openstack (5) 私有网络

最新推荐文章于 2023-01-11 19:21:58 发布
最新推荐文章于 2023-01-11 19:21:58 发布
阅读量523 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/passnetY/article/details/105468688
版权

控制节点

安装软件包

[root@controller ~]# yum install openstack-neutron openstack-neutron-ml2 \
>   openstack-neutron-linuxbridge ebtables

安装完成配置文件

[root@controller ~]# vim /etc/neutron/neutron.conf
[database]
connection = mysql+pymysql://neutron:neutron@controller/neutron

[DEFAULT]
core_plugin = ml2
service_plugins = router  ##打开路由
allow_overlapping_ips = true ##重叠ip地址
transport_url = rabbit://openstack:openstack@controller
auth_strategy = keystone
notify_nova_on_port_status_changes = true
notify_nova_on_port_data_changes = true

[keystone_authtoken]
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = neutron
password = neutron

[nova]
auth_url = http://controller:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = nova
password = nova

[oslo_concurrency]
lock_path = /var/lib/neutron/tmp

再改变ml2网络的配置

[root@controller ~]# vim /etc/neutron/plugins/ml2/ml2_conf.ini 
[ml2]
type_drivers = flat,vlan,vxlan ##网络类型
tenant_network_types = vxlan  ##启动vxlan的私有网络
mechanism_drivers = linuxbridge,l2population ##l2population二层机制
extension_drivers = port_security

[ml2_type_flat]
flat_networks = provider

[ml2_type_vxlan] ##网络标示,创建私有网络的范围
vni_ranges = 1:1000

[securitygroup]
enable_ipset = true

配置桥接配置

[root@controller ~]# vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini
[linux_bridge]
physical_interface_mappings = provider:eth0

[vxlan]
enable_vxlan = true ##打开vxlan
local_ip = 192.168.223.11 ##本地ip
l2_population = true  ##打开二层网络

[securitygroup]
enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver

配置三层代理

[root@controller ~]# vim /etc/neutron/l3_agent.ini
[DEFAULT]
interface_driver = linuxbridge

配置DHCP

[DEFAULT]
interface_driver = linuxbridge
dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
enable_isolated_metadata = true

重启配置服务以及l3网络

[root@controller ~]# systemctl restart neutron-server.service \
>   neutron-linuxbridge-agent.service neutron-dhcp-agent.service \
>   neutron-metadata-agent.service
[root@controller neutron]# systemctl start neutron-l3-agent.service

计算节点

安装软件包

[root@compute1 ~]# yum install openstack-neutron-linuxbridge ebtables ipset

配置桥接

[root@compute1 ~]# vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini

[linux_bridge]
physical_interface_mappings = provider:eth0

[vxlan]
enable_vxlan = true
local_ip = 192.168.223.12
l2_population = true

[securitygroup]
enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver

重启配置服务

[root@compute1 ~]# systemctl restart neutron-linuxbridge-agent.service

以管理员身份查看服务是否开启

[root@controller ~]# neutron agent-list
neutron CLI is deprecated and will be removed in the future. Use openstack CLI instead.
+--------------------------------------+--------------------+------------+-------------------+-------+----------------+---------------------------+
| id                                   | agent_type         | host       | availability_zone | alive | admin_state_up | binary                    |
+--------------------------------------+--------------------+------------+-------------------+-------+----------------+---------------------------+
| 0cc970df-bfb1-477e-8947-cc3aae4b4482 | L3 agent           | controller | nova              | :-)   | True           | neutron-l3-agent          |
| 1288a1c7-ce05-444f-bb3d-d788cd706b0a | DHCP agent         | controller | nova              | :-)   | True           | neutron-dhcp-agent        |
| 5560bd39-d210-4b1f-83a1-5e0981bb3906 | Metadata agent     | controller |                   | :-)   | True           | neutron-metadata-agent    |
| cb7fa296-8a57-4c9a-8178-6793f30fa198 | Linux bridge agent | controller |                   | :-)   | True           | neutron-linuxbridge-agent |
| feaec4ad-a30c-413e-9ebf-d0104dd79de7 | Linux bridge agent | compute1   |                   | :-)   | True           | neutron-linuxbridge-agent |
+--------------------------------------+--------------------+------------+-------------------+-------+----------------+---------------------------+

重启完成后将之前修改的local_settings文件再进行修改

[root@controller ~]# cd /etc/openstack-dashboard
[root@controller openstack-dashboard]# vim local_settings 
OPENSTACK_NEUTRON_NETWORK = {
    'enable_router': True,
    'enable_quotas': True,
    'enable_ipv6': True,
    'enable_distributed_router': True,
    'enable_ha_router': True,
    'enable_fip_topology_check': True,
    'enable_lb': True,
    'enable_firewall': True,

[root@controller openstack-dashboard]# systemctl restart httpd memcached.service

重启完成重新登陆web界面,在网络中路由功能已经出现
在这里插入图片描述

在web界面再创建一个私有网络子网网段都可以随便进行指定,因为只会在内部对外部网络没有任何影响。从网络拓扑中可以直接看到,同时也可以再创建一个实例。
在这里插入图片描述在这里插入图片描述在这里插入图片描述
创建完成后我们可以从网络拓扑中看到创建的实例内网和外网是没有进行连接的,那如果想让两台机器进行连接那么我们需要使用路由功能。

直接在web界面中创建一个路由,选择路由网络,在点击创建,创建完成之后查看网络拓扑。就可以看到,外部网络已经连接到了路由,之后再给路由增加一个接口,将内网加入,这样两个实例的网络就可以通了。
在这里插入图片描述
在这里插入图片描述
但是现在如果使用命令ping去进行测试,结果是内网能ping通外网,而外网无法找到内网,遇到这种情况要如何去处理才能让外网找到内网,这就要给内网绑定一个浮动ip,这个浮动ip我们从ip池中直接分配并进行关联即可。

在这里插入图片描述

创建镜像

首先再创建一台虚拟机,虚拟机的大小不要超过计算节点的剩余容量大小,不然云主机不能起来。
可以使用命令创建也可以手动创建。详情可以查看官网介绍
https://docs.openstack.org/image-guide/centos-image.html

将虚拟机安装完成后可以先分配一个ip用来方便远程连接完成下面的操作。
首先安装软件

[root@localhost ~]# yum install acpid ##安装高级电源接口
[root@localhost ~]# systemctl enable acpid
[root@localhost ~]# yum install cloud-init
[root@localhost ~]# yum install cloud-utils-growpart ##磁盘拉伸选项
[root@localhost ~]# echo "NOZEROCONF=yes" >> /etc/sysconfig/network  ##零配置网络
[root@localhost ~]# vi /boot/grub2/grub.cfg
linux16 /boot/vmlinuz-3.10.0-1062.el7.x86_64 root=UUID=ccc99d4e-c7b0-4c99-8a32-1c115a5c779d ro console=tty0 console=ttyS0,115200n8  ##将ro后面进行修改,进行输出日志
[root@localhost ~]# poweroff ##关机之后就不要再启动

下面操作在真机中执行

[root@localhost ~]# virt-sysprep -d  test ##对虚拟机进行清理
[root@localhost ~]# virsh undefine testtest 已经被取消定义
[root@localhost images]# du -h test.qcow2 
5.1G	test.qcow2  ##这个镜像有点大,需要进行压缩
[root@localhost images]# virt-sparsify --compress test.qcow2 /var/www/html/cent0s.qcow2 ##将镜像放在默认发布目录下。

压缩完成进行查看

[root@localhost images]# du -h /var/www/html/centos.qcow2 
578M	/var/www/html/centos.qcow2

创建完成之后在web界面切换到admin用户创建镜像,创建完成可以使用命令查看到

[root@controller yum.repos.d]# openstack image list
+--------------------------------------+--------+--------+
| ID                                   | Name   | Status |
+--------------------------------------+--------+--------+
| 8fa91c6b-6979-4a40-b305-7f1041e2717a | centos | active |
| 529be557-7454-451a-ac92-eb85673bb7f1 | cirros | active |
+--------------------------------------+--------+--------+

镜像创建完成再创建一个实例类型
在这里插入图片描述
全部创建完成之后切换为一般用户,使用我们创建的镜像和内部网络创建一个新的实例。

passnetY
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenStack 类别 and 镜像 and 私有网络
My
05-03 716
(本文所有提及OSP=OpenStack Platform) 1 镜像Glance 1) 简介镜像 在OSP中含有安装操作系统的虚拟磁盘的文件称为镜像 镜像由GLance镜像服务管理 用户可以上传这些镜像 支持的镜像格式: RAW VHD VMDK VDI ISO QCOW2 AKI ARI AMI OpenStack 控制面板通过Project >Compute >...
openstack 私有网络
Redhat_yan
08-02 178
Openstack私有网络
OpenStack 网络服务 Neutron 私有网络构建(十九)
weixin_33724659的博客
02-08 286
本章内容基于之前提供者网络构建的基础上进行改动,之前文章参考如下: Openstack 网络服务 Neutron介绍和控制节点部署 (九)  Openstack 网络服务 Neutron计算节点部署(十)    Neutron 私有网络构建 1、控制节点,编辑/etc/neutron/neutron.conf文件并完成如下操作: 在[DEFAULT]部分,启用Modular Layer 2 (...
openstack——5、对搭建的虚拟机拓展(使用私有网络、自主创建镜像)
qq_43604376的博客
06-25 434
openstack搭建的虚拟机拓展
openstack(mitaka)四--构建私有网络、块存储、镜像封装
Jelly
09-05 754
包含openstack镜像的自我封装+块存储服务和私有网络服务的构建。
搭建openstack私有云-一键部署
10-29
搭建openstack私有云-一键部署 本文将指导您如何搭建openstack私有平台,实现一键部署。...OpenStack私有平台可以为用户提供强大的计算、存储和网络资源,可以满足企业和个人对云计算的需求。
私有云实践-基于OpenStack私有云搭建2.pdf
11-24
以下是对OpenStack私有云搭建过程的详细说明: 1. **基础环境设置** 在开始OpenStack的部署之前,需要有一个稳定的基础环境。在本实践中,使用Rancher生成容器作为基础环境。Rancher是一个容器编排平台,它简化了...
openstack私有网络
最新发布
FatPuffer
01-11 1085
openstack私有网络
OpenStack私有网络的部署
Tuki来了
08-20 846
OpenStack Networking(neutron),允许创建、插入接口设备,这些设备由其他的OpenStack服务管理。插件式的实现可以容纳不同的网络设备和软件,为OpenStack架构与部署提供了灵活性。
openstack命令创建网络详解
m0_52526697的博客
01-15 7834
一、想要在openstack里面执行命令 第一步要赋予权限: soutce /etc/keystone/admin-opentc.sh 命令对比: # neutron net-list //查看网络列表,包括内网与外网 # neutron subnet-list //查看子网列表,包括内网子网与外网子网 # neutron net-show //查看指定网络的详细信息 # neutron subnet-show //查看指定子网的详细信息 # openstack network l
OpenStack私有云上安装配置虚拟机
howard2005的专栏
10-09 1385
1. 登录大数据实训云; 2. 能熟练创建网络; 3. 能熟练创建路由; 4. 能熟练添加接口; 5. 能熟练创建端口; 6. 能熟练添加安全组规则; 7. 能基于镜像创建实例; 8. 能利用FinalShell连接虚拟机; 9. 能熟练配置虚拟机
Openstack平台命令操作和创建
qq_45843048的博客
11-12 4620
1.创建外部网络 1.在openstack私有平台上,使用命令创建云主机外部网络ext,子网extsubnet,虚拟机网段为192.168.x.0/24(其中x是vlan号),网关为192.168.x.1网络使用vlan模式。 [root@controller ~]# neutron net-create --router:external=true --provider:network_type vlan --provider:physical_network provider --provide
获得openstack虚拟机控制台url
qq_42479695的博客
07-23 593
获取openstack虚拟机控制台consoleurl
OpenStack Neutron(2):创建私有网络并与公网相连
金锐谈云
03-31 5651
OpenStack中,创建instance之前必须创建网络。这里通过Dashbord创建私有网络并且通过虚拟路由器与公网相连。私有网络即Tenant network。1. 创建私有网络及其子网登录Dashbord->Project->Network->Networks->Create Network创建私有网络gpu_server_net。直接创建子网,此处Gateway...
Linux下为Openstack私有云部署私有网络
qq_42303254的博客
04-23 1368
续我的上上上篇博文:https://mp.csdn.net/postedit/89382441。即Openstack私有云已经搭建部署好。 和续我的上上篇博文:https://mp.csdn.net/postedit/89453942。即Openstack私有云的Dashboard界面已经搭建部署好。 和续我的上篇博文:https://mp.csdn.net/postedit/8945515...
企业运维之 openstack私有网络以及图形化配置
weixin_54720351的博客
07-24 744
企业运维之 openstack私有网络以及图形化 1. 私有网络 在上一篇的基础上,来继续完善 openstack 的相关配置。先将控制节点启动,然后在启动计算节点。 调用管理员的权限,查看相关组件的状态。 [root@controller ~]# source admin-openrc [root@controller ~]# openstack-status 1. 私有网络 私有网络在共有网络的基础上多了layer-3服务,支持实例连接到私有网络。demo或者其他没有特权的用户可以管理自己的私有
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值