openstack(train)创建网络与虚拟机

admin · 发表于 2022-2-22 10:38:26

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？开始注册

x

[color=rgba(0, 0, 0, 0.75)]openstack Neutron原理1.Neutron架构

Neutron是Openstack的网络组件，整体架构如下：
9 X* d% W5 L g( T9 y! w* u! {3 L0 J$ F! v( o7 {( ^: b
简单来说就是：

1、neutron通过plugin和agent提供的网络服务，提供对网络、子网、端口、防火墙等的管理。

2、plugin位于neutron server，包括core plugin和service plugin。

3、agent位于各个节点，负责实现网络服务。

4、core plugin提供L2功能，ML2是推荐的plugin。

5、使用最广泛的L2 agent是linux bridage和openvswitch。

6、service plugin和agent提供扩展功能，包括dhcp, routing, load balance, firewall等。

2.外网访问原理

借助一张图说明如何使用Openstack构建虚拟网络且支持物理外网互通。+ {4 L, |2 i$ Q( J. f/ x

为这个Tenant创建一个private network，不同的private network是需要通过VLAN tagging进行隔离的，互相之间广播（broadcast）不能到达，这里我们我们用的是GRE模式，也需要一个类似VLANID的东西，称为Segment ID
为private network创建一个subnet，subnet才是真正配置IP网段的地方，对于私网，我们常常用192.168.0.0/24这个网段
为这个Tenant创建一个Router,才能够访问外网
将private network连接到Router上
创建一个External Network
创建一个External Network的Subnet,这个外网逻辑上代表了我们数据中心的物理网络，通过这个物理网络，我们可以访问外网。因而PUBLIC_GATEWAY应该设为数据中心里面的Gateway，PUBLCI_RANGE也应该和数据中心的物理网络的CIDR一致，否则连不通。之所以设置PUBLIC_START和PUBLIC_END，是因为在数据中心中，不可能所有的IP地址都给OpenStack使用，另外的可能搭建了VMware Vcenter，可能有物理机，所以仅仅分配一个区间给OpenStack来用。
将Router连接到External Network

( x: c* p+ |9 O6 i

经过这个流程，从虚拟网络到物理网络即逻辑上联通了。

基于Dashboard创建网络

根据上面的原理我们基于控制台进行操作。

1.创建外网

（1）使用管理员账号进行登录，左侧菜单进入管理员->网络->网络，点击创建网络
( _* a9 i. l5 I2 h( Q
8 M* U6 v' g3 g- U(2)编辑外网信息

选择Flat类型作为供应商网络类型

$ j- Q+ u ^( k3 b其中物理网络的值必须与/etc/neutron/plugins/ml2/ml2_conf.ini里面定义一致

[ml2_type_flat]flat_networks=physnet1

1
2
, @* c& Z% }) S) @# d- N3 j

(2)编辑外网子网信息

根据物理网络配置编辑外网的子网信息
& |; z8 H, X0 c$ v$ J& Y

(3) 编辑子网详情

不需要激活DHCP，分配池的地址选择物理网络可分配的范围

2.创建内网

(1)使用管理员账号进行登录，通过管理员->网络->网络，点击创建网络

(2)编辑内网信息

选择VXLAN作为供应商网络类型' k5 @- y. f" T& J4 e

( v) N& a. s* L(3)编辑内网子网信息

内网信息自定义即可4 Z( Z: C0 r$ Z$ e7 ?* Y6 g0 l' i

( p% F7 N! s' I4 o+ s) q) E(4) 编辑子网详情5 M& |" p# W& U
内网信息自定义即可
* u$ o: E' R8 k6 t' T- O& k' a1 o2 F

创建完成后，可以看到两个网络信息
+ T3 r) j5 l6 D0 S; ~9 e K

3.创建路由与接口

(1)使用管理员账号进行登录，左侧菜单进入管理员->网络->路由，点击新建路由

外部网络选择我们上面新增的外网

7 E( b t/ C" @0 P$ |5 G9 e; p
新增成功后，可以看到相关记录：
m) R4 q* \1 I2 l6 V4 H2 E7 U$ B. C9 q# y; t
（2）点击名称所在列，查看具体信息如下

可以看到网关分配的IP为192.168.1.1.199

$ C6 p" O) U- j( o
选择接口的TAB，可以看到路由目前的接口信息，状态为运行中就是正常的。: O; ?/ t& [% l- @0 _+ d

; m% F ~$ e' P! _4 {(3) 在接口列表点击增加接口

选择上面新建的子网
- z. n2 s ~0 g: ~
. ]' u2 M- i* `新增成功后，在路由的接口列表可以看到外部网关以及内部接口的运行状态 G4 K5 W! M7 c" ]. }) Q: ]

4.分配浮动IP

为了让虚拟机能够访问物理网络，需要从外网分配一个IP

使用管理员账号进行登录，左侧菜单进入管理员->网络->浮动IP，点击分配IP给项目，资源池选择上面的外网，浮动IP可以自定义，也可以不填写，按照外网的子网分配地址池分配。

新增成功后，左侧菜单进入项目->网络->网络拓扑可以看到目前外网与内网的连接情况7 ]3 A U! f' Q. t

5.创建安全组

上面我们分配了一个浮动IP，需要定义入口安全组，实现物理网络访问虚拟网络，以ssh的22端口为例，配置一个安全组.

左侧菜单进去项目->网络->安全,点击右侧按钮``创建安全组

新增安全组完成后，在该安全组所在行，点击管理规则
1 {: N; @2 w, C: O C& C: P/ B4 a5 g% h3 _9 x& x" L o
编辑规则如下，点击添加即可。
5 g$ d2 x. S6 U3 Q7 I7 P

创建虚拟机实例1.上传镜像

(1) 登录后，左侧菜单进去计算->镜像，点击右侧按钮创建镜像
0 a; @1 O9 P& u; Y7 R6 H9 v7 x; e8 y& K, {: ^9 x
选择本地镜像文件，编辑基本信息如下，点击创建即可。
, n0 K' U2 {, r; K

2.创建实例

(1) 登录后，左侧菜单进去计算->实例，点击右侧按钮创建实例& P* b5 Z3 a( n* J
9 }+ K6 s8 \4 W# h) l. }
(2)选择镜像9 g4 P8 r z D) g( Z' m

! h+ M' F6 W7 j(3)选择实例类型
5 P: V0 n( S: f7 V* s; H
8 u' o% _0 C9 ?9 b(4)选择网络

选择内网

- i* z. N) b- O
(5)选择安全组

选择创建的22端口规则的安全组
& {# f/ }9 I$ R4 g) u- i3 r+ P1 r, e# P; V' X
(6) 点击创建实例等待创建

3.绑定浮动IP

创建成功后，在实例所在行的动作列，选择绑定浮动IP，选择上面创建的浮动IP，成功后实例的IP地址有一个内网地址跟外网地址。: p6 C+ y {4 C# W7 \1 t8 _

4.验证网络互通

(1) 在物理网络通过ssh登录虚拟机
# U) m5 Q& _' c! u5 \, _6 B
- h, P7 M x3 i; A1 k6 v(2)在虚拟网络ping外部物理网络

查看路由跳转. F0 R8 ~1 Y- q" R# B5 y& e$ Q
网络拓扑如下：: U( L0 Q- j; o$ n. [( ]/ _

admin · 发表于 2022-2-22 10:40:01

[color=rgba(0, 0, 0, 0.75)]Openstack Neutron原理1.Neutron架构

Neutron是Openstack的网络组件，整体架构如下：' `) D' _& {0 Q$ g3 c' o* v
https://codeantenna.com/image/https://img-blog.csdnimg.cn/20201020172243861.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI4NTQwNDQz,size_16,color_FFFFFF,t_70#pic_center
9 O+ `1 f# J( z简单来说就是：