/ifcfg-enp0s3为

TYPE=OVSPort
DEVICETYPE=ovs
OVS_BRIDGE=br-ex
NAME=enp0s3
UUID=UUID=afbf019e-74ec-46aa-8e97-16431f4dc906
DEVICE=enp0s3
ONBOOT=yes
HWADDR=08:00:27:4F:13:B1

这里注意,后面崩溃重弄的时候到这里复制的时候会缺前几个字母,找了好久才找到问题, 注意对比内容

HWADDR是网卡的MAC地址,在

 然后重启network

systemctl restart network

 查看网络

改完然后就发现无法创建实例了!!!

2、配置虚拟网络

系统默认配置了一个内部网络,一个外部网络,一个路由。

查看路由

1、删除现有路由 

默认配置的路由已经将外部网络设置为网关(必须全删了否则后面会出现问题,而且问题还一直找不到原因),所以将路由全删喽

2、配置外部网络

先删除网络

创建网络

 需要注意的是,需要提前将默认虚拟机open vswitch代理配置文件中/etc/neutron/plugins/ml2/openvswitch_agent.ini的网桥映射设置为

 继续

 dns服务器114.114.114.114

3、调整内部网络

 

 加上一个dns服务器地址

4、配置路由

需要新建一个路由来连接内部网络和外部网络,这个配置以各项目为主,

,在项目的网络新建路由(需要提前将public网络设为外部网络)

 

 点击路由名称进入详细内容

增加接口

设置网关

 查看网络拓扑,可以看到路由器将内外网连接起来

 5、为虚拟机实例分配浮动ip地址

 

 创建端口

注意想要删除网络,需要在路由里面将对应接口删掉,然后再删除网络。

最后发现ssh的配置(/etc/ssh/sshd_config)不大一样,14.04的默认配置是:

PermitRootLogin without-password

改为:

PermitRootLogin yes

然后重启ssh:

restart ssh

 <physical_network>:<bridge> 元组的逗号分隔列表将物理网络名称映射到要用于平面和 VLAN 网络的代理节点特定的 Open vSwitch 网桥名称。 网桥名称的长度不应超过 11。每个网桥都必须存在,并且应该有一个物理网络接口配置为端口。 服务器上配置的所有物理网络都应该映射到每个代理上的适当网桥。 注意:如果您从此映射中删除网桥,请确保将其与集成网桥断开连接,因为代理将不再对其进行管理。 (列表值)

ovs-vsctl show

定义的外部网络extnet被映射到了OVS网桥,即Openstack实例将通过网桥br-ex访问外部网络,

watch cat /proc/net/dev 查看流量

将网络节点用于访问外部网络的eth0接口加入到br-ex网桥中

neutron-4.jpg

新建第二块网卡,第二个网卡的名称为enp0s8,网上搜索发现更新了,网络接口的命名方式变了

/etc/neutron/plugins/ml2/ml2_conf.ini

“请求超时”说明本地发出ICMP包时没有任何的响应,即路由器直接将此包虑掉

“无法访问目标主机”说明:当前网络下没有这个IP地址可供用户访问

ssh

cd ~/.ssh
chmod 700 passkey.pem
ssh -i ~/.ssh/passkey.pem inOne@192.168.31.254

plugin.ini

l3_agent.ini:

openvswitch_agent.ini:

bridge_mappings

重启配置

# openstack-service restart neutron

# systemctl restart neutron-l3-agent.service neutron-openvswitch-agent.service

默认网络配置

重启 

# openstack-service restart neutron

# systemctl restart neutron-l3-agent.service neutron-openvswitch-agent.service

尝试修改 

网络节点 - 深入理解 OpenStack 网络实现 Neutron - 文江博客

 防火墙基础知识之SNAT详解 | 二丫讲梵

 iptables -t nat -A POSTROUTING -s 192.168.31.0/24 -o br-ex -j SNAT --to-source 192.168.31.249  

glance即image service,是为虚拟机的创建提供镜像的服务

horizon提供web的用户界面

keystone提供身份认证

nova快速自动化创建虚拟机

 参考

OpenStack组网全部知识点

Chapter 8. Troubleshoot Provider Networks Red Hat OpenStack Platform 8 | Red Hat Customer Portal

27.配置openstack多外网br-ex_Michael_XiaoQ的博客-CSDN博客

Open vSwitch的VxLAN隧道网络实验 | SDNLAB | 专注网络创新技术

openstack Archives - ITzGeek

openstack中实例ping外网解决办法_等风来也chen-CSDN博客_openstack实例ping不通外网

OVS使用笔记(四十三)_bob的博客-CSDN博客

OpenStack 节点重启后无法联网的问题【附源码】_范桂飓51cto_51CTO博客

深入理解 Neutron -- OpenStack 网络实现(Openstack Understand Neutron)

一,openstack 命令行管理(br-ex网络设定)_yangfan的博客-CSDN博客

VLAN模式 - linhaifeng - 博客园

Ubuntu下搭建hadoop出现Permission denied (publickey,password)的问题_situliang的博客-CSDN博客

一,openstack 命令行管理(br-ex网络设定)_yangfan的博客-CSDN博客

centos7 packstack部署openstack | 码农家园

OpenStack学习过程中问题汇总---持续更新【附源码】_头发太长l_51CTO博客

OpenStack镜像 处理

Get images — Virtual Machine Image Guide documentation

贪睡的蜗牛
关注
专栏目录
配置VirtualBox虚拟机通过NAT方式对外提供Web服务
xu的blog
08-05 4458
在palm上建htppserver需要,找到来自http://apt-blog.co.cc/archives/79.html的一篇文章   使用虚拟机常常是为了调试服务器,因为在桌面系统安装服务程序,一来容易有安全问题,更重要是容易拖慢系统。 VirtualBox作为一款轻快的开源虚拟机软件,自从被Sun公司收购后,更新相当频繁,功能也逐渐完善,比起VMware动辄几百M的安装文件,Virt
1. 创建虚拟机实例:初步掌握OpenStack虚拟机实例的创建。 2. 实现虚拟机实例与外部网络通信:掌握虚拟网络的配置。
weixin_53636988的博客
12-06 4687
1. 创建虚拟机实例:初步掌握OpenStack虚拟机实例的创建。 2. 实现虚拟机实例与外部网络通信:掌握虚拟网络的配置。
Openstack开通虚拟机实例的外部通信
weixin_50539379的博客
04-08 5247
Openstack内部虚拟机连通外部通信 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录Openstack内部虚拟机连通外部通信前言二、开通虚拟机实例的外部通信1.将OpenStack主机网卡添加到br-ex网桥上2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着云计算的不断发展,openstack这门技术也越来越重要,很多人都开启了openstack学习,本文就介绍了openstack的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考
实现虚拟机实例与外部网络通信
qq_46906413的博客
12-31 5958
RDO实现虚机实例与外部网络通信 网络是OpenStack极为重要的资源之一,没有网络虚拟机实例就会被 完全隔离。 1)虚拟网络 OpenStack网络服务,最主要的功能就是为虚拟机实例提供网络连接。 Neutron为整个OpenStack环境提供软件定义网络(Software Defined Network, SDK)支持。RDO一体化,默认使用开放式虚拟交换机(Open vSwith,OVS)。为了提升Neutron的性能,推出了开放式虚拟网络 (Open Virtual Network,OVN)项目
【博客447】使用open vswitch构建虚拟网络
qq_43684922的博客
08-14 2151
在安装open vswitch的主机上有两块网卡,分别为eth0、eth1,把这两块网卡挂接到open vswitch的网桥上,然后有两台物理机host1、host2分别连接到eth0和eth1上,实现这两台物理机的通信。构建结果图如下:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1apbKgU0-1660462300543)(https://img-blog.csdnmg.cn/c3dff9939acd4c97aa8bb40bddf8e4ab.png)].........
virtualbox 虚拟机怎么服务器,如何管理远程无外设服务器上的VirtualBox虚拟机
weixin_31312621的博客
08-03 693
大多数VirtualBox用户可能认为,VirtualBox仅仅是用于桌面环境的,虚拟机的管理通过VirtualBox图形用户界面(GUI)来完成。不过,VirtualBox实际上可以在无外设服务器上运行,在无外设模式下启动的VirtualBox虚拟机可以通过外部的VirtualBox前端客户程序实现远程管理。我在本教程中将解释如何管理远程无外设服务器上的VirtualBox虚拟机。想远程管理Vi...
手把手使用VirtualBox创建centOS7虚拟机并完成网络配置-实现固定连接IP以及内外网络访问
代码充实生活的博客
07-06 7470
一、需求 安装使用centOS7虚拟机。 在主机上VirtualBox软件安装虚拟机后,需要实现主机与虚机相互通信,并可以使用SSH工具在主机上连接虚机,保证连接虚机的IP地址固定。 主机与虚机相互可以连接后,还需要虚机也能连接网。 二、基本思路 需要下载指定系统版本的centOS镜像并使用VirtualBox创建centOS实例。 本地配置一个虚拟网卡与主机网络共享,与虚拟机网卡绑定实现网络连接。 配置虚拟机使用两种网卡类型:NAT模式和Host-Only模式,生成两个虚机网卡。 在虚机中对
CentOS 7使用RDOpackstack一键安装OpenStack完成后的网络配置 - 实例外网通信
RBK的博客
03-09 1248
一键安装后的默认设置好像只适用于实例之间,实例虚拟机不太能用,需要重新设置一下才行。 修改了网络文件和Neutron默认的网络信息。 上一次我看我的主机IP是 1.104,虚拟机是1.106,分开的。刚才我看两个怎么都成了1.106了,好奇怪,我ping都不知道ping谁了。 环境 VMplayer CentOS 7 OpenStack Rocky(RDO packstack一键安装) 10G...
云计算网络极速入门-虚拟机网络
07-03
NFV与SDN紧密结合,旨在通过虚拟化技术降低对物理硬件的依赖,实现网络功能的软件化。NFV的主要优势在于能够快速部署新的网络服务,减少资本支出(CapEx)和运营支出(OpEx),并且增强网络服务的可靠性和灵活性。 ...
openstack 命令行管理一 - br-ex 网络设定 (备忘)
Terry Tsang
02-18 1万+
理解: openstack 内部网络结构如下 |------------  内部网络   ----------|      |----- 外部网络 ------|  [instance1 eth0]  ==== br-int                                                br-ext====== 物理eth0 [instance2
解决使用DevStack 安装 OpenStack 重启后br-ex失效的问题
qq_37126193的博客
08-24 2086
问题描述:虚拟机ubuntu16.04安装完openstack重启后,实例不能连接外网虚拟机网络。 参考:https://blog.csdn.net/Jmilk/article/details/89850079 通过ovs-vsclt查看 发现是通过br-ex连接外网,因此将虚拟机网络设置在和br-ex同一个网段下应该就可以了,通过实...
VirtualBox+Centos7 安装openstack之路
qq_37062668的博客
12-18 1851
VirtualBox----Centos7系统下安装openstack   Centos7下安装openstack有很多种办法,最简单的是官方提供的,利用RDO安装。RDO的官方网站www.rdoproject.org。可以去看看。Centos7下利用RDO安装openstack只需要简单的四个命令,即可完成安装,省去一个一个服务独立安装的麻烦。 安装之前的要求: 机器至少有16GB内存(
Openstack创建和操作实例实现与外部网络通信
最新发布
小李学不完的博客
03-27 5581
默认的镜像列表:这是Packstack安装器预置的,用来测试Linux操作系统镜像。OpenStack安装过程中会默认创建两个云用户账户,一个是云管理员账号admin ,另一个是用于测试的普通用户账号demo。默认有一个“打default”的安全组,单击“管理规则”:先俩规则允许关联该默认安全组的虚拟机实例访问外部网络;后两条规则不允许从外部网络访问关联该默认安全组的虚拟机实例,但是关联该默认安全组的虚拟机实例之间可相互访问。密钥对是虚拟机实例启动时被注入镜像的SSH凭证,每个项目可以定义自己的密钥对。
linux 7.2 安装openstack 过程出现rabbitmq-server 错误解决方法
weixin_34000916的博客
10-10 1129
linux 7.2 安装openstack 过程出现rabbitmq-server 错误解决方法本文作者:LDC 2017-10-10ERROR : Errorappeared during Puppet run: 192.168.4.5_amqp.ppError: Could notstart Service[rabbitmq-server]: Execution of ...
openstack部署及使用过程中遇到的问题汇总
热门推荐
qq_25650463的博客
03-18 4万+
报错01 Applying 10.130.0.148_controller.pp 10.130.0.148_controller.pp: [ ERROR ] Applying Puppet manifests [ ERROR ] ERROR : Error appeared during Puppet run: 10.130.0.148_controller.pp Error: /Stage[main]/Gnocch
openstack定制虚拟网络,从而实现虚拟机外网通信
小短腿
05-12 3188
网络接口与外部桥接口br-ex进行关联 使用Packstack安装的OpenStack默认使用Neutron组件提供虚拟网络服务,使用虚拟交换机Open vSwitch作为网络代理插件 网络代理插件配置文件/etc/neutron/plugins/ml2/ml2_conf.ini 由于采用的是虚拟交换机,而作为OpenStack节点的CentOS7主机的IP地址配置在网络接口ens33上,该接口并未与主机系统的外部桥接口br-ex产生关联,因而需要通过配置将网络接口与外部桥接口br-ex进行关联。 默认
VMware虚拟机网络配置全攻略:桥接、Host-Only与NAT模式解析
- 虚拟机可以通过 VMnet8 实现外网的访问,但物理主机和其他网络设备无法直接访问虚拟机。 通过以上三种网络模式,用户可以根据需求灵活地设置 VMware 虚拟机网络环境,无论是进行多系统的测试、开发工作,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贪睡的蜗牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值