openstack中如何發(fā)放虛擬機(jī)與綁定浮動(dòng)ip進(jìn)行登陸

小編給大家分享一下openstack中如何發(fā)放虛擬機(jī)與綁定浮動(dòng)ip進(jìn)行登陸，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

    一、使用基于openvswitch的flat網(wǎng)絡(luò)連通外部網(wǎng)絡(luò)

在測(cè)試環(huán)中，使用allinone部署的openstack，如果需要與外部物理網(wǎng)絡(luò)通訊，則需要配置flat網(wǎng)路。在q版中，neutron服務(wù)默認(rèn)使用openvswitch，而非使用linux bridge。

openvswitch支持五種網(wǎng)絡(luò)類型，有g(shù)re,local,flat,vxlan和vlan類型,其中g(shù)re網(wǎng)絡(luò)和vxlan比較類似，都是使用隧道模式。

local 網(wǎng)絡(luò)：不會(huì)與宿主機(jī)的任何物理網(wǎng)卡連接，流量被限制在宿主機(jī)內(nèi)，同時(shí)沒(méi)有任何VLAN ID

flat 網(wǎng)絡(luò)：不帶有tag的網(wǎng)絡(luò)，宿主機(jī)的網(wǎng)卡通過(guò)網(wǎng)橋與flat network連接，每個(gè)flat網(wǎng)絡(luò)都占有一個(gè)物理網(wǎng)卡

vlan網(wǎng)絡(luò)： 是帶有tag的網(wǎng)絡(luò)，在openvswitch的實(shí)現(xiàn)方式下，不同的vlan instance的虛擬網(wǎng)卡都會(huì)被接到br-int上

gre和vxlan網(wǎng)絡(luò)：基于隧道技術(shù)的overlay network,建立在其他網(wǎng)絡(luò)上的網(wǎng)絡(luò)。

測(cè)試環(huán)境使用flat網(wǎng)絡(luò)連接外部物理網(wǎng)絡(luò)

首先在/etc/neutron/plugins/ml2/ml2_conf.ini中設(shè)置相關(guān)參數(shù),指定普通用戶網(wǎng)絡(luò)類型為flat

vim /etc/neutron/plugins/ml2/ml2_conf.ini

[ml2]
tenant_network_types=flat                #將tenaant_network_types修改為flat

因?yàn)槭褂胮ackstack部署openstackallinone的時(shí)候，已經(jīng)指明了flat網(wǎng)絡(luò)與物理網(wǎng)絡(luò)的對(duì)應(yīng)關(guān)系。如果使用控制計(jì)算分離的部署，則需要修改配置文件指明對(duì)應(yīng)關(guān)系，如：

[ml2_type_flat]
flat_networks=default

[ovs]
bridge_mappings=default:br-ex          #指定對(duì)應(yīng)外部網(wǎng)橋br-ex

完成后，重啟neutron網(wǎng)絡(luò)服務(wù)

systemctl restart neutron-server

然后使用ovs-vsctl命令檢查一下br-ex 配置

ovs-vsctl show

關(guān)于ovs-vswitch內(nèi)部網(wǎng)絡(luò)大致如下：

說(shuō)明：

1、ens192是物理網(wǎng)卡（使用虛擬化vmware嵌套部署openstack,相對(duì)而言，本質(zhì)還是虛擬網(wǎng)卡）

2、外部網(wǎng)橋br-ex配有ip地址，作為openstack登陸和發(fā)放虛擬機(jī)使用

3、發(fā)放的虛擬機(jī)首先需要需要通過(guò)neuntron提供的dhcp獲取私網(wǎng)ip地址，然后通過(guò)router進(jìn)行snat訪問(wèn)外網(wǎng)

二、浮動(dòng)ip

DHCP服務(wù)器將專用IP地址分配給實(shí)例的網(wǎng)絡(luò)接口。通過(guò)使用“ip a”之類的命令，可以在實(shí)例中看到該地址。該地址通常是專用網(wǎng)絡(luò)的一部分，并且用于通過(guò)虛擬交換機(jī)（每個(gè)計(jì)算節(jié)點(diǎn)上的L2代理）在同一廣播域中的實(shí)例之間進(jìn)行通信。它也可以通過(guò)虛擬路由器（L3代理）從其他專用網(wǎng)絡(luò)中的實(shí)例訪問(wèn)。

浮動(dòng)IP地址是Neutron提供的服務(wù)。它不使用任何DHCP服務(wù)或在guest虛擬機(jī)中靜態(tài)設(shè)置。事實(shí)上，客戶的操作系統(tǒng)并不知道它被分配了一個(gè)浮動(dòng)IP地址。使用指定的浮動(dòng)地址將數(shù)據(jù)包傳送到接口是Neutron的L3代理的責(zé)任。具有指定的浮動(dòng)IP地址的實(shí)例可以通過(guò)浮動(dòng)IP從公共網(wǎng)絡(luò)訪問(wèn)。

OpenStack實(shí)例接收一個(gè)私有IP地址，通過(guò)該IP地址，它們可以相互聯(lián)系并通過(guò)哪些主機(jī)可以訪問(wèn)它們。為了從網(wǎng)絡(luò)中的其他計(jì)算機(jī)（例如工作站）訪問(wèn)這些實(shí)例，需要為實(shí)例分配“浮動(dòng)IP”。Packstack會(huì)自動(dòng)使用默認(rèn)設(shè)置對(duì)您的網(wǎng)絡(luò)進(jìn)行錯(cuò)誤配置。您需要使用一系列適合您網(wǎng)絡(luò)的免費(fèi)IP地址配置OpenStack安裝。

簡(jiǎn)單說(shuō)明：

1、外部網(wǎng)絡(luò)配置flat網(wǎng)絡(luò)，保證openstack 能夠訪問(wèn)連通外部物理網(wǎng)絡(luò)

2、浮動(dòng)ip，就是可用的實(shí)際的物理ip地址范圍，指虛擬機(jī)實(shí)例可以綁定的公網(wǎng)ip，在公有云中就是指彈性IP，本次測(cè)試環(huán)境則是對(duì)應(yīng)的可用的物理地址范圍，例如172.31.208.110。

在前面完成所有基礎(chǔ)網(wǎng)絡(luò)配置之后，在dashbord中看到網(wǎng)絡(luò)拓?fù)?/p>

說(shuō)明：

1、external_network對(duì)接的是外部物理網(wǎng)絡(luò)，使用flat網(wǎng)絡(luò)模式，172.31.208.0/24

2、路由器router是虛擬路由器，連接外部網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)

3、router上的一個(gè)接口對(duì)應(yīng)的是外部物理網(wǎng)絡(luò)的地址172.31.208.102，虛擬機(jī)實(shí)例將會(huì)在虛擬私有網(wǎng)絡(luò)中使用snat，到外部網(wǎng)絡(luò)網(wǎng)絡(luò)，然后可以訪問(wèn)外網(wǎng)

4、router上的另一個(gè)接口對(duì)應(yīng)的是虛擬私有網(wǎng)絡(luò)，192.168.1.0/24，neutron的dhcp服務(wù)將分配地址給虛擬機(jī)實(shí)例

三、發(fā)放虛擬實(shí)例并綁定浮動(dòng)ip 

前期已經(jīng)完成了外部網(wǎng)絡(luò)配置，鏡像上傳等配置。

測(cè)試使用 浮動(dòng)IP 172.31.208.110

租戶項(xiàng)目cloud

租戶管理員vdc_admin

3.1 分配浮動(dòng)ip

 以admin身份登陸dashbord，在管理員-網(wǎng)絡(luò)-浮動(dòng)IP中分配浮動(dòng)ip172.31.208.110給項(xiàng)目cloud

可以分配多個(gè)浮動(dòng)ip給項(xiàng)目，地址范圍要在外部網(wǎng)絡(luò)flat中配置的地址范圍之內(nèi)，點(diǎn)擊分配浮動(dòng)ip即可

3.2 創(chuàng)建虛擬機(jī)實(shí)例

    以租戶管理員vdc_admin登陸項(xiàng)目cloud，然后再計(jì)算中點(diǎn)擊創(chuàng)建實(shí)例

前面已經(jīng)說(shuō)明如何創(chuàng)建實(shí)例，本次不再說(shuō)明

成功創(chuàng)建后，開始綁定浮動(dòng)ip

然后選擇分配到的浮動(dòng)ip

然后需要再網(wǎng)絡(luò)-安全組中修改規(guī)則，入方向開放能夠通過(guò)tcp 22端口，然后我們可以通過(guò)浮動(dòng)IP進(jìn)行ssh服務(wù)到虛擬機(jī)實(shí)例

這樣便完成了浮動(dòng)ip與實(shí)例的配置，此時(shí)可以通過(guò)浮動(dòng)ip 172.31.208.110進(jìn)行登陸

測(cè)試的虛擬機(jī)實(shí)例

用戶名 cirros

密碼  cubswin:)

然后可以看到可以訪問(wèn)實(shí)例同時(shí)可以訪問(wèn)外網(wǎng)

此時(shí)我們查看網(wǎng)絡(luò)拓?fù)?/p>

四、綁定卷

此時(shí)測(cè)試實(shí)例只有一塊硬盤，我們需要卷服務(wù)來(lái)生成云硬盤（evs)

創(chuàng)建一塊10G大小卷作為云硬盤

然后我們綁定到實(shí)例上

綁定之后，卷作為云硬盤使用，還是一塊虛擬的塊設(shè)備，需要格式化掛載

sudo fdisk /dev/vdb
sudo mkfs.ext3 /dev/vdb1
sudo mount /dev/vdb1 /var
df -h

可以看到已經(jīng)掛載上了

以上是“openstack中如何發(fā)放虛擬機(jī)與綁定浮動(dòng)ip進(jìn)行登陸”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道！