Kuinka määrittää OpenStack-verkko sallimaan pääsy OpenStack-instanssiin
Tämä opetusohjelma opastaa sinua määrittämään OpenStack-verkkopalvelun, jotta voit päästä ulkoisista verkoista OpenStack-instanssiin.
Vaatimukset
- Asenna OpenStack RHELiin ja CentOS 7:ään
Vaihe 1: Muokkaa verkkoliitännän määritystiedostoja
1. Ennen kuin alamme luoda OpenStack-verkkoja hallintapaneelista, meidän on ensin luotava OVS-silta ja muutettava fyysistä verkkoliittymäämme sitomaan portti OVS-sillalle.
Joten kirjaudu sisään palvelinpäätteeseesi, siirry verkkorajapintojen hakemistoskripteihin ja käytä fyysistä käyttöliittymää otteena OVS-siltarajapinnan määrittämiseen antamalla seuraavat komennot:
cd /etc/sysconfig/network-scripts/
ls
cp ifcfg-eno16777736 ifcfg-br-ex
2. Muokkaa ja muokkaa seuraavaksi siltakäyttöliittymää (br-ex) käyttämällä tekstieditoria alla olevan kuvan mukaisesti:
vi ifcfg-br-ex
Käyttöliittymän br-ex ote:
TYPE="Ethernet"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="no"
IPV6_AUTOCONF="no"
IPV6_DEFROUTE="no"
IPV6_FAILURE_FATAL="no"
NAME="br-ex"
UUID="1d239840-7e15-43d5-a7d8-d1af2740f6ef"
DEVICE="br-ex"
ONBOOT="yes"
IPADDR="192.168.1.41"
PREFIX="24"
GATEWAY="192.168.1.1"
DNS1="127.0.0.1"
DNS2="192.168.1.1"
DNS3="8.8.8.8"
IPV6_PEERDNS="no"
IPV6_PEERROUTES="no"
IPV6_PRIVACY="no"
3. Tee sama fyysisen käyttöliittymän (eno16777736) kanssa, mutta varmista, että se näyttää tältä:
vi ifcfg-eno16777736
Käyttöliittymä eno16777736:
TYPE="Ethernet"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="no"
IPV6_AUTOCONF="no"
IPV6_DEFROUTE="no"
IPV6_FAILURE_FATAL="no"
NAME="eno16777736"
DEVICE="eno16777736"
ONBOOT="yes"
TYPE=”OVSPort”
DEVICETYPE=”ovs”
OVS_BRIDGE=”br-ex”
Tärkeää: Kun muokkaat käyttöliittymäkortteja, varmista, että vaihdat fyysisen käyttöliittymän nimen, IP-osoitteet ja DNS-palvelimet vastaavasti.
4. Lopuksi, kun olet muokannut molempia verkkoliitäntöjä, käynnistä verkkodaemon uudelleen muutosten huomioon ottamiseksi ja vahvista uudet määritykset ip-komennolla.
systemctl restart network.service
ip a
Vaihe 2: Luo uusi OpenStack-projekti (vuokralainen)
5. Tässä vaiheessa meidän on käytettävä Openstack-hallintapaneelia, jotta voimme määrittää pilviympäristömme edelleen.
Kirjaudu Openstack-verkkopaneeliin (hallintapaneeliin) järjestelmänvalvojan tunnistetiedoilla ja siirry kohtaan Identity -> Projects -> >Luo projekti ja luo uusi projekti alla olevan kuvan mukaisesti.
6. Siirry seuraavaksi kohtaan Identiteetti -> Käyttäjät -> Luo käyttäjä ja luo uusi käyttäjä täyttämällä kaikki kenttiin tarvittavat tiedot.
Varmista, että tälle uudelle käyttäjälle on määritetty Rooli juuri luodun vuokralaisen (projektin) _member_-jäseneksi.
Vaihe 3: Määritä OpenStack-verkko
7. Kun käyttäjä on luotu, kirjaudu ulos järjestelmänvalvojasta hallintapaneelista ja kirjaudu sisään uudella käyttäjällä luodaksesi kaksi verkkoa (sisäinen verkko ja ulkoinen).
Siirry kohtaan Projekti -> Verkot -> Luo verkko ja määritä sisäinen verkko seuraavasti:
Network Name: internal
Admin State: UP
Create Subnet: checked
Subnet Name: internal-tecmint
Network Address: 192.168.254.0/24
IP Version: IPv4
Gateway IP: 192.168.254.1
DHCP: Enable
Käytä alla olevia kuvakaappauksia oppaana. Korvaa myös Verkon nimi, Aliverkon nimi ja IP-osoitteet omilla muokatuilla asetuksillasi.
8. Luo seuraavaksi ulkoinen verkko samoilla vaiheilla kuin yllä. Varmista, että ulkoisen verkon IP-osoiteavaruus on samalla verkkoalueella kuin uplink-siltaliitännän IP-osoitealue, jotta se toimii kunnolla ilman ylimääräisiä reittejä.
Siksi, jos br-ex-rajapinnassa on 192.168.1.1 oletusyhdyskäytävänä 192.168.1.0/24-verkolle, sama verkko ja yhdyskäytävä IP-osoitteet tulee määrittää myös ulkoista verkkoa varten.
Network Name: external
Admin State: UP
Create Subnet: checked
Subnet Name: external-tecmint
Network Address: 192.168.1.0/24
IP Version: IPv4
Gateway IP: 192.168.1.1
DHCP: Enable
Vaihda uudelleen Verkon nimi, Aliverkon nimi ja IP-osoitteet omien mukautettujen määritystesi mukaan.
9. Seuraavassa vaiheessa meidän on kirjauduttava OpenStack-hallintapaneeliin järjestelmänvalvojana ja merkittävä ulkoinen verkko ulkoiseksi. voidakseen kommunikoida siltaliittymän kanssa.
Kirjaudu siis sisään järjestelmänvalvojan tunnistetiedoilla ja siirry kohtaan Järjestelmä -> Järjestelmä -> Verkot, napsauta ulkoista verkkoa. , valitse Ulkoinen verkko -ruutu ja paina Tallenna muutokset ottaaksesi asetukset käyttöön.
Kun olet valmis, kirjaudu ulos järjestelmänvalvojalta ja kirjaudu uudelleen sisään mukautetulla käyttäjällä jatkaaksesi seuraavaan vaiheeseen.
10. Lopuksi meidän on luotava reititin molemmille verkoillemme, jotta voimme siirtää paketteja edestakaisin. Siirry kohtaan Projekti -> Verkko -> Reitittimet ja paina Luo reititin -painiketta. Lisää seuraavat asetukset reitittimelle.
Router Name: a descriptive router name
Admin State: UP
External Network: external
11. Kun reititin on luotu, sinun pitäisi voida nähdä se hallintapaneelissa. Napsauta reitittimen nimeä, siirry Liitännät-välilehdelle ja paina Lisää käyttöliittymä -painiketta. Uusi kehote tulee näkyviin.
Valitse sisäinen aliverkko, jätä IP-osoite-kenttä tyhjäksi ja paina Lähetä-painiketta ottaaksesi muutokset käyttöön. Muutaman sekunnin kuluttua käyttöliittymästäsi tulee Aktiivinen.
12. Tarkista OpenStack-verkkoasetukset siirtymällä kohtaan Projekti -> Verkko -> Verkkotopologia ja verkkokartta esitetään kuvan mukaisesti. alla olevassa kuvakaappauksessa.
Siinä kaikki! OpenStack-verkkosi on nyt toimiva ja valmis virtuaalikoneiden liikenteeseen. Seuraavassa aiheessa keskustelemme OpenStack-kuvainstanssin luomisesta ja käynnistämisestä.