前言
在后面的系列中,"牛"人总结了不同服务器配置、网络配置状况下Neutron的部署形式。这些年也偶然兼职过部署运维的工作,对个中滋味深有体会,然而读过之后仍然有醍醐灌顶,耳目一新的感觉,一句话,简略间接。
现实是美妙的,事实是骨感的。去某客户现场做POC时,通过后期的沟通,现场的条件还不错,机器轻易用,独立的二层交换机轻易用,感觉不错呦。但,然而,惟一的三层网络是办公网络,DHCP形式取得,不可改!霎时感觉血压有点高,懵了,如同跟设想的不一样啊,说好的提供间断的一段可拜访地址呢?(再次证实,不到最初施行部署那一刻,神马都是浮云)没艰难上,有艰难更要上,作为焱融的男人,工作还要持续,不能说不的,让咱们缓口气,理一理思路。
其实预先想一想,这个问题的变种还是遇到过的,只不过大脑短路了,前面再提及。
分而治之
无图无假相,咱们看看理论状况,当然假相不仅如此,还有路由、网关和远方。
咱们都晓得,Neutron外面如果虚拟机须要外网流量进出,至多须要一个external网络,在这个网络中咱们须要若干的IP地址,并且Neutron自行保护DHCP,当然也能够不启用DHCP,转而手动指定IP。但就下面的理论状况,咱们既不能短暂的取得间断的一段IP地址(可能早晨能ping进去一段,白天又主动分进来了),又不能在咱们的Neutron网络内启动另外一个external的DHCP。混社区的,须要学会leverage,有问题第一工夫要去抱大腿,到社区去找Neutron是否能够为external网络利用曾经存在的DHCP,未果,只发现有提问题的,没有答的,哈哈。
好在现场硬件条件还不错,网口足够,交换机够用。那么咱们就分而治之,不是没有间断的网络地址吗,然而有独立交换机啊,那咱们就本人发明一个间断的IP地址池,只有与现有的不抵触即可,例如172.16.10.0/24, 这样装置OpenStack的时候,配置的br-ex抉择该网段即可(其余网络不再详细描述,例如治理网也能够用其余的独立的公有网络,从现有的DHCP隔离进去)。
OpenStack环境部署进去了,然而虚拟机还是隔离的。在以后拓扑下,办公网络和咱们OpenStack的上联网络是不同的网段,两个交换机还不能间接连贯,否则DHCP就乱了,那么就须要一个路由器做跨网段的通信。然而,答案必定是没有了,:(。
好吧,没有什么是一台Linux操作系统不能搞定的,切实不够,就两台。咱们能够用一台服务器,通过对操作系统做一些iptables的配置,达到路由器的目标。
间隔胜利只有一步之遥了,其余台式机只有能路由到172.16.10.0/24的网络就可能拜访到虚拟机了,如果能够批改DHCP Server,那么能够通过配置下发,将 172.16.10.0/24的路由设置为之前的那个Linux路由服务器,通过它进行转发。或者间接在办公网络台式机本地手动减少一条路由也可能实现同样的成果。
总结
文中试图在受限的状况下利用一些其余的形式来解决理论的问题,其实想来,这样的模式也是有迹可循的。例如在一个典型的机房中部署了公有云,在机房外须要拜访虚拟机时,就有些相似,只不过那时须要利用防火墙做NAT等。受限于笔者在网络方面的无限理解,行文以及技术方面不免有脱漏,欢送斧正。