前面讨論了 Neutron 的架構和基礎知識,接下來就要通過實驗深入學習和實踐了。
第一步就是準備實驗用的實體環境,考慮如下幾個問題:
需要幾個節點? 如何配置設定節點的角色? 節點上部署哪些服務? 配幾個網卡? 實體網絡如何連接配接?
我們的目的是通過實驗學習 Neutron 的各種特性。 為了達到這個目的,實驗環境應盡量貼近典型的部署方案;但同時,由于是個人學習使用,受實體條件的限制需要盡量利用有限的資源,是以我們采用下面的部署方案:
Q:需要幾個節點? A:2 節點 = 1 控制節點 + 1 計算節點
Q:如何配置設定節點的角色? A:控制節點合并了網絡節點的功能,同時也是一個計算節點
Q:節點上部署哪些服務? A:如上圖
OpenStack 至少包含下面幾類網絡流量
Management API VM External
Management 網絡
用于節點之間 message queue 内部通信以及通路 database 服務,所有的節點都需要連接配接到 management 網絡。
API 網絡
OpenStack 各元件通過該網絡向使用者暴露 API 服務。Keystone, Nova, Neutron, Glance, Cinder, Horizon 的 endpoints 均配置在 API 網絡上。
通常,管理者也通過 API 網絡 SSH 管理各個節點。
VM 網絡
VM 網絡也叫 tenant 網絡,用于 instance 之間通信。
VM 網絡可以選擇的類型包括 local, flat, vlan, vxlan 和 gre。
VM 網絡由 Neutron 配置和管理。
External 網絡
External 網絡指的是 VM 網絡之外的網絡,該網絡不由 Neutron 管理。
Neutron 可以将 router attach 到 External 網絡,為 instance 提供通路外部網絡的能力。
External 網絡可能是企業的 intranet,也可能是 internet。
這幾類網絡隻是邏輯上的劃分,實體實作上有非常大的自由度。
我們可以為每種網絡配置設定單獨的網卡;
也可以多種網絡共同使用一個網卡;
為提高帶寬和硬體備援,可以使用 bonding 技術将多個實體網卡綁定成一個邏輯的網卡
我們的實驗環境采用下面的網卡配置設定方式:
控制節點 3 網卡(eth0, eth1, eth2),計算節點 2 網卡(eth0, eth1)
合并 Management 和 API 網絡,使用 eth0,IP 段為 192.168.104.0/24
VM 網絡使用 eht1
控制節點的 eth2 與 External 網絡連接配接,IP 段為 10.10.10.0/24
實驗環境的網絡拓撲如下圖所示
分割線上方的網絡由網絡管理者(就是我們啦)配置。
主要涉及 Management, API 和 external 網絡。
配置的内容包括節點上的實體網卡,實體交換機和外部路由器,防火牆以及實體連線等
分割線下方主要是 VM 網絡,由 Neutron 管理。
我們隻需要通過 Web GUI 或者 CLI 操作,Neutron 會負責實作。
下一節我們将安裝和配置控制節點和計算節點。
本文轉自CloudMan6 51CTO部落格,原文連結:
http://blog.51cto.com/cloudman/1840156
![黑客攻擊你的機器,往往用的源IP都不是自己的,都是僞裝打扮後,來攻擊你,這樣,你根本找不到他的位置,也就談不上抓了,那麼[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)