Поиск по сайту:

Как настроить сеть OpenStack для обеспечения доступа к экземплярам OpenStack

Из этого руководства вы узнаете, как настроить сетевую службу OpenStack, чтобы разрешить доступ из внешних сетей к экземплярам OpenStack.

Требования

  1. Установите OpenStack в RHEL и CentOS 7.

Шаг 1. Измените файлы конфигурации сетевого интерфейса.

1. Прежде чем приступить к созданию сетей OpenStack с панели управления, сначала нам нужно создать мост OVS и изменить наш физический сетевой интерфейс для привязки в качестве порт на мост ОВС.

Таким образом, войдите в свой серверный терминал, перейдите к сценариям каталога сетевых интерфейсов и используйте физический интерфейс в качестве фрагмента для настройки интерфейса моста OVS, выполнив следующие команды:

cd /etc/sysconfig/network-scripts/
ls  
cp ifcfg-eno16777736 ifcfg-br-ex

2. Затем отредактируйте и измените интерфейс моста (br-ex) с помощью текстового редактора, как показано ниже:

vi ifcfg-br-ex

Отрывок из интерфейса br-ex:

TYPE="Ethernet"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="no"
IPV6_AUTOCONF="no"
IPV6_DEFROUTE="no"
IPV6_FAILURE_FATAL="no"
NAME="br-ex"
UUID="1d239840-7e15-43d5-a7d8-d1af2740f6ef"
DEVICE="br-ex"
ONBOOT="yes"
IPADDR="192.168.1.41"
PREFIX="24"
GATEWAY="192.168.1.1"
DNS1="127.0.0.1"
DNS2="192.168.1.1"
DNS3="8.8.8.8"
IPV6_PEERDNS="no"
IPV6_PEERROUTES="no"
IPV6_PRIVACY="no"

3. Сделайте то же самое с физическим интерфейсом (eno16777736), но убедитесь, что он выглядит следующим образом:

vi ifcfg-eno16777736

Отрывок из интерфейса eno16777736:

TYPE="Ethernet"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="no"
IPV6_AUTOCONF="no"
IPV6_DEFROUTE="no"
IPV6_FAILURE_FATAL="no"
NAME="eno16777736"
DEVICE="eno16777736"
ONBOOT="yes"
TYPE=”OVSPort”
DEVICETYPE=”ovs”
OVS_BRIDGE=”br-ex”

Важно. При редактировании карточек интерфейсов обязательно замените имя физического интерфейса, IP-адреса и DNS-серверы соответствующим образом.

4. Наконец, после того, как вы внесли изменения в оба сетевых интерфейса, перезапустите сетевой демон, чтобы отразить изменения, и проверьте новые конфигурации с помощью команды ip.

systemctl restart network.service
ip a

Шаг 2. Создайте новый проект OpenStack (арендатор)

5. На этом этапе нам нужно использовать панель управления Openstack для дальнейшей настройки нашей облачной среды.

Войдите в веб-панель Openstack (панель мониторинга) с учетными данными администратора и перейдите в раздел Идентификация -> Проекты -> . >Создать проект и создайте новый проект, как показано ниже.

6. Затем перейдите к Идентификация -> Пользователи -> Создать пользователя и создайте нового пользователя, заполнив все поля с необходимой информацией.

Убедитесь, что этому новому пользователю назначена роль _member_ вновь созданного клиента (проекта).

Шаг 3. Настройка сети OpenStack

7. После создания пользователя выйдите из панели управления admin и войдите в систему под новым пользователем, чтобы создать две сети (внутреннюю сетевой и внешний).

Перейдите в Проект -> Сети -> Создать сеть и настройте внутреннюю сеть следующим образом:

Network Name: internal
Admin State: UP
Create Subnet: checked

Subnet Name: internal-tecmint
Network Address: 192.168.254.0/24
IP Version: IPv4
Gateway IP: 192.168.254.1

DHCP: Enable

Используйте приведенные ниже скриншоты в качестве руководства. Также замените Имя сети, Имя подсети и IP-адреса на свои собственные настройки.

8. Далее выполните те же действия, что и выше, для создания внешней сети. Убедитесь, что пространство IP-адресов для внешней сети находится в том же сетевом диапазоне, что и диапазон IP-адресов интерфейса моста восходящей линии связи, чтобы обеспечить правильную работу без дополнительных маршрутов.

Таким образом, если интерфейс br-ex имеет 192.168.1.1 в качестве шлюза по умолчанию для сети 192.168.1.0/24, та же сеть и шлюз IP-адреса также должны быть настроены для внешней сети.

Network Name: external
Admin State: UP
Create Subnet: checked

Subnet Name: external-tecmint
Network Address: 192.168.1.0/24
IP Version: IPv4
Gateway IP: 192.168.1.1

DHCP: Enable

Снова замените Имя сети, Имя подсети и IP-адреса в соответствии с вашими собственными конфигурациями.

9. На следующем шаге нам нужно войти в панель управления OpenStack как admin и отметить внешнюю сеть как Внешнюю. чтобы иметь возможность общаться с интерфейсом моста.

Таким образом, войдите в систему с учетными данными admin и перейдите в раздел Администратор -> Система-> Сети, щелкните внешнюю сеть. , установите флажок Внешняя сеть и нажмите Сохранить изменения, чтобы применить конфигурацию.

По завершении выйдите из учетной записи пользователя admin и снова войдите в систему под пользовательским пользователем, чтобы перейти к следующему шагу.

10. Наконец, нам нужно создать маршрутизатор для наших двух сетей, чтобы передавать пакеты туда и обратно. Перейдите в Проект -> Сеть -> Маршрутизаторы и нажмите кнопку Создать маршрутизатор. Добавьте следующие настройки для маршрутизатора.

Router Name: a descriptive router name
Admin State: UP
External Network: external

11. После создания Маршрутизатора вы сможете увидеть его на панели управления. Нажмите на имя маршрутизатора, перейдите на вкладку Интерфейсы и нажмите кнопку Добавить интерфейс. Должно появиться новое приглашение.

Выберите внутреннюю подсеть, оставьте поле IP-адрес пустым и нажмите кнопку Отправить, чтобы применить изменения, и через несколько секунд ваш интерфейс должен стать Внутренняя подсеть. Strong>Активен.

12. Чтобы проверить настройки сети OpenStack, перейдите в Проект -> Сеть -> Топология сети, и карта сети будет представлена, как показано на рисунке. на скриншоте ниже.

Вот и все! Ваша сеть OpenStack теперь функциональна и готова к трафику виртуальных машин. В следующей теме мы обсудим, как создать и запустить экземпляр образа OpenStack.