05-OpenStack-定制虛擬網(wǎng)絡(luò)實(shí)現(xiàn)虛擬機(jī)連通外網(wǎng)

在虛擬化環(huán)境中,多個虛擬機(jī)之間需要通信,除了使用傳統(tǒng)的linux網(wǎng)橋和VLAN虛擬局域網(wǎng),還可以用虛擬交換機(jī)openvswitch,虛擬交換機(jī)openvswitch可支持二層交換,還支持標(biāo)準(zhǔn)的管理接口,如NetFlow、SPAN、LACP、802.lag等。
通過RDO packstack安裝的OpenStack默認(rèn)的Neutron組件提供虛擬網(wǎng)絡(luò)服務(wù),使用虛擬交換機(jī)openvswitch作為網(wǎng)絡(luò)代理插件。
查看網(wǎng)絡(luò)代理插件配置
[root@openstack ~]# vim /etc/neutron/plugins/ml2/ml2_conf.ini
[ml2]
type_drivers=geneve,flat
tenant_network_types=geneve
mechanism_drivers=ovn
path_mtu=0
extension_drivers=port_security,qos
通過查看網(wǎng)絡(luò)代理插件配置可知,采用的是虛擬交換機(jī)openvswitch,而OpenStack控制節(jié)點(diǎn)上主機(jī)的IP地址配置在網(wǎng)絡(luò)接口ens33上,而該接口并未與主機(jī)系統(tǒng)的外部橋接口br-ex產(chǎn)生關(guān)聯(lián),因此需要通過配置將網(wǎng)絡(luò)接口與外部橋接口br-ex進(jìn)行關(guān)聯(lián)。
[root@openstack ~]# cd /etc/sysconfig/network-scripts/
[root@openstack network-scripts]# vim ifcfg-br-ex 創(chuàng)建外部橋接接口br-ex
DEVICE=br-ex
DEVICETYPE=ovs
TYPE=OVSBridge
BOOTPROTO=static
IPADDR=192.168.136.129 #本機(jī)之前ens33 的ip地址
NETMASK=255.255.255.0
GATEWAY=192.168.136.2 #網(wǎng)關(guān)可以利用route -n 查看
DNS1=114.114.114.114
ONBOOT=yes
[root@openstack network-scripts]# vim ifcfg-ens33 #修改原來ens33的配置
DEVICE=ens33
TYPE=OVSPort
DEVICETYPE=ovs
OVS_BRIDGE=br-ex
ONBOOT=yes
HWADDR=00:0c:29:82:0e:68 #ens33的 MAC地址 通過ifconfig可查看
注意:修改ens33配置之前,應(yīng)先拷貝,以防配置錯誤,原來的ip可以用
[root@openstack network-scripts]# systemctl restart network #重啟網(wǎng)絡(luò)
[root@openstack network-scripts]# ifconfig #查看網(wǎng)絡(luò)連接狀態(tài)
br-ex: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.136.129 netmask 255.255.255.0 broadcast 192.168.136.255
inet6 fe80::78e8:abff:fedf:c245 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:82:0e:68 txqueuelen 1000 (Ethernet)
RX packets 1146 bytes 216015 (210.9 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1235 bytes 133063 (129.9 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet6 fe80::20c:29ff:fe82:e68 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:82:0e:68 txqueuelen 1000 (Ethernet)
RX packets 1171 bytes 234601 (229.1 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1274 bytes 143054 (139.7 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
到此為止已完成定制虛擬網(wǎng)絡(luò)

在OpenStack dashbroad上配置虛擬網(wǎng)絡(luò)
普通用戶只能查看屬于自己項(xiàng)目的網(wǎng)絡(luò),默認(rèn)是沒有權(quán)限管理外部網(wǎng)絡(luò)的,云管理員用戶可以查看所有的網(wǎng)絡(luò)配置。
以admin管理員登陸

image.png

刪除現(xiàn)有的路由
配置外部網(wǎng)絡(luò),先把原先的public刪除,再創(chuàng)建新的public
image.png

image.png

image.png

image.png

調(diào)整內(nèi)部網(wǎng)絡(luò)
image.png

image.png

配置路由
image.png

image.png

為虛擬機(jī)分配浮動ip地址
image.png

使用ssh訪問虛擬機(jī)實(shí)例
[root@openstack ~]# cd Downloads/
[root@openstack Downloads]# cp demo-key.pem ~/.ssh #將密鑰對復(fù)制到.ssh子目錄中
[root@openstack Downloads]# cd ~/.ssh
[root@openstack .ssh]# ls
authorized_keys demo-key.pem id_rsa id_rsa.pub
[root@openstack .ssh]# chmod 700 demo-key.pem #修改秘鑰文件的訪問權(quán)限
[root@openstack .ssh]# ssh -i ~/.ssh/demo-key.pem cirros@192.168.136.148 #ssh訪問
The authenticity of host '192.168.136.148 (192.168.136.148)' can't be established.
RSA key fingerprint is SHA256:14+6o+qAsFM77iSz/B7OBylDs+Mwa3TL90DnTugfKqE.
RSA key fingerprint is MD5:f0:ed:de:1a:0c:50:06:4c:0b:8c:fd:15:92:8f:ae:12.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.136.148' (RSA) to the list of known hosts.
$ ping www.baidu.com
PING www.baidu.com (61.135.169.125): 56 data bytes
64 bytes from 61.135.169.125: seq=0 ttl=127 time=6.024 ms
64 bytes from 61.135.169.125: seq=1 ttl=127 time=5.304 ms
64 bytes from 61.135.169.125: seq=2 ttl=127 time=6.316 ms
之前創(chuàng)建的虛擬機(jī)實(shí)例就可以連上外網(wǎng)。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

友情鏈接更多精彩內(nèi)容