乐趣区

关于云原生:狗尾续貂之Neutron网络部署架构的第N1种方式

前言

在后面的系列中,” 牛 ” 人总结了不同服务器配置、网络配置状况下 Neutron 的部署形式。这些年也偶然兼职过部署运维的工作,对个中滋味深有体会,然而读过之后仍然有醍醐灌顶,耳目一新的感觉,一句话,简略间接。

现实是美妙的,事实是骨感的。去某客户现场做 POC 时,通过后期的沟通,现场的条件还不错,机器轻易用,独立的二层交换机轻易用,感觉不错呦。但,然而,惟一的三层网络是办公网络,DHCP 形式取得,不可改!霎时感觉血压有点高,懵了,如同跟设想的不一样啊,说好的提供间断的一段可拜访地址呢?(再次证实,不到最初施行部署那一刻,神马都是浮云)没艰难上,有艰难更要上,作为焱融的男人,工作还要持续,不能说不的,让咱们缓口气,理一理思路。

其实预先想一想,这个问题的变种还是遇到过的,只不过大脑短路了,前面再提及。

分而治之

无图无假相,咱们看看理论状况,当然假相不仅如此,还有路由、网关和远方。

咱们都晓得,Neutron 外面如果虚拟机须要外网流量进出,至多须要一个 external 网络,在这个网络中咱们须要若干的 IP 地址,并且 Neutron 自行保护 DHCP,当然也能够不启用 DHCP,转而手动指定 IP。但就下面的理论状况,咱们既不能短暂的取得间断的一段 IP 地址(可能早晨能 ping 进去一段,白天又主动分进来了),又不能在咱们的 Neutron 网络内启动另外一个 external 的 DHCP。混社区的,须要学会 leverage,有问题第一工夫要去抱大腿,到社区去找 Neutron 是否能够为 external 网络利用曾经存在的 DHCP,未果,只发现有提问题的,没有答的,哈哈。

好在现场硬件条件还不错,网口足够,交换机够用。那么咱们就分而治之,不是没有间断的网络地址吗,然而有独立交换机啊,那咱们就本人发明一个间断的 IP 地址池,只有与现有的不抵触即可,例如 172.16.10.0/24, 这样装置 OpenStack 的时候,配置的 br-ex 抉择该网段即可(其余网络不再详细描述,例如治理网也能够用其余的独立的公有网络,从现有的 DHCP 隔离进去)。

OpenStack 环境部署进去了,然而虚拟机还是隔离的。在以后拓扑下,办公网络和咱们 OpenStack 的上联网络是不同的网段,两个交换机还不能间接连贯,否则 DHCP 就乱了,那么就须要一个路由器做跨网段的通信。然而,答案必定是没有了,:(。

好吧,没有什么是一台 Linux 操作系统不能搞定的,切实不够,就两台。咱们能够用一台服务器,通过对操作系统做一些 iptables 的配置,达到路由器的目标。

间隔胜利只有一步之遥了,其余台式机只有能路由到 172.16.10.0/24 的网络就可能拜访到虚拟机了,如果能够批改 DHCP Server,那么能够通过配置下发,将 172.16.10.0/24 的路由设置为之前的那个 Linux 路由服务器,通过它进行转发。或者间接在办公网络台式机本地手动减少一条路由也可能实现同样的成果。

总结

文中试图在受限的状况下利用一些其余的形式来解决理论的问题,其实想来,这样的模式也是有迹可循的。例如在一个典型的机房中部署了公有云,在机房外须要拜访虚拟机时,就有些相似,只不过那时须要利用防火墙做 NAT 等。受限于笔者在网络方面的无限理解,行文以及技术方面不免有脱漏,欢送斧正。

退出移动版