OpenStack(Kilo) + Tenant-OVS-VXLAN(ml2) + Multi-Ext-Net

最新推荐文章于 2021-07-04 15:53:48 发布
最新推荐文章于 2021-07-04 15:53:48 发布
阅读量990 收藏 1
点赞数
分类专栏: openstack 文章标签: openstack Tenant-OVS-VXLAN

from:  http://blog.sina.com.cn/s/blog_6de3aa8a0102vl7m.html

使用VirualBox创建CentOS7虚拟机

资源分配视宿主windows而定,由于要部署OpenStack,建议配置为CPU 4个,内存6144MB,硬盘80GB。并且为虚拟机分配四个网卡,分别为:【视情况新建和设置全局网络,2个Host-Only网络和1NAT网络

网卡名称

IP地址

网络模式

网络

备注

eth0

192.168.10.123

Host-Only#1

192.168.10.0/24

管理网络

eth1

192.168.100.123

Host-Only#2

192.168.100.0/24

数据网络(tunnel)

eth2

10.10.10.123

NAT网络

10.10.10.0/24

外部网络NAT

混杂模式为全部允许

eth3

192.168.137.123

Host-Only#3

192.168.137.0/24

外部网络Host

混杂模式为全部允许

 

VirualBox中CentOS7虚拟机的网卡配置

cat/etc/sysconfig/network-scripts/ifcfg-eth0

TYPE=Ethernet

BOOTPROTO=static

DEFROUTE=yes

IPV6INIT=no

NAME=eth0

DEVICE=eth0

ONBOOT=yes

IPADDR=192.168.10.123

NETMASK=255.255.255.0

 

cat/etc/sysconfig/network-scripts/ifcfg-eth1

TYPE=Ethernet

BOOTPROTO=static

DEFROUTE=yes

IPV6INIT=no

NAME=eth1

DEVICE=eth1

ONBOOT=yes

IPADDR=192.168.100.123

NETMASK=255.255.255.0

 

cat/etc/sysconfig/network-scripts/ifcfg-eth2

TYPE=Ethernet

BOOTPROTO=static

DEFROUTE=yes

IPV6INIT=no

NAME=eth2

DEVICE=eth2

BOOTPROTO=static

IPADDR=10.10.10.123

NETMASK=255.255.255.0

GATEWAY=10.10.10.1

DNS1=114.114.114.114

ONBOOT=yes

 

cat/etc/sysconfig/network-scripts/ifcfg-eth3

TYPE=Ethernet

BOOTPROTO=static

DEFROUTE=yes

IPV6INIT=no

NAME=eth3

DEVICE=eth3

BOOTPROTO=static

IPADDR=192.168.137.123

NETMASK=255.255.255.0

GATEWAY=192.168.137.1

DNS1=114.114.114.114

ONBOOT=yes

systemctl restartnetwork

 

 

使用RDO部署OpenStack(kilo)

sudo yum update-y

sudo rpm -ivhhttps://repos.fedorapeople.org/repos/openstack/openstack-kilo/rdo-release-kilo-1.noarch.rpm

sudo yum install -yopenstack-packstack

packstack--gen-answer-file=/root/openstack-kilo.cfg

注意:RDO配置文件/root/openstack-kilo.cfg

(1)注意修改常用的密码,比如CONFIG_MARIADB_PW,CONFIG_KEYSTONE_ADMIN_PW等。

(2)将自动生成的IP地址换为指定管理网络eth0的地址192.168.10.123

(3) CONFIG_NEUTRON_ML2_TYPE_DRIVERS=vxlan,flat

       CONFIG_NEUTRON_ML2_TENANT_NETWORK_TYPES=vxlan

 CONFIG_NEUTRON_ML2_VNI_RANGES=1:1000

       CONFIG_NEUTRON_L2_AGENT=openvswitch

       CONFIG_NEUTRON_OVS_TUNNEL_IF=eth1

packstack--answer-file=/root/openstack-kilo.cfg

 

此时VirualBox中CentOS7虚拟机的网卡配置,注意br-ex,eth2,br-ex1,eth3

cat/etc/sysconfig/network-scripts/ifcfg-eth0

TYPE=Ethernet

BOOTPROTO=static

DEFROUTE=yes

IPV6INIT=no

NAME=eth0

DEVICE=eth0

ONBOOT=yes

IPADDR=192.168.10.123

NETMASK=255.255.255.0

 

cat/etc/sysconfig/network-scripts/ifcfg-eth1

TYPE=Ethernet

BOOTPROTO=static

DEFROUTE=yes

IPV6INIT=no

NAME=eth1

DEVICE=eth1

ONBOOT=yes

IPADDR=192.168.100.123

NETMASK=255.255.255.0

  

cat/etc/sysconfig/network-scripts/ifcfg-br-ex

DEVICE=br-ex

DEVICETYPE=ovs

TYPE=OVSBridge

BOOTPROTO=static

IPADDR=10.10.10.123

NETMASK=255.255.255.0

GATEWAY=10.10.10.1

DNS1=114.114.114.114

ONBOOT=yes

 

cat/etc/sysconfig/network-scripts/ifcfg-eth2

DEVICE=eth2

TYPE=OVSPort

DEVICETYPE=ovs

OVS_BRIDGE=br-ex

ONBOOT=yes

 

cat/etc/sysconfig/network-scripts/ifcfg-br-ex1

DEVICE=br-ex1

DEVICETYPE=ovs

TYPE=OVSBridge

BOOTPROTO=static

IPADDR=192.168.137.123

NETMASK=255.255.255.0

GATEWAY=192.168.137.1

DNS1=114.114.114.114

ONBOOT=yes

 

cat/etc/sysconfig/network-scripts/ifcfg-eth3

DEVICE=eth3

TYPE=OVSPort

DEVICETYPE=ovs

OVS_BRIDGE=br-ex1

ONBOOT=yes

 

在OVS上创建网桥

ovs-vsctl add-brbr-ex

ovs-vsctl add-portbr-ex eth2

ovs-vsctl add-brbr-ex1

ovs-vsctl add-portbr-ex1 eth3

systemctl restart network

 

修改neutron的配置文件

vim/etc/neutron/l3_agent.ini

[DEFAULT]

debug =False

interface_driver=neutron.agent.linux.interface.OVSInterfaceDriver

use_namespaces =True

gateway_external_network_id =

handle_internal_only_routers = True

external_network_bridge =

metadata_port =9697

send_arp_for_ha =3

periodic_interval =40

periodic_fuzzy_delay = 5

enable_metadata_proxy = True

router_delete_namespaces = False

agent_mode =legacy

 

vim/etc/neutron/plugins/ml2/ml2_conf.ini

[ml2]                                                                                                                                                                   

type_drivers =vxlan,vlan,flat

tenant_network_types = vxlan

mechanism_drivers=openvswitch

[ml2_type_flat]

flat_networks =phyExtNat,phyExtHost

[ml2_type_vlan]

network_vlan_ranges= phyExtNat,phyExtHost

[ml2_type_gre]

[ml2_type_vxlan]

vni_ranges=1:1000

vxlan_group=224.0.0.1

[securitygroup]

enable_security_group = True

 

vim/etc/neutron/plugins/openvswitch/ovs_neutron_plugin.ini

[ovs]

integration_bridge= br-int

tunnel_bridge =br-tun

local_ip=192.168.100.123

bridge_mappings =phyExtNat:br-ex,phyExtHost:br-ex1

enable_tunneling=True

[agent]

polling_interval =2

tunnel_types=vxlan

vxlan_udp_port=4789

l2_population =False

arp_responder =False

enable_distributed_routing = False

[securitygroup]

firewall_driver =neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver

 

重启neutron服务

openstack-servicerestart neutron

[root@localhost~(keystone_admin)]# ovs-vsctl show

32a17404-c314-4afd-b19e-607c4b0a43ca

   Bridge br-ex

       Port "eth2"

           Interface "eth2"

       Port br-ex

           Interface br-ex

               type: internal

       Port phy-br-ex

           Interface phy-br-ex

               type: patch

               options: {peer=int-br-ex}

   Bridge "br-ex1"

       Port "phy-br-ex1"

           Interface "phy-br-ex1"

               type: patch

               options: {peer="int-br-ex1"}

       Port "br-ex1"

           Interface "br-ex1"

               type: internal

       Port "eth3"

           Interface "eth3"

   Bridge br-int

       fail_mode: secure

       Port int-br-ex

           Interface int-br-ex

               type: patch

               options:{peer=phy-br-ex}

       Port "int-br-ex1"

           Interface "int-br-ex1"

               type: patch

               options: {peer="phy-br-ex1"}

       Port br-int

           Interface br-int

               type: internal

       Port patch-tun

           Interface patch-tun

               type: patch

               options:{peer=patch-int}

   Bridge br-tun

       fail_mode: secure

       Port patch-int

           Interface patch-int

               type: patch

               options:{peer=patch-tun}

       Port br-tun

           Interface br-tun

               type: internal

   ovs_version: "2.3.1"

 

 

创建两个External Networks

(1)Create ExternalNetwork(For NAT) 【通向internet】

neutron net-createExt-Nat --provider:network_type flat --provider:physical_network phyExtNat --router:external

neutronsubnet-create  --allocation-poolstart=10.10.10.200,end=10.10.10.252 --gateway10.10.10.1  Ext-Nat 10.10.10.0/24 --enable_dhcp=False

 

(2)Create ExternalNetwork(For Host-Only) 【通向windows宿主机】

neutron net-createExt-Host --provider:network_type flat --provider:physical_network phyExtHost --router:external

neutronsubnet-create  --allocation-poolstart=192.168.137.100,end=192.168.137.252 --gateway192.168.137.1  Ext-Host 192.168.137.0/24--enable_dhcp=False


(3)为租户创建两个路由器RA和RB,网关分别设置到Ext-Nat网络和Ext-Host网络;创建两个网络NA和NB,对应的子网分别是SA10.0.0.0/24和SB 10.1.0.0/24。

 

VirtualBox <wbr>+ <wbr>OpenStack(Kilo) <wbr>+ <wbr>Tenant-OVS-VXLAN(ml2) <wbr>+ <wbr>Multi-Ext-Net


创建云主机,两个网卡分别为NA(10.0.0.0/24),NB(10.1.0.0/24),并分别为它们绑定Ext-Nat和Ext-Host的两个floatingip

VirtualBox <wbr>+ <wbr>OpenStack(Kilo) <wbr>+ <wbr>Tenant-OVS-VXLAN(ml2) <wbr>+ <wbr>Multi-Ext-Net


eth0 NA      10.0.0.12    浮动IP: 10.10.10.202

eth1  NB      10.1.0.10   浮动IP:192.168.137.102

 

[root@localhost~(keystone_admin)]# ovs-vsctl show

32a17404-c314-4afd-b19e-607c4b0a43ca

   Bridge br-ex

       Port "eth2"

           Interface "eth2"

       Port br-ex

           Interface br-ex

               type: internal

       Port phy-br-ex

           Interface phy-br-ex

               type: patch

               options: {peer=int-br-ex}

   Bridge "br-ex1"

       Port "phy-br-ex1"

           Interface "phy-br-ex1"

               type: patch

               options: {peer="int-br-ex1"}

       Port "br-ex1"

           Interface "br-ex1"

               type: internal

       Port "eth3"

           Interface "eth3"

   Bridge br-int

       fail_mode: secure

       Port "qr-2cf23ed1-3e"

           tag: 1

           Interface "qr-2cf23ed1-3e"

               type: internal

       Port "qg-baf84a70-bb"

           tag: 4

           Interface "qg-baf84a70-bb"

               type: internal

       Port "tap312521b2-71"

           tag: 1

           Interface "tap312521b2-71"

               type: internal

       Port int-br-ex

           Interface int-br-ex

               type: patch

               options: {peer=phy-br-ex}

       Port "qr-b01119c3-2a"

           tag: 3

           Interface "qr-b01119c3-2a"

               type: internal

       Port "int-br-ex1"

           Interface "int-br-ex1"

               type: patch

               options: {peer="phy-br-ex1"}

       Port br-int

           Interface br-int

               type: internal

       Port "qvo6f61d935-f4"

           tag: 1

           Interface"qvo6f61d935-f4"

       Port "qg-c268082a-af"

           tag: 2

           Interface "qg-c268082a-af"

               type: internal

       Port "tape36d2666-40"

           tag: 3

           Interface "tape36d2666-40"

               type: internal

       Port patch-tun

           Interface patch-tun

               type: patch

               options: {peer=patch-int}

       Port "qvo4206e211-1a"

           tag: 3

           Interface "qvo4206e211-1a"

   Bridge br-tun

       fail_mode: secure

       Port patch-int

           Interface patch-int

               type: patch

               options: {peer=patch-tun}

       Port br-tun

           Interface br-tun

               type: internal

ovs_version:"2.3.1"

 

[root@localhost~(keystone_admin)]# brctl show

bridgename              bridgeid                   STPenabled    interfaces

qbr4206e211-1a         8000.7acb76b4800a      no               qvb4206e211-1a

                                                                                           tap4206e211-1a

qbr6f61d935-f4          8000.8639eef37064      no                 qvb6f61d935-f4

                                                                                            tap6f61d935-f4

 

测试连通性

(1)云主机内ping外网

VirtualBox <wbr>+ <wbr>OpenStack(Kilo) <wbr>+ <wbr>Tenant-OVS-VXLAN(ml2) <wbr>+ <wbr>Multi-Ext-Net

 (2)分别ping云主机的两个浮动IP

VirtualBox <wbr>+ <wbr>OpenStack(Kilo) <wbr>+ <wbr>Tenant-OVS-VXLAN(ml2) <wbr>+ <wbr>Multi-Ext-Net

左边是在云主机的宿主机上ping Ext-Nat的浮动IP:10.10.10.202

右边是在windows中pingExt-Host的浮动IP:192.168.137.102



lbyyy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
说清楚讲明白vxlanopenstack中的使用场景
weixin_33912453的博客
01-01 2672
一、前言 介绍前,首先讲一下网络中underlay和overlay的概念。underlay指的是物理网络层,overlay是指在物理网络层之上的逻辑网络或者又称为虚拟网络。overlay是建立在underlay的基础上,需要物理网络中的设备两两互联,overlay的出现突破了underlay的物理局限性,使得网络的架构更为灵活。以vlan为例,在underlay环境下不同网络的设备需要连接至不同的...
OpenStack OVS GRE/VXLAN网络
tycoon的专栏
08-04 1222
http://blog.sina.com.cn/s/blog_6de3aa8a0101pfgz.html   学习或者使用OpenStack普遍有这样的现象:50%的时间花费在了网络部分;30%的时间花费在了存储方面;20%的时间花费在了计算方面。OpenStack网络是不得不逾越的鸿沟,接下来我们一起尝试努力穿越这个沟壑吧……J
私有云落地解决方案之openstack高可用(pike版本)-配置ovsvxlan网络
吴业亮的专栏
11-28 3022
作者:【吴业亮】博客:http://blog.csdn.net/wylfengyujiancheng配置vxlan各个控制节点 修改配置文件/etc/neutron/plugins/ml2/ml2_conf.iniopenstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ml2 tenant_network_types vxla
OpenStack OVS GRE/VXLAN
dechen6073的博客
02-10 1094
https://www.jianshu.com/p/0b52de73a4b3 OpenStackOVSGRE/VXLAN网络 学习或者使用OpenStack普遍有这样的现象:50%的时间花费在了网络部分;30%的时间花费在了存储方面;20%的时间花费在了计算方面。OpenStack网络是不得不逾越的鸿沟,接下来我们一起尝试努力穿越这个沟壑吧……J 主要参考: RDO官...
Openstack+Kubernetes+Docker微服务实践之路--RPC
02-25
重点来了,本文全面阐述一下我们的RPC是怎么实现并如何使用的,跟Kubernetes和Openstack怎么结合。在选型一文中说到我们选定的RPC框架是ApacheThrift,它的用法是在Main方法中重启服务,在Client端连接服务去调用,...
OpenStackKilo-中文安装指南
07-23
资源名称:OpenStack Kilo-中文安装指南资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
openstack-M+ovs+kvm+docker
03-22
openstack-M+ovs+kvm+docker
146-ML2 配置 OVS VxLAN1
最新发布
08-08
在本章节中,我们将探讨如何在ML2插件中配置OVS以支持VXLAN。 首先,理解VXLAN的概念至关重要。VXLAN是一种网络虚拟化技术,通过在二层数据包外封装一个VXLAN头来扩展传统的二层网络,使得虚拟机可以在跨越三层网络...
OVS VxLAN Flow 分析 - 每天5分钟玩转 OpenStack(149)
jj1130050965的博客
07-04 509
OVS 的数据流向都是由 Flow 规则控制的,今天我们就来分析 VxLAN 的 Flow 规则。 提个醒:这可能是本教程最烧脑的一节,let's rock it ! 下面分析控制节点上的 flow rule,计算节点类似。 br-int 的 flow rule br-int 的 rule 看上去虽然多,其实逻辑很简单,br-int 被当作一个二层交换机,其重要的 rule 是下面这条: cookie=0xaaa0e760a7848ec3, duration=52798.625s,..
深入理解 Neutron -- OpenStack 网络实现(3):VXLAN 模式
weixin_33882452的博客
07-22 268
问题导读1.VXLAN 模式下,网络的架构跟 GRE 模式类似,他们的不同点在什么地方?2.网络节点的作用是什么?3.tap-xxx、qr-xxx是指什么?接上篇:深入理解 Neutron -- OpenStack 网络实现(2):VLAN 模式 VXLAN 模式下,网络的架构跟 GRE 模式类似,所不同的是,不同节点之间通过 VXLAN 隧道互通,即虚拟化层是采用的 VXLAN 协议。 基本...
OVS vxlan 底层结构分析 - 每天5分钟玩转 OpenStack(148
jj1130050965的博客
07-04 308
上一节创建了 vxlan100_net 并部署 instance,今天我们来分析底层网络结构。 控制节点 执行 ovs-vsctl show: br-int br-int 连接了如下 port: tap0d4cb13a-7a 是 vxlan100_net 的 DHCP 服务对应的 interface。 qvoa2ac3b9a-24 将 cirros-vm1 虚拟网卡连接到 vxlan100_net。 br-tun br-tun 上创建了一个特殊的 p...
基于centos7.8 ____openstack ____(train版)手动部署 (九.neutron--ovs+vxlan模式---compute节点)
qq_37692227的博客
08-20 354
neutron服务compute节点 ###1.安装软件包 yum --enablerepo=centos-openstack-train,epel -y install openstack-neutron openstack-neutron-ml2 openstack-neutron-openvswitch ###2. /etc/neutron/neutron.conf 配置 [root@compute01 ~]# egrep -v "^$|^#" /etc/neutron/neutron.conf
OpenStack学习笔记(三)---------- 安装与部署
hotkoko的博客
03-30 1040
一、OpenStack中网络的比较 1、nova网络: 客户端直接访问实例所在的运算节点。(nova是openstack中最核心的组件,用于维护实例的生命周期,安全组、密钥对、套餐、自带网络) 优点 :简单、流量分摊到各个运算节点上 缺点 :不方便做流量统计、功能统一 2、openstack网络(neutron):是由neutron组件做提供的网络,客户端直接访问管理节点,通过管理节点集中的做数据...
openstack安装 记录
weixin_42763067的博客
08-17 294
环境检查:sestatus                        //检查 selinux 是否关闭了rpm -qa |grep -P "firewalld|NetworkManager"             //是否卸载了 NetworkManager 和 firewalldchronyc sources -v                              //检查时间服...
单网卡ovs网卡配置
Moolight_shadow的专栏
10-24 4266
openstack 和kolla部署过程中经常需要配置ovs
使用ml2 plugin配置OpenStack Neutron gre 网络
starean的专栏
11-11 7655
OS:RHEL6.4 OpenStack version:Havana ALL_IN_ONE模式,所有服务都在一台机器上: 1. 为了在RHEL6.4上支持GRE,需要从RDO源: http://repos.fedorapeople.org/repos/openstack/openstack-havana/epel-6/ 下载下面两个包并安装 ker
网络服务(Neutron)安装配置 ,这一篇就够了!
考研渣渣斌斌的博客
11-27 6134
实验目标 OpenStack Networking(neutron),允许创建、插入接口设备,这些设备由其它的OpenStack服务管理。插件式的实现可以容纳不同的网络设备和软件,为OpenStack架构与部署提供了灵活性。 它包含下列组件: neutron-server:接收和路由API请求到合适的网络插件,达到预想的目的。 OpenStack网络插件和代理:插拔端口,创建网络和子网,以及提供IP地址,这些插件和代理依赖于供应商和技术而不同,OpenStack网络基于插件和代理为Cisco 虚拟和物理交换
Openstack概述 、 部署安装环境 、 部署OpenstackOpenstack操作基础 、 总结和答疑
qq_36345864的博客
03-14 535
Openstack概述 云计算简介 什么是云计算 基于互联网的相关服务的增加、使用和交付模式 这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池 这些资源能够被快速提供,只需投入很少的管理工作,或与服务器供应商进行很少交互 通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源 Iaas IaaS(Infrastructure as a Service),及...
HCIP-Cloud OpenStack实践练习手册
01-02
本实践练习手册是针对HCIP-Cloud专业认证的学员,专注于OpenStack在云计算领域的应用。主要内容围绕了使用KVM(Kernel-based Virtual Machine)技术进行虚拟机部署与管理,以及在OpenStack环境中搭建和配置网络环境...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值