目錄:
0 實驗環境
1 概述
2 控制節點配置
3 計算節點配置
4 控制面板配置
0 實驗環境
openstack版本:train
實驗平台:vmware workstation 15.1
實驗虛擬機:控制節點(centos 7.6,2核,4G內存),計算節點(centos 7.6,2核,2G內存)
虛擬機網絡:
網絡地址范圍:管理網絡192.168.223.0/24,營運商網絡192.168.0.0/24
控制節點
網卡1:ens33,管理網絡,192.168.223.11/24
網卡2:ens37,營運商網絡
計算節點
網卡1:ens33,管理網絡,192.168.223.31/24
網卡2:ens37,營運商網絡
操作節點:控制節點和計算節點
1 概述
之前在學習筆記7中基於運營商網絡對openstack的網絡做了簡單配置,提供了一個2層的網絡環境,讓虛擬機連接互聯網。
但這種簡單的網絡結構有一定局限性,虛擬機的網絡環境和物理網絡相關,不能滿足一些特殊需求,如地址轉換,網絡隔離,安全策略等。
本文就是基於之前部署的網絡結構,在上面增加self-service網絡(注:self-service網絡要基於運營商網絡)。
2 控制節點配置
數據庫、服務等配置在之前已經完成,本文主要對self-service網絡特有的配置進行說明。
a)修改網絡服務的配置文件/etc/neutron/neutron.conf:
在[DEFAULT]節點:
[DEFAULT] #修改為router service_plugins = router #增加這一行配置,運行ip地址重疊 allow_overlapping_ips = true
b)修改ml2插件的配置文件/etc/neutron/plugins/ml2/ml2_conf.ini:
[ml2] # 增加vxlan的支持 type_drivers = flat,vlan,vxlan # 設置為vxlan tenant_network_types = vxlan #增加l2population的支持 mechanism_drivers = linuxbridge,l2population #增加該節點 [ml2_type_vxlan] vni_ranges = 1:1000
c)修改linux橋接代理的配置文件/etc/neutron/plugins/ml2/linuxbridge_agent.ini:
[vxlan] #允許xvxlan模式 enable_vxlan = true #設置使用哪個地址來連接虛擬網絡 local_ip = 192.168.223.11 #開啟l2population支持 l2_population = true
d)重啟服務
# systemctl restart openstack-nova-api neutron-server neutron-linuxbridge-agent
e) 創建網絡
之前已經創建過了provider運營商網絡,本文是在它的基礎上,添加self-service網絡。
創建網絡,取名為selfservice:
# openstack network create selfservice
創建子網:
# openstack subnet create --network selfservice --dns-nameserver 61.139.2.69 --gateway 172.16.0.1 --subnet-range 172.16.0.0/24 self //創建名為self的子網,地址范圍172.16.0.0/24,網關172.16.0.1,dns61.139.2.69
創建虛擬路由器,取名為r1:
# openstack router create r1
把子網self連接到路由器r1上:
# openstack router add subnet r1 self
設置路由的網關在provider運營商網絡上(通過provider網絡連接互聯網):
# openstack router set router --external-gateway provider
f)驗證
顯示路由接口列表,會顯示r1路由的相關地址信息:
# openstack port list --router r1
通過ping等命令檢查連通性。
3 計算節點配置
a)修改linux橋接代理配置文件/etc/neutron/plugins/ml2/linuxbridge_agent.ini:
[vxlan] #允許xvxlan模式 enable_vxlan = true #設置使用哪個地址來連接虛擬網絡,這里使用計算節點的管理網絡地址 local_ip = 192.168.223.31 #開啟l2population支持 l2_population = true
b)重啟服務
# systemctl restart neutron-linuxbridge-agent
4 控制面板配置
a)在控制節點操作,通過修改配置文件 /etc/openstack-dashboard/local_settings,啟用對self-service網絡組件的支持:
OPENSTACK_NEUTRON_NETWORK = { ... 'enable_router': True, 'enable_quotas': True, 'enable_firewall': True, 'enable_vpn': True, }
b)重啟服務
# systemctl restart httpd.service memcached.service