Openstack Neutron: Openstack verwalteten Server aus dem Netzwerk-Host-Zugriff

stimmen
0

Ich habe eine verteilte Openstack-Setup - einen Controller und drei Serverinstanzen. Der „Netzwerkknoten“ ist das gleiche wie die Steuerung. Ich habe ein flaches externes Netzwerk und VLAN-Provider-Netzwerk, das Etikett 775 zugewiesen wurde.

Ich habe einen Router das vlan Netzwerk mit dem externen Netzwerk zu verbinden. Alle Sanitärbereich wie erwartet funktioniert. Ich kann außerhalb eines Openstack-Server und Ping anmelden. Netzwerke werden isoliert wie erwartet, und so weiter.

Auf dem Controller / Netzknoten, ich sehe einen qrouter Namespace, der für den Router und ein anderer für DHCP erstellt Openstack.

Ich schaffe einen Server auf einem öffentlichen VLAN-fähigen Netzwerk. Ich brauche den Server von der Steuerung zu erreichen. Ich habe versucht, einige Hacks durch ein veth Paar zu schaffen und ein Ende mit dem qrouter Namensraum schieben, aber das hat nicht funktioniert.

Ich versuchte schließlich den folgenden hässlichen Hack (was gearbeitet):

  ovs-vsctl show 

  # Look for the mapping that openstack is using

  ovs-ofctl dump-flows br-int -O openflow13 | grep 775

  # discover that tag 6 is used by openstack on my integration bridge.
  # corresponding to vlan 775

  # Create a veth pair so the root namespace can access the bridge.


  ip link ip link add veth0 type veth peer name veth1

  # put one end on the bridge. 
  # assign a tag of 6 so it can access the server.

  ovs-vsctl add-port br-int veth1 tag=6



  # Finally I can assign an address to veth0 and ping a host on 
  # the openstack managed vlan network

  ifconfig veth0 10.0.40.39 

Nachdem die Schritte tun oben Ich kann einen Server auf meinem Openstack verwalteten Netzwerk von meinem Controller pingen.

Ich hatte mehrere manuelle Schritte zu tun, um die interne Variable, um herauszufinden, das wurde mit der Integration Brücke Openstack. Ich tat dies durch Flussregeln auf der Integration Brücke Dumping, um zu sehen, wie die Tags verwaltet wurden. Ich habe dann die oben beschriebenen Schritte. Ich denke, es muss ein Openstack (Neutron) Satz von Befehlen sein, die ich eher verwenden kann, als durch diese zu gehen.

Ich suche eine bessere Lösung. Ich sollte nicht auf interne Variablen suchen müssen und herauszufinden, Zuordnungen usw. Gibt es eine Open-Stack-Befehlszeile Basissatz von Befehlen, dies zu erreichen?

Vielen Dank

Ranga

Veröffentlicht am 07/11/2018 um 23:59
quelle vom benutzer
In anderen Sprachen...                            

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more