neutroni OpenStack: accesarea serverelor gestionate OpenStack de gazdă de rețea

voturi
0

Am o configurare OpenStack distribuit - un controler și trei instanțe de calcul. De „nod de rețea“ este același ca și controller. Am o rețea externă plată și furnizorul de rețea VLAN care a fost atribuit tag-ul 775.

Am un router care conectează rețeaua VLAN la rețeaua externă. Toată instalația funcționează conform așteptărilor. I se pot conecta la un server OpenStack și ping afara. Rețelele sunt izolate cum era de așteptat și așa mai departe.

Pe nodul controler / de rețea, am vedea un spațiu de nume qrouter care OpenStack creat pentru router și un altul pentru DHCP.

Am crea un server de pe o rețea VLAN activat publice. Am nevoie pentru a ajunge la serverul de la operator. Am încercat unele hacks prin crearea unei perechi Veth și împingând un capăt la spațiul de nume qrouter, dar nu a funcționat.

Am încercat în cele din urmă următorul hack urât (care a lucrat):

  ovs-vsctl show 

  # Look for the mapping that openstack is using

  ovs-ofctl dump-flows br-int -O openflow13 | grep 775

  # discover that tag 6 is used by openstack on my integration bridge.
  # corresponding to vlan 775

  # Create a veth pair so the root namespace can access the bridge.


  ip link ip link add veth0 type veth peer name veth1

  # put one end on the bridge. 
  # assign a tag of 6 so it can access the server.

  ovs-vsctl add-port br-int veth1 tag=6



  # Finally I can assign an address to veth0 and ping a host on 
  # the openstack managed vlan network

  ifconfig veth0 10.0.40.39 

După ce faci pașii de mai sus sunt în măsură să ping un server din rețeaua mea OpenStack gestionate de la controler meu.

A trebuit să fac mai multe măsuri manuale pentru a descoperi tag-ul intern, care OpenStack folosea pe pod de integrare. Am făcut acest lucru prin dumping norme de curgere pe pasarela de integrare pentru a vedea modul în care au fost gestionate etichetele. Am făcut apoi pașii prezentați mai sus. Cred că trebuie să existe un set OpenStack (neutroni) de comenzi pe care le pot folosi, mai degrabă decât a fi nevoie să treacă prin asta.

Căutând o soluție mai bună. N-ar trebui să se uite la etichete interne și dau seama mapări etc. Există o stivă de linie de comandă set de bază deschis de comenzi pentru a realiza acest lucru?

Mulțumiri

Ranga

Întrebat 07/11/2018 la 23:59
sursa de către utilizator
În alte limbi...                            

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more