这里以办公网测试环境为例,
 
(一)创建租户demo的网络
 
使用admin用户
source admin-openrc.sh
创建public公网
neutron net-create 1040100 --shared --provider:physical_network public  --provider:network_type flat  --router:external
 
声明public网段DHCP等信息
neutron subnet-create 1040100 10.40.100.0/24 --name 1040100 \
  --allocation-pool start=10.40.100.10,end=10.40.100.240 \
  --dns-nameserver 114.114.114.114 --gateway 10.40.100.254
 
使用demo用户
source demo-openrc.sh
创建private网段17216100
neutron net-create 17216100
 
private网段17216100的DHCP声明
neutron subnet-create 17216100 172.16.100.0/24 --name 17216100 --allocation-pool start=172.16.100.11,end=172.16.100.240  --dns-nameserver 114.114.114.114
 
用demo用户创建一个名叫100的路由器
neutron router-create 100
 
路由器添加一个接口接到172.16.100网段
neutron router-interface-add 100 17216100
 
换回admin用户,分配一个public的IP,并将它接到路由器100上
source admin-openrc.sh
neutron router-gateway-set 100 1040100 --fixed-ip ip_address=10.40.100.9
 
实践中证明,VM同时启动public 网络+private网络 2张网卡的需求不多,除非你的public网络是公网IP,并且模仿阿里云的公有云主机的双网卡方式的话,这个组合才是有用的。
因此,从我们的架构中可以看到,我们的public网段也是内网的,再启一个private内网网段就显得有些多余,后来实践证明,我们在创虚拟机时,只需要使用到的public网段,即可满足绝大部需求。
 
以上的配置你预先配置进去,也是不影响,如果你将来虚拟机有双网卡的需求的话,可以使用,但有个前提
VM虚拟机关联2张网卡,默认都会由2个DHCP发下2条默认网关路由,VM上的路由是会混乱的,有2种 方式可以解决,
1、需要在demo网页上把网络-内网的网段17216100有个网关的配置选 项禁用掉。这个17216100网关在DHCP下发时,不会带默认路由给VM
2、虚拟机上手工配置默认路由的优先级,为metric 10,优先级降低。则会去使用Public的默认路由。这样的话,操作比较麻烦
route add default gw 172.16.100.1 metric 10
 
 
按以上配法,建议了可用主机分配的IP尾数为13-250  (其中0-12是保留的)
 
 
 
验证:
source admin-openrc.sh
 
查看两台controller分别存了不同的DHCP和privat网关信息。但后缀有个id值 ,并且PING不通10.40.100.X网关。,这id是不应该出现的,后来查了,是iproute组件的一个bug,需要将iproute-3.10.0-54.el7.x86_64降成iproute-3.10.0-21.el7.x86_64
如果后续的openstack修复了这个BUG的话,那是皆大欢喜的。
 
[root@controller1 ~]# ip netns
qdhcp-73fa5049-7293-414b-985e-b01a0588152a (id: 1)
qdhcp-4034ed8e-bafe-4695-9eab-29c6c1351216 (id: 0)
[root@controller2 ~]# ip netns
qrouter-1caaf33f-1908-41f7-9415-9962734d6ca4 (id: 0)
 
降级iproute,所有的节点,同时降级。
Quick solution is to simple downgrade the package:
# wget http://mirror.centos.org/centos/7.1.1503/os/x86_64/Packages/iproute-3.10.0-21.el7.x86_64.rpm
 
# yum -y downgrade ./iproute-3.10.0-21.el7.x86_64.rpm
 
[root@controller2 ~]# neutron router-port-list router
+--------------------------------------+------+-------------------+--------------------------------------------------------------------------------------+
| id                                   | name | mac_address       | fixed_ips                                                                            |
+--------------------------------------+------+-------------------+--------------------------------------------------------------------------------------+
| 05823abd-8546-4f81-8629-d03f55873178 |      | fa:16:3e:c1:33:29 | {"subnet_id": "877568a2-c97c-4bc3-8c22-451ddd2e7736", "ip_address": "172.16.1.1"}    |
| d8f3e28a-81ab-47a7-b4a6-4308a433c488 |      | fa:16:3e:d7:30:45 | {"subnet_id": "51d5b8e7-903a-46be-9e42-a3d5805c8df6", "ip_address": "10.40.100.9"} |
+--------------------------------------+------+-------------------+--------------------------------------------------------------------------------------+
 
ping 10.40.100.9
验证public桥接到demo路由器的网关外网连通性
 
 
(二)controller创建ssh key,并通过cloud-init注入VM方式 ,实现从controller免密登录VM的方式 ,这一步可以选择不做。
 
(三)接下来网络创建完后,配置防火墙
 
规则还是要放的。当然可以在dashboard网页上放开所有的TCP,UDP协议端口的外网访问
 
以下是传统使用命令方式放通demo租房防火墙。
source demo-openrc.sh
 
nova secgroup-add-rule default icmp -1 -1 0.0.0.0/0
 
nova secgroup-add-rule default tcp 22 22  0.0.0.0/0
 
创建一个实例前,验证定义的其它功能可用性
source demo-openrc.sh
 
nova flavor-list
 
nova image-list
 
neutron net-list
 
验证无问题,即可创建实例
通过dashboard网页上创建
 
 
 

由于我们的Public网段的上联传统交换机,支持一个VLAN接口,配置多个网段,
我们除了创建10.40.100.X,我们还可以再创建其它网段,比如10.40.200.X
10.40.100.X 用于开发网段
10.40.200.X 用于测试网段

新增网段示例如下

使用admin用户
source admin-openrc.sh

声明public 1040100网段的第二个DHCP信息
neutron subnet-create 1040100 10.40.200.0/24 --name 1040200 \
--allocation-pool start=10.40.200.10,end=10.40.200.240 \
--dns-nameserver 114.114.114.114 --gateway 10.40.200.254

使用demo用户
source demo-openrc.sh
创建private网段17216200
neutron net-create 17216200

private网段17216200的DHCP声明
neutron subnet-create 17216200 172.16.200.0/24 --name 17216200 --allocation-pool start=172.16.200.11,end=172.16.200.240 --dns-nameserver 114.114.114.114

用demo用户创建一个名叫200的路由器
neutron router-create 200

路由器添加一个接口接到172.16.200网段
neutron router-interface-add 200 17216200

换回admin用户,分配一个public的IP,并将它接到路由器200上
source admin-openrc.sh
neutron router-gateway-set 200 1040100 --fixed-ip ip_address=10.40.200.9

openstack私有云布署实践【15 创建租户网络+实例】的更多相关文章

  1. openstack私有云布署实践【12.2 网络Neutron-controller节点配置(办公网环境)】

    网络这一块推荐使用的是 Neutron--LinuxBirdge的Ha高可用,此高可用方案对Public作用不是很大,Public只用到DHCP,而Private则会用到L3 Agent,则此方案是有 ...

  2. openstack私有云布署实践【12.1 网络Neutron-controller节点配置(科兴环境)】

    网络这一块推荐使用的是 Neutron--LinuxBirdge的Ha高可用,此高可用方案对Public作用不是很大,Public只用到DHCP,而Private则会用到L3 Agent,则此方案是有 ...

  3. openstack私有云布署实践【13.2 网络Neutron-compute节点配置(办公网环境)】

    所有compute节点 下载安装组件   # yum install openstack-neutron openstack-neutron-linuxbridge ebtables ipset -y ...

  4. openstack私有云布署实践【13.1 网络Neutron-compute节点配置(科兴环境)】

    所有kxcompute节点 下载安装组件   # yum install openstack-neutron openstack-neutron-linuxbridge ebtables ipset ...

  5. openstack私有云布署实践【0 前言】

    管理控制层面示图: 其实在修改这个布署文档是,我发现当时生产中的布署已经严重偏离了openstack高可用的指导思想.我们自己实践的高可用其实是适应自己的架构而做的调整,因为我们现实手头上中没有比较符 ...

  6. openstack私有云布署实践【9.3 主从controller单向同步glance-image目录】

    采用Rysnc单向同步,而不用双方实时同步,原因是在历史的运行过程中,我们发现,有些镜像包太大,当在主用的glance将镜像保存时,并不是一时半会就把镜像保存好,当主用在保存时,备用节点又在实时同步那 ...

  7. openstack私有云布署实践【8.1 身份认证keystone的API创建(科兴环境)】

    其中一台controller上面加入环境变量,我选kxcontroller1,关注的是endpoint的名称不一样,其它创建的参数与测试环境一致 export OS_TOKEN=venicchina ...

  8. openstack私有云布署实践【8.2 身份认证keystone的API创建(办公网环境)】

    其中一台controller上面加入环境变量,我选controller1,关注的是endpoint的名称不一样,其它创建的参数与生产环境一致 export OS_TOKEN=venicchina ex ...

  9. openstack私有云布署实践【19 通过python客户端 创建实例VM指定IP地址】

    还有一种创建方式 是使用py开发工具,调用openstackclient的方法进行创建实例 ,好处就是可随意指定我们要的虚拟机IP地址,需求的场景就是,某天我们需要主动分配一个比较熟知的IP用作某个服 ...

随机推荐

  1. struts2 ValueStack(值栈)解析

    Struts2一个重要点就是值栈. ValueStack,是用来存储一些在各个action,或者说是通过s标签.el表达式等给前台Jsp等页面展示的东西. ValueStack是一个接口,其内部接口非 ...

  2. Time_wait问题小结

    TIME_WAIT的产生原因 因为TCP连接是双向的,所以在关闭连接的时候,两个方向各自都需要关闭.先发FIN包的一方执行的是主动关闭:后发FIN包的一方执行的是被动关闭.主动关闭的一方会进入TIME ...

  3. iOS开发-UI (一)常用控件

    从这里开始是UI篇 知识点: 1.常用IOS基本控件 2.UITouch ======================= 常用基本控件 1.UISegmentedControl:分段控制器 1)创建方 ...

  4. VUGEN错误处理函数--lr-continue-on-error

    void lr-continue-on-error(int value);value是脚本运行出错时的取值,具体取值与相应值得含义如下表,在具体使用时,可以取常量名或者常量值代表. 1.设置,选择co ...

  5. Winsock - 1 - Winsock API

    Winsock Winsock API Winsock是网络编程接口,而不是协议. 网络原理和协议 建立Winsock规范的主要目的是提供一个与协议无关的传送接口. Winsock将网络编程接口与具体 ...

  6. 常用的HTTP方法

    方法                 描述 是否包含主体 GET  从服务器获得一份文档 否 HEAD  只从服务器获得响应报文的首部 否 POST  向服务器发送需要处理的数据 是 PUT  将请求 ...

  7. Python机器学习包

    常用Python机器学习包 Numpy:用于科学计算的包 Pandas:提供高性能,易于使用的数据结构和数据分析工具 Scipy:用于数学,科学工程的软件 StatsModels:用于探索数据.估计统 ...

  8. C语言指针、地址、赋值三者含义

    先来一个观点.大家先看看对不对 按:在CSDN论坛上,有位坛友提到这个问题: ==================================== 先看一段代码: #include<stdi ...

  9. Lintcode解题报告

    1. Num.196 寻找缺失的数 给出一个包含 0 .. N 中 N 个数的序列,找出0 .. N 中没有出现在序列中的那个数. 注意事项 可以改变序列中数的位置. 您在真实的面试中是否遇到过这个题 ...

  10. [转]numpy中的matrix矩阵处理

    今天看文档发现numpy并不推荐使用matrix类型.主要是因为array才是numpy的标准类型,并且基本上各种函数都有队array类型的处理,而matrix只是一部分支持而已. 这个转载还是先放着 ...