OpenStack Mitaka部署<四;
Posted _诺千金
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了OpenStack Mitaka部署<四;相关的知识,希望对你有一定的参考价值。
本文介绍LinuxBridge + vxlan部署
先把之前基于flat网络的虚拟机全部删除
为每台宿主机新增一块网卡 eth2,内部网络,放在同一个Lan内即可,新增网卡配置文件,不需要网关
controller: eth2 172.16.1.11
compute01: eth2 172.16.1.31
网卡配置文件添加之后,可以使用如下命令启动:
ifup eth2
具体配置参照官方文档“网络选项2:私有网络配置”
https://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/neutron-controller-install.html
注意如下:
外网继续沿用eth0,隧道网络使用eth2进出流量
具体配置如下:
控制节点:
[root@controller ~]# cat /etc/neutron/plugins/ml2/ml2_conf.ini
[DEFAULT]
[ml2]
type_drivers = flat,vlan,vxlan
tenant_network_types =vxlan
mechanism_drivers = linuxbridge,l2population
extension_drivers = port_security
[ml2_type_flat]
flat_networks = provider,net172_16_0
[ml2_type_geneve]
[ml2_type_gre]
[ml2_type_vlan]
[ml2_type_vxlan]
vni_ranges = 1:1000
[securitygroup]
enable_ipset = True
[root@controller ~]# cat /etc/neutron/l3_agent.ini
[DEFAULT]
interface_driver = neutron.agent.linux.interface.BridgeInterfaceDriver
external_network_bridge =
[AGENT]
[root@controller ~]# cat /etc/neutron/dhcp_agent.ini
[DEFAULT]
interface_driver = neutron.agent.linux.interface.BridgeInterfaceDriver
dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
enable_isolated_metadata = True
[AGENT]
[root@controller ~]# cat /etc/neutron/plugins/ml2/linuxbridge_agent.ini
[DEFAULT]
[agent]
[linux_bridge]
physical_interface_mappings = provider:eth0,net172_16_0:eth1
[securitygroup]
enable_security_group = True
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
[vxlan]
enable_vxlan = true
local_ip = 172.16.1.11
l2_population = True
计算节点:
[root@compute01 ~]# cat /etc/neutron/plugins/ml2/linuxbridge_agent.ini
[DEFAULT]
[agent]
[linux_bridge]
physical_interface_mappings = provider:eth0,net172_16_0:eth1
[securitygroup]
enable_security_group = True
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
[vxlan]
enable_vxlan = true
local_ip = 172.16.1.31
l2_population = True
注意,vxlan必须要有一个外部网络,需要将“OpenStack Mitaka部署<二>”中创建的linuxbridge+flat网络修改为外部网络
创建一个vpc网络
网络地址可以使用以下私有网段自定义:
有了外部网络和vpc网络,需要使用一个路由器将二者关联起来
如果界面内找不到路由器选项,需要打开路由器设置
[root@controller ~]# vi /etc/openstack-dashboard/local_settings
# systemctl restart httpd.service memcached.service
创建路由器
在路由器上添加接口
查看路由器接口信息
创建实例验证,选择创建的vpc网络:
虚拟机内可以ping通外网
关联浮动IP,从外部连接该虚拟机
通过分配的浮动IP远程连接虚拟机
以上是关于OpenStack Mitaka部署<四;的主要内容,如果未能解决你的问题,请参考以下文章
openstack项目day24:OpenStack mitaka部署