OpenStack私有网络的部署

最新推荐文章于 2023-01-11 19:21:58 发布
最新推荐文章于 2023-01-11 19:21:58 发布
阅读量806 收藏 5
点赞数 1
分类专栏: openstack 文章标签: 网络 openstack linux 运维 运维开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55005311/article/details/119799458
版权

OpenStack私有网络

OpenStack网络服务简介

OpenStack Networking(neutron),允许创建、插入接口设备,这些设备由其他的OpenStack服务管理。插件式的实现可以容纳不同的网络设备和软件,为OpenStack架构与部署提供了灵活性。

它包含下列组件:
1、neutron-server
接收和路由API请求到合适的OpenStack网络插件,以达到预想的目的。

2、OpenStack网络插件和代理
插拔端口,创建网络和子网,以及提供IP地址,这些插件和代理依赖于供应商和技术而不同,OpenStack网络基于插件和代理为Cisco 虚拟和物理交换机、NEC OpenFlow产品,Open vSwitch,Linux bridging以及VMware NSX 产品穿线搭桥。
常见的代理L3(3层),DHCP(动态主机IP地址),以及插件代理。

3、消息队列
大多数的OpenStack Networking安装都会用到,用于在neutron-server和各种各样的代理进程间路由信息。也为某些特定的插件扮演数据库的角色,以存储网络状态

OpenStack网络主要和OpenStack计算交互,以提供网络连接到它的实例。

对于任意一个给定的网络都必须包含至少一个外部网络。不像其他的网络那样,外部网络不仅仅是一个定义的虚拟网络。相反,它代表了一种OpenStack安装之外的能从物理的,外部的网络访问的视图。外部网络上的IP地址可供外部网络上的任意的物理设备所访问

外部网络之外,任何 Networking 设置拥有一个或多个内部网络。这些软件定义的网络直接连接到虚拟机。仅仅在给定网络上的虚拟机,或那些在通过接口连接到相近路由的子网上的虚拟机,能直接访问连接到那个网络上的虚拟机

更多内容参照官网:https://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/common/get_started_networking.html

部署环境

我已经部署好了OpenStack平台并且装了可视化工具。可参照我之前的文章

OpenStack平台的搭建:https://blog.csdn.net/m0_55005311/article/details/119750200?spm=1001.2014.3001.5501
OpenStack可视化:https://blog.csdn.net/m0_55005311/article/details/119773544?spm=1001.2014.3001.5501

私有网络部署

控制端部署

配置服务组件
配置步骤参考官网:https://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/neutron-controller-install-option2.html

[root@controller ~]# vim /etc/neutron/neutron.conf

在这里插入图片描述
启用Modular Layer 2 (ML2)插件,路由服务和重叠的IP地址

[root@controller ~]# vim /etc/neutron/plugins/ml2/ml2_conf.ini

在这里插入图片描述
在这里插入图片描述

Linuxbridge代理为实例建立layer-2虚拟网络并且处理安全组规则

[root@controller ~]# vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini

在这里插入图片描述

启用VXLAN覆盖网络,配置覆盖网络的物理网络接口的IP地址,启用layer-2 population
在这里插入图片描述

查看有哪些模块,查看配置有没有问题

[root@controller ~]# grep -v ^# /etc/neutron/plugins/ml2/linuxbridge_agent.ini | uniq

在这里插入图片描述
Layer-3代理为私有虚拟网络提供路由和NAT服务,配置Linuxbridge接口驱动和外部网络网桥

[root@controller ~]# vim /etc/neutron/l3_agent.ini

在这里插入图片描述

重启Linuxbridge代理和neutron-server

[root@controller ~]# systemctl restart neutron-server.service   neutron-linuxbridge-agent.service
[root@controller ~]# systemctl enable --now neutron-l3-agent.service
[root@controller ~]# source admin-openrc 		#切换到admin身份
[root@controller ~]# neutron agent-list			#列出代理端,如下添加成功

在这里插入图片描述

计算节点部署

计算节点配置,启用VXLAN覆盖网络,配置覆盖网络的物理网络接口的IP地址,启用layer-2 population

[root@compute1 ~]# vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini
参考链接:https://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/neutron-compute-install-option2.html

在这里插入图片描述

重启Linuxbridge代理,列出代理以验证启动 neutron 代理是否成功

[root@compute1 ~]# systemctl restart neutron-linuxbridge-agent.service

在这里插入图片描述

图形化部署创建私有网络

编辑配置文件支持3层网络服务

[root@controller ~]# vim /etc/openstack-dashboard/local_settings

在这里插入图片描述
然后浏览器以demo用户身份重新登录一下即可,创建一个私有网络
在这里插入图片描述
如图填写即可,ip地址随意,不和本机的ip冲突即可
在这里插入图片描述
在这里插入图片描述
到网络拓扑看一下创建成功,但没有和公网连起来
在这里插入图片描述

创建路由

进行如图操作创建路由
在这里插入图片描述
要设置网关为外网,但因为我们的公共网络在设置时没有设置为外部的,所以不能添加进去
在这里插入图片描述
切换用户到admin,编辑public网络设置为外部的
在这里插入图片描述
切换用户到demo添加网关
在这里插入图片描述
这时再到网络拓扑看已经将公网和路由连起来了
在这里插入图片描述

通过路由将私网和公网连接起来

给路由增加一个私有网络的接口
在这里插入图片描述
路由器就得到了一个私网ip
在这里插入图片描述
这时再看网络拓扑私网和公网就连起来了
在这里插入图片描述
私网也新增了一个端口
在这里插入图片描述

创建私网的云主机

创建一个私网的云主机,网络部分选择私网,剩下的选择可选的,端口、配置、元数据不用管,启动实例即可
在这里插入图片描述
查看网络拓扑都是连起来的
在这里插入图片描述
打开私网这个云主机的控制端,尝试ping公网的云主机
在这里插入图片描述
上面ping失败了是因为没开公网云主机test1,下面是开了后重新ping的,都连在一起肯定是可以ping通的
在这里插入图片描述
因为计算节点可以上网,所以该主机也可以上网
在这里插入图片描述
打开公网的云主机尝试ping私网的云主机却ping不通,是因为私有ip是不允许外部访问的,内部可以访问外部,但外部不可以访问内部
在这里插入图片描述

让外部网络可以访问内部网络

可以将外部网络的IP地址分配给内部网络的端口。不管什么时候一旦有连接连接到子网,那个连接被称作端口。可以给实例的端口分配外部网络的IP地址。通过这种方式,外部网络上的实体可以访问实例

加一个浮动ip
在这里插入图片描述
分配浮动ip
在这里插入图片描述
选择让公网给分配浮动ip(有公网的ip才能被外部访问)
在这里插入图片描述
已经自动分配了ip,点击关联
在这里插入图片描述
此时私网的云主机就有了一个浮动ip,但不是主机的真实ip,只是主机开了个端口分配了一个ip
在这里插入图片描述
在公网云主机test1端ping浮动ip,这次可以ping通私网主机了
在这里插入图片描述
在真机ssh连接浮动ip也可以,查看ip只显示真实ip
在这里插入图片描述

Tuki_a
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openstackopenstack网络详解(Essex版)
代码改变世界
10-18 5893
openstack网络详解 本博客欢迎转发,但请保留原作者(孔令贤HW)信息!内容系本人学习、研究和总结,如有雷同,实属荣幸! 这篇文章基本是参考了http://www.mirantis.com/blog/的几篇英文blog,进过翻译和整理,详细介绍了openstack Essex版的网络模型,虽然在Folsom版启动了Quantum,但并不成熟,如果是部署中没有用到网络高级特性,建议大家
OpenStack部署
m0_60028455的博客
04-18 2954
镜像下载、域名解析、时间同步请点击 阿里云开源镜像站 环境需求 环境配置 ①配置静态地址、主机名 vi /etc/sysconfig/network-scripts/ifcfg-eth0 BOOTPROTO=static IPADDR=192.168.153.70 NETMASK=255.255.255.0 GATEWAY=192.168.153.2 DNS1=192.168.153.2 DNS2=8.8.8.8 ONBOOT=yes 在/etc/resolv.conf中添加 nameserver
openstack私有网络
FatPuffer
01-11 1046
openstack私有网络
openstack(mitaka)四--构建私有网络、块存储、镜像封装
Jelly
09-05 738
包含openstack镜像的自我封装+块存储服务和私有网络服务的构建。
OpenStack云平台网络模式(flat\flatdhcp\vlan)及其工作机制
热门推荐
Nicholas的专栏
05-17 1万+
网络,是OpenStack部署中最容易出问题的,也是其结构中难以理清的部分。经常收到关于 OneStack部署网络方面问题和OpenStack网络结构问题的邮件。下面根据自己的理解,谈一谈OpenStack的虚拟网络网络拓扑和网络 流。个人理解有限,仅抛砖引玉,有问题请指正,谢谢。 一、相关概念和要点(可跳过) 1、OpenStack中nova-network的作用 Open
搭建openstack私有云-一键部署
10-29
搭建openstack私有云-一键部署 本文将指导您如何搭建openstack私有云平台,实现一键部署OpenStack是一款开源的云计算平台,可以为用户提供强大的计算、存储和网络资源。下面将详细介绍搭建openstack私有云平台的...
openstack私有部署文档
01-31
总之,OpenStack私有云的部署是一个涉及多个层面的工程,包括硬件配置、软件安装、服务配置以及网络布局。对于想要部署私有云的企业和个人,深入理解OpenStack的基本概念、服务组件及其相互作用至关重要,同时也需要...
四种方案:将OpenStack私有部署到HadoopMapReduce环境中
03-02
业内给出两种答案:Hadoop跑在OpenStack上或OpenStack部署到Hadoop上。SteveMarkey教授重点介绍了后者。这两种答案都有企业在实践。“Hadoop跑在OpenStack上”可以参考《ProjectSavanna:让Hadoop运行在OpenStack之...
基于OpenStack私有云开发部署实践
03-03
经过充分调研需求,我们在企业内部实现了一套基于OpenStack的虚拟机资源管理平台(VMMS),能够动态、实时地响应全公司开发测试人员申请、续借和其他日常使用虚拟机的请求。系统的架构设计如下所示:图1.系统架构图...
OpenStack大规模部署详解
01-27
走过了7年的发展岁月的OpenStack已经成为了云计算领域中最火热的项目之一,并逐渐成为IaaS的事实标准,私有云项目的部署首选。OpenStack社区可能自己都没有想到其发展会如此之迅速,部署规模如此之大,以至于最开始...
OpenStack 网络总结之:openstack网络的基本概念
weixin_34161064的博客
05-05 173
原文:openstack-install-guide-yum-icehouse.pdf/7. Add a networking service/Networking concepts OpenStack的Neutron能够管理OpenStack环境中的虚拟 网络基础设施(VNI)。和物理网络基础设施(PNI)。 OpenStack的Neutron同意租户创建虚拟网络拓扑结...
openstack 私有网络
Redhat_yan
08-02 166
Openstack私有网络
OpenStack网络
baidu_41553551的博客
11-14 4441
网络模块Neutron 两种ip,五种拓扑,三种网络 二层交换器的抽象方式:Linux bridge或者Open vSwitch Linux bridge工作在二层的虚拟网络设备,功能类似物理的交换机(如下图的br0) Open vSwitch也可以实现对二层网络的抽象 一些零散知识: 1、如果不希望网络的虚拟机通过网络访问其他网络,可以勾选禁用网关 2、DNS地址的设置通常是真是的DNS服务器地址 3、路由器连接两个接口后将会在两个接口所在的网络之间进行转发数据 ...
Openstack网络(nova)
danelumax2的专栏
12-14 653
在理解network的配置之前你可以先规划好你的openstack的compute网络拓扑 networking options     在compute中,用户在项目中组织他们云中的资源,一个compute中的项目包含一些用户创建的vm实例,对于每个vm,compute分配给vm一个私有ip地址,目前,compute只支持linux bridge模式的网络,让虚拟机通过物
基于openstack构建私有云实践
weixin_33736048的博客
02-02 6035
[版权申明:本文系作者原创,转载请注明出处] 文章出处:http://blog.csdn.net/sdksdk0/article/details/54835490 作者:朱培 ID:sdksdk0 本文主要分享的是云计算、openstack的使用、私有云平台建设、云服务器云硬盘的构建和使用。从基本概念入手到私有云建设,信息量非常...
什么是私有部署
weixin_35752122的博客
12-31 581
私有部署是指将软件或应用程序安装在私有网络中的一台或多台服务器上,而不是在云服务商的公共云中进行部署。这样,软件或应用程序就只能在私有网络内使用,并且只有私有网络内的用户才能访问。私有部署的主要优点是可以更好地控制数据的安全性和隐私性,因为数据不会被存储在云服务商的公共服务器上。 ...
企业运维之 openstack私有网络以及图形化配置
weixin_54720351的博客
07-24 664
企业运维之 openstack私有网络以及图形化 1. 私有网络 在上一篇的基础上,来继续完善 openstack 的相关配置。先将控制节点启动,然后在启动计算节点。 调用管理员的权限,查看相关组件的状态。 [root@controller ~]# source admin-openrc [root@controller ~]# openstack-status 1. 私有网络 私有网络在共有网络的基础上多了layer-3服务,支持实例连接到私有网络。demo或者其他没有特权的用户可以管理自己的私有
7 OpenStack 网络(一)
xiongk520的博客
05-22 1418
OpenStack 网络 提示:OpenStack 中的网络服务最初由Nova中的一个单独模块nova-network来提供,为了提高更为丰富的拓扑结构,支持更多的网络类型,具有更好的扩展性,一个专门的项目Neutron被创建。 Neutron体系结构 提示:OpenStack 所在的整个物理网络在Neutron 中被泛化为网络资源池,通过对网络网络资源的灵活划分与管理,Neutron 能够为同一物理网络上的每个项目提供独立的虚拟网络环境。 1、 Linux 虚拟网络 2、 Neutron 网络抽象 3、
OpenStack 网络实现(上)
lionzl的专栏
10-21 1037
OpenStack 网络实现(上)   作者:yuwenge 来源:About云 发布于 2015-11-19 来自于要资料    724 次浏览     评价: 好 中 差         深入理解 Neutron -- OpenStack 网络实现(1):GRE 模
openstack 私有部署
最新发布
05-21
以下是OpenStack私有部署的基本步骤: 1. 准备环境:首先需要选择合适的硬件设备和操作系统,并安装OpenStack软件包。 2. 配置网络:为了让OpenStack能够正常工作,需要配置好网络,包括网络拓扑结构、IP地址...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值