OpenStack--实现内外网结构

最新推荐文章于 2022-04-18 18:43:02 发布
最新推荐文章于 2022-04-18 18:43:02 发布
阅读量409 收藏
点赞数 2
分类专栏: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44515412/article/details/107917804
版权

类似于阿里云 ECS 主机的内外网(双网卡不通网段)的结构,最终实现内外网区分隔离。
https://www.aliyun.com/product/ecs/?utm_medium=text&utm_source=baidu&utm_campaign=
brand&utm_content=se_50381

1、各虚拟机添加网卡并配置 IP:

如果已经是双网卡不需要重新添加,网段配置文 192.168.10.20:

#1:在各虚拟机设置界面点击添加:
#2:添加网卡:选择网络适配器然后点下一步:
#3:确认添加: 选仅主机模式然后点完成
#4:最终确认:确认添加正确然后点确定
#5:各虚拟机确认网卡添加成功:

#6:各虚拟机配置 IP:
[root@linux-host2 ~]# cd /etc/sysconfig/network-scripts/
[root@linux-host2 network-scripts]# vim ifcfg-eth1
TYPE=Ethernet
BOOTPROTO=static
ONBOOT=yes
DEVICE=eth1
NAME=eth1
IPADDR=192.168.20.202 #与 192.168.10.x 网段最后一位 IP 相同
NETMASK=255.255.252.0
[root@linux-host3 ~]# cd /etc/sysconfig/network-scripts/
[root@linux-host3 network-scripts]# cat ifcfg-eth1
TYPE=Ethernet
BOOTPROTO=static
ONBOOT=yes
DEVICE=eth1
NAME=eth1
IPADDR=192.168.20.203
NETMASK=255.255.252.0

#7:其他服务器配置与验证:
#按照以上过程添加其他服务器,然验证各服务器第二块网卡之间是否网络互通:
2、控制节点配置:
#1:编辑配置文件 linuxbridge_agent.ini 如下:
[root@linux-host1 ~]# vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini
155 physical_interface_mappings = internal:eth0, external:eth1

#2:编辑配置文件如下 ml2_conf.ini:
[root@linux-host1 ~]# vim /etc/neutron/plugins/ml2/ml2_conf.ini
172 flat_networks = internal, external

#3:控制节点当前全部配置:
[root@linux-host1 ~]# grep "^[a-Z]" /etc/neutron/plugins/ml2/linuxbridge_agent.ini
physical_interface_mappings = internal:eth0, external:eth1
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
enable_security_group = true
enable_vxlan = false
[root@linux-host1 ~]# grep "^[a-Z]" /etc/neutron/plugins/ml2/ml2_conf.ini
type_drivers = flat,vlan
tenant_network_types =
mechanism_drivers = linuxbridge
extension_drivers = port_security
flat_networks = internal, external
enable_ipset = true

#4:重启 neutron 服务:
[root@linux-host1 ~]# systemctl restart neutron-linuxbridge-agent
[root@linux-host1 ~]# systemctl restart neutron-server
3、计算节点配置:
#1:编辑配置文件:
[root@linux-host2 ~]# vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini
155 physical_interface_mappings = internal:eth0, external:eth1
[root@linux-host3 ~]# vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini
physical_interface_mappings = internal:eth0,external:eth1

#2:当前全部配置:
[root@linux-host2 ~]# grep "^[a-Z]" /etc/neutron/plugins/ml2/linuxbridge_agent.ini 
physical_interface_mappings = internal:eth0, external:eth1
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
enable_security_group = true
enable_vxlan = false
[root@linux-host3 ~]# grep "^[a-Z]" /etc/neutron/plugins/ml2/linuxbridge_agent.ini 
physical_interface_mappings = internal:eth0,external:eth1
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
enable_security_group = true
enable_vxlan = false

#3:重启 neutron 服务:
#或重启服务器
[root@linux-host2 ~]# systemctl restart neutron-linuxbridge-agent
[root@linux-host3 ~]# systemctl restart neutron-linuxbridge-agent
4、创建网络并验证:
#1:控制端创建网络:
[root@linux-host1 ~]# neutron net-create --shared --provider:physical_network external --provider:network_type flat external-net
neutron CLI is deprecated and will be removed in the future. Use openstack CLI instead.

#2:创建子网:
[root@linux-host1 ~]# neutron subnet-create --name external-subnet --allocation-pool start=192.168.20.100,end=192.168.20.200 --dns-nameserver 223.5.5.5 external-net 192.168.20.0/24

#3:验证子网创建完成:
[root@linux-host1 ~]# neutron net-list
5、创建虚拟机:
#1:在网卡界面添加两个网卡:其他保持不变
#2:创建中:
#3:验证内外网访问: #如果是在虚拟机启动的实例,则实例启动过程会稍微有点慢,下面是计算节点192.168.10.202 上面的实例:
#下面是计算节点 192.168.10.203 上面的实例
哈密瓜小贼
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenStack Neutron (1):外部网络创建与分析
金锐谈云
03-31 1万+
OpenStack中创建的instance想要访问外网必须要创建外部网络(即provider network),然后通过虚拟路由器的连接实现。Neutron是通过网桥的方式实现外网的访问,在创建外部网络之前查看网络配置情况:root@controller:~# ifconfig enp129s0f0 Link encap:Ethernet HWaddr ac:1f:4b:24:11:66 ...
openstack-utils工具包
07-06
openstack-utils-2017.11+git.1480685772.571a0f8-1.1.noarch.rpm,方便完成OpenStack配置文件的快速修改,命令格式为:openstack-config --set 。
Openstack(十六)实现外网结构
weixin_30267691的博客
04-03 450
类似于阿里云ECS主机的内外网(双网卡不通网段)的结构,最终实现外网区分隔离。 https://www.aliyun.com/product/ecs/?utm_medium=text&utm_source=baidu&utm_campaign=brand&utm_content=se_50381 16.1各个虚拟机添加并配置IP 如果已经是双网卡不...
openstack多个外部网络可能引发的网络问题
Nireus的技术博客记录
09-12 3005
多个外部网络的环境中,如果
Openstack neutron多个external network
Lan Qi Song 的博客
11-18 7021
基于Openstack kilo版本 Neutron本身的设计可以支持多个external network, 今天试了一下这个功能,由于环境的局限,外网和管理网是同一个, 外网上建立了一个网桥br-eth2, 同时建立了另外一个网桥br-ex,这两个网桥提供外网的服务。 实验一, 测试两个external network是否能绑定到同一个物理网桥上, 失败 配置: Ml2
SpringBoot外部配置加载顺序
不疯魔不成活,分享技术,享受生活
09-25 249
SpringBoot也可以从以下位置加载配置;优先级从高到低﹔高优先级的配置覆盖低优先级的配置,所有的配置会形成互补配置. 1.命令行参数 2.来自java:comp/env的JNDI属性 3.Java系统属性(System.getProperties()) 4.操作系统环境变量 5.RandomValuePropertySource配置的random.*属性值 6.jar包外部的application-{profile}.properties或application.yml(带spring.prof.
OpenStack-train版安装手册
11-20
OpenStack-train版安装手册,包含环境介绍、环境安装、安装Spice控制台、实例热迁移的libvirt、实例调整实例大小、负载均衡即服、务网络QoS等
openstack-exporter:适用于Prometheus的OpenStack Exporter
02-13
部署选项可以使用以下机制来部署openstack-exporter: 直接从我们的存储库中通过docker镜像通过快照通过设置enable_prometheus_openstack_exporter使用 :true 通过使用容器和二进制文件的构建状态amd64: | arm64:...
centos-release-openstack-pike-1-0.el7.x86_64.rpm
07-22
centos7下centos-release-openstack-pike
OpenStack-train版操作手册
最新发布
11-20
OpenStack-train版操作手册,门户管理、角色管理、角色资源、资源概览、租户隔离、VPC与虚拟网络创建、网络创建、创建虚拟路由器、多网卡、DHCP分配实例IP、创建云主机、热迁移云主机、云主机备份、控制台灯
OpenStack双网卡、多节点搭建
On_The的博客
11-07 3627
1、新建三台虚拟机(controller、computer、object) 一、配置三个源:     1、Base源  CentOS-Base.repo         阿里源         wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo        
openstack虚拟机双网卡配置
sak000的专栏
03-11 4170
两个需求促使我们把虚拟机变成默认启动双网卡: 1、网速限制: 如果虚拟机只有一张网卡,限制带宽后虚拟机内外网全被限制,如果做虚拟机集群就没法; 2、虚拟机在内部做HA等: 会发生网桥覆盖等症状,具体没研究,反正弄两块网卡就结案了; 配置很简单: 1、物理机多启用一个网口,比如eth2 2、network多建立一条,比如网桥br200 对应的interface eth2 3、
Openstack平台命令操作和创建
qq_45843048的博客
11-12 4416
1.创建外部网络 1.在openstack私有云平台上,使用命令创建云主机外部网络ext,子网extsubnet,虚拟机网段为192.168.x.0/24(其中x是vlan号),网关为192.168.x.1网络使用vlan模式。 [root@controller ~]# neutron net-create --router:external=true --provider:network_type vlan --provider:physical_network provider --provide
OpenStack搭建史上最详细步骤 (快速入手)
热门推荐
3322855165
04-18 5万+
OpenStack搭建最为详细的步骤,VMware上配置controller(控制)节点和compute节点并搭建OpenStack,一边学习一边整理的一些资料,对于小白来说很好用,支持一下
openstack配置扁平网络(一个内网,一个外网,两个网卡)
weixin_33953384的博客
01-29 1264
修改配置文件管理节点 vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini [linux_bridge] physical_interface_mappings = public:eth0,internal:eth1 vim /etc/neutron/plugins/ml2/ml2_conf.ini [ml2_type_flat] flat_ne...
OPENSTACK 网络相关概念
筋斗云计算
09-28 5085
OpenStack Networking(Neutron) 具有一系列系统服务用来管理关键服务(如路由、DHCP 和元数据),这些服务构成了网络节点
openstack物理机部署 网卡配置
weixin_44747789的博客
09-22 1476
2019.9.22 网卡具体指令学习 [bjtu@computer1 network-scripts]$ cat ifcfg-Redmi HWADDR=3C:91:80:7F:E4:EF //硬件地址 ESSID=Redmi MODE=Managed KEY_MGMT=WPA-PSK MAC_ADDRESS_RANDOMIZATION=default TYPE=Wireless /...
深入理解openstack网络架构(4)-----连接到public network
追寻神迹
11-30 2万+
在上一篇文章中,我们介绍了openstack中的路由,了解到openstack如何通过namespace实现的router将两个network连通。本文中,我们进一步分析路由功能,说明实现内部internal network和public network的路由(而不仅仅是internal network之间)。我们还会分析neutron如何将浮动IP配置给虚拟机,从而实现public networ
systemctl start openstack-nova-api openstack-nova-scheduler openstack-nova-conductor openstack-nova-novncproxy Job for openstack-nova-scheduler.service failed because the control process exit ed with error code. See "systemctl status openstack-nova-scheduler.service" and "journalctl -xe" for details. Job for openstack-nova-conductor.service failed because the control process exit ed with error code. See "systemctl status openstack-nova-conductor.service" and "journalctl -xe" for details.
05-26
这段提示信息表示启动 openstack-nova-api、openstack-nova-scheduler、openstack-nova-conductor、openstack-nova-novncproxy 服务时,openstack-nova-scheduler 和 openstack-nova-conductor 服务启动失败了。建议你执行以下命令检查相关服务的状态并查看详细错误信息: ``` systemctl status openstack-nova-scheduler.service journalctl -xe systemctl status openstack-nova-conductor.service journalctl -xe ``` 通过查看详细错误信息,你可以更清楚地了解问题所在,并进行相应的修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值