炼数成金 门户 图书 查看内容

OpenStack 的网络(十九)

2015-7-2 11:35| 发布者: 博文视点| 查看: 2404| 评论: 0|原作者: 李俊武|来自: 云计算网络珠玑

摘要: (4)如果VM 能获取IP 地址且整个链路都没有问题,那么可以通过tracepath或traceroute 某个public 网中某个设备的IP 地址的方式来判断报文是那里丢弃的,然后确切定位到链路不通的原因;

网络 服务器 架构 云计算 Openstack

4)如果VM 能获取IP 地址且整个链路都没有问题,那么可以通过tracepathtraceroute 某个public 网中某个设备的IP 地址的方式来判断报文是那里丢弃的,然后确切定位到链路不通的原因;

5)链路不通原因基本是物理链路不通或者交换机的ACL 规则及服务器的IPtables 规则把报文丢弃了,只需要修改相应的规则或打通链路即可解决问题;

6)另外还有配置错误的原因,比如路由器添加外网时设置外网为默认网关而不是添加接口到外网,或者忘记在网络节点将br-ex 里包含物理服务器的外网网卡作为其一个端口成员,这些都是可能导致VM 不通外网的原因。

OpenStack 的组件Neutron OpenStack 虚拟网络中所起的作用和机架交换机中的主控卡作用类似,虽然有网络控制和转发的分离,但功能上仅有对网络的连通性进行配置和控制,并不能为应用程序提供对网络资源的使用和API,所以Neutron 不能归类为SDN 的控制器,如果其他的云平台无论是开源或者闭源,仅仅是起到了Neutron 类似的功能,同样不能归为SDN 控制器,否则只能是云厂家的概念炒作。如果Neutron 像与SDN 结合使用,可以使用ODLOpenDaylight)和OpenContrail 等控制器配合来控制网络。OpenDaylight 有三个版本,BaseEditionVirtualization Edition Service Provider Edition;只有Virtualization Edition支持Neutron 的集成,Neutron ODL 中的位置可以参考ODL 官网提供的资料,OpenDaylight Virtualization Edition 架构图如图11 所示。

图 11 OpenDayLight 的Virtualization Edition 架构图

OpenStack Neutron 网络资料中可以看到,网络节点的br-ex br-int 之间是有一条由VLAN 隔离比VXLAN 多了phy-br-ex int-br-ex 组成的veth 互联,这个虚拟连线在真实部署的环境中可能是不存在的,原因可能是因为OpenvSwitch 之前版本需要后来Open vSwitch 版本升级后不再需要就去掉了但是资料没有更新,当然通过这种方式实现VM 内网和外网环境的互通是确实可以的,因为Neutron 的底层网络是丰富多变的,为了实现连通的目的,通常可以有多种配置方式或实现方案。

最后讨论的一个问题是如何创建一个没有任何网卡的VM?然后任意指定任何网络且指定该网段IP 地址连接到相应网络?这个需求在Openstack 的原生态代码中想用nova boot 命令直接实现的话,需要修改一些限制代码,因为如果在已经创建了网络的OpenStack 的环境里用nova boot 创建不指定网络参数的VM,那么将提示如下错误:

ERROR: Multiple possible networks founduse a Network ID to be more specific

但是我们可以在不修改任何代码的基础上通过间接的方式实现,因为Nova除了提供创建指定连接网络VM 的命令外,还提供了添加(nova interface-attach)和删除(nova interface-detachVM 端口的命令;具体命令流程如下:

1)用neutron net-list nova net-list 列出所有Openstack 已经创建的租户网络;

2)任意指定一个网络IP 地址创建VMnova boot test --flavor 1 --image cirros --nic net-id=08f4e4ab-8a97-4e0f-8999-f7f0a950d36bv4-fixed-ip=10.10.10.100 --security-groups default

3)用nova interface-list test 查看新创建VM 的端口IP

4)用nova interface-detach server_name port_id 的格式删除新创建的VM的网卡;

5)然后可以用nova interface-attach 可以连接到任何网络。

通过这种间接的方式,便可以轻易地实现创建VM 不带任何网卡,且可以后续连接到任意该租户内的网络,并且连接时可以指定任意没有被使用的该网段的IP 地址。


本文摘自《云计算网络珠玑》



鲜花

握手

雷人

路过

鸡蛋

最新评论

热门频道

  • 大数据
  • 商业智能
  • 量化投资
  • 科学探索
  • 创业

即将开课

热门文章

     

    GMT+8, 2017-11-21 20:16 , Processed in 0.183654 second(s), 24 queries .