代码艺术家
Code artist

很喜欢释迦牟尼佛的一句话:“无论你遇见谁,他都是你生命该出现的人,绝非偶然,他一定教会你一些什么”。

有问题 问我 问Google

openstack 学习总结

1. 从节点选择PXE进行启动。

Fuel配置网卡的名称和顺序是基于Nailgun代理(/opt/nailgun/bin/agent) 在所发现的节点的数据表示。这是可扭转结果的在bootstrap节点中如何为网卡命名和排序。

用于管理(PXE)网络的设备将会是直接挂接到此网络的接口,如果其不可用,它会回退到网卡的默认网关。

举例来说:

物理设备 网卡 MAC
0 eth0 :FE:A0
1 eth1 :BC:6D
2 eth2 :E1:B2
如果物理设备0是连接到管理(PXE)网络,那么eth0就是Fuel的管理网卡。

如果物理设备1是连接到管理(PXE)网络,那么eth1就是Fuel的管理网卡。

这里一个常见的问题是物理设备0,可能不会一直赋予到eth0,用户可看到:

物理设备 网卡 MAC
0 eth2 :FE:A0
1 eth0 :BC:6D
2 eth1 :E1:B2
在此形式下,物理设备0连接到管理(PXE)网络将会是eth2,那么在Fuel的管理接口的就是eth2。

用户可以使用MAC地址来确认正确的接口,因为MAC地址不会像设备名那样会变。

2. fule命令行调整网络配置

参考http://docs.ocselected.org/openstack-manuals/kilo/fuel-docs/user-guide.html#cli-usage
集群高可用

网络规划

资源池规划

存储规划

3. 查看交换机
  1. x/y/z表示:第x台设备、第y板卡、第z端口,其中z是可以在同设备、同板卡上重复出现的,但分别对应Fastethernet(百兆端口)和Gigabitethernet(千兆端口)。

  2. 这种表现形式只在命令行中出现,具体设备上一般只能标示z,因为x表示的是第几台级联设备,y则表示设备上插的第几块板卡。如果你面对的只是一台设备,则x永远为0,如果你的设备上根本没有其他扩展插槽,则y也永远为0,否则你必须自己识别x的设备顺序,或在设备上找到插槽的编号y。

  3. 至于z一般会标示在每一个端口旁边,当然有些设备对连续密集端口只对首尾端口进行标示,比如1、2和23、24,其他则不标示。而Fastethernet和Gigabitethernet同时存在的板卡,会划分出不同的区域,一般Gigabitethernet的数量较少且多数是光口,但不会有完整的标示,甚至没有标示,只能根据经验来确定。

  4. IP和交换机没有关系。但你知道一个IP,想知道他是从哪个端口过来的,则可以通过以下方法实现: (1) 你的计算机也在这台交换机上或这个网段内:ping这个IP,再用arp命令查看这个IP对应的mac地址,然后登录交换机用display mac……命令查看这个mac对应的端口。 (2) 如果是跨网段,则只能登录到连接这个交换机的路由器上,用display arp……命令查看IP和mac表,然后再登录交换机去查mac和端口的关系。

  5. 确定E或G的x/y/z后,按照1,2,3中的描述去确定具体物理位置

3. 网络逻辑结构

为了提升网络的性能和可管理性,Fuel将不同类型的流量区别为不同逻辑网络。此节描述了在OpenStack环境中如何分发网络流量。

  • 管理(PXE)网络 ("Fuel 网络")

Fuel主控节点使用此网络来配置和部署OpenStack环境。它在安装期间提供DNS,DNCP以及网关服务给还没有任何配置的节点。节点使用DHCP从Fuel主控节点获取相应的网络配置,这就是为什么此网络必须与其它网络隔离的原因,且一定不要在运行Fuel主控节点的网络中存在其它的DHCP服务器。

  • 公共网络

"公共"的意思是这些地址可被用于集群间的通信以及从外部的集群(互联网,合作伙伴网络,最终用户)访问到它们的虚拟机。

公共网络为虚拟机提供了连接到全局的路由地址空间。公共网络的IP地址会分配给一个计算节点,用于源NAT执行,从计算节点的虚拟机到互联网。

公共网络也提供虚拟IP给公共的端点,来用于连接到OpenStack 服务 API。

最终,公共网络为floating IP提供一个连续的地址范围,floating IP是由项目管理员将之独立的分配给虚拟机实例。Nova-Network或Neutron 服务可在网络控制器节点上的公共网卡上配置此地址。基于Nova-Network的环境使用iptables来从此地址到对应的虚拟机实例的私有IP来创建目标的NAT,这通过网络控制节点的相应的虚拟网桥接口。

基于安全考虑,在集群中公有网络通常是和其它网络想隔离。

如果你为你的配置使用了打标签的网络,以及混合多个网络在同一网卡的情况下,你应让公共网络的网卡不打标签。这不是强求,但是能够简化外部访问OpenStack面板和公共OpenStack API 端点。

  • 存储网络(存储专用)

集群内部网络的一部分,它会从Ceph或Swift拿到复制流量。Ceph公共的流量被分发到br-mgmt网桥(管理网络)。
管理网络

集群内部网络的一部分。它是用来把VLAN标记从私人租户网络交通物理网卡接口。此网络也可用于计算节点和存储节点之间的iSCSI协议交换。作为管理的话,它可为其它所有的内部通信服务,包括数据库队列,AMQP消息,高可用服务)。
私有网络(Fixed网络)

私有网络用于促进每个租户虚拟机之间的通信。私有网络地址空间并非企业网络地址空间的一部分;虚拟机实例的fixed IP无法直接访问企业网络中的其它网络。

和公共网络一样,基于完全的考虑,私有网络须和其它网络相隔离。

  • 内部网络

内部网络连接着环境中所有的OpenStack节点。一个OpenStack环境中的所有的组件都是使用此网络来进行的通信。基于安全原因此网络须和私有和公共网络进行隔离。内部网络也可用于计算节点和网络节点之间的iSCSI协议服务。内部网络是一个通用的属于;它意味着除了公共网络之外都可被认为是内部的:例如,存储或管理网络。不要将内部私有相混淆,后者仅和租户相关的网络,其提供了虚拟机和特定租户之间的通信。

posted @ 2018-04-12 19:09  Jason‘  阅读(734)  评论(0编辑  收藏  举报