Ricerca nel sito web

Come configurare la rete OpenStack per abilitare l'accesso alle istanze OpenStack

Questo tutorial ti guiderà su come configurare il servizio di rete OpenStack per consentire l'accesso da reti esterne alle istanze OpenStack.

Requisiti

  1. Installa OpenStack in RHEL e CentOS 7

Passaggio 1: modificare i file di configurazione dell'interfaccia di rete

1. Prima di iniziare a creare reti OpenStack dalla dashboard, dobbiamo creare un bridge OVS e modificare la nostra interfaccia di rete fisica per collegarla come porta al ponte OVS.

Quindi, accedi al terminale del tuo server, naviga negli script della directory delle interfacce di rete e utilizza l'interfaccia fisica come estratto per configurare l'interfaccia bridge OVS immettendo i seguenti comandi:

cd /etc/sysconfig/network-scripts/
ls  
cp ifcfg-eno16777736 ifcfg-br-ex

2. Successivamente, modifica e modifica l'interfaccia del bridge (br-ex) utilizzando un editor di testo come illustrato di seguito:

vi ifcfg-br-ex

Estratto br-ex dell'interfaccia:

TYPE="Ethernet"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="no"
IPV6_AUTOCONF="no"
IPV6_DEFROUTE="no"
IPV6_FAILURE_FATAL="no"
NAME="br-ex"
UUID="1d239840-7e15-43d5-a7d8-d1af2740f6ef"
DEVICE="br-ex"
ONBOOT="yes"
IPADDR="192.168.1.41"
PREFIX="24"
GATEWAY="192.168.1.1"
DNS1="127.0.0.1"
DNS2="192.168.1.1"
DNS3="8.8.8.8"
IPV6_PEERDNS="no"
IPV6_PEERROUTES="no"
IPV6_PRIVACY="no"

3. Fai lo stesso con l'interfaccia fisica (eno16777736), ma assicurati che assomigli a questa:

vi ifcfg-eno16777736

Estratto interfaccia eno16777736:

TYPE="Ethernet"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="no"
IPV6_AUTOCONF="no"
IPV6_DEFROUTE="no"
IPV6_FAILURE_FATAL="no"
NAME="eno16777736"
DEVICE="eno16777736"
ONBOOT="yes"
TYPE=”OVSPort”
DEVICETYPE=”ovs”
OVS_BRIDGE=”br-ex”

Importante: durante la modifica delle schede delle interfacce assicurati di sostituire di conseguenza il nome dell'interfaccia fisica, gli IP e i server DNS.

4. Infine, dopo aver modificato entrambe le interfacce di rete, riavvia il demone di rete per riflettere le modifiche e verifica le nuove configurazioni utilizzando il comando ip.

systemctl restart network.service
ip a

Passaggio 2: crea un nuovo progetto OpenStack (tenant)

5. In questo passaggio dobbiamo utilizzare la dashboard Openstack per configurare ulteriormente il nostro ambiente cloud.

Accedi al pannello web Openstack (dashboard) con le credenziali di amministratore e vai su Identità -> Progetti -> Crea progetto e crea un nuovo progetto come illustrato di seguito.

6. Successivamente, vai a Identità -> Utenti -> Crea utente e crea un nuovo utente compilando tutti i campi con le informazioni richieste.

Assicurati che a questo nuovo utente sia assegnato il ruolo come _member_ del tenant (progetto) appena creato.

Passaggio 3: configura la rete OpenStack

7. Dopo che l'utente è stato creato, esci dall'amministratore dalla dashboard e accedi con il nuovo utente per creare due reti (interna rete ed esterno).

Passa a Progetto -> Reti -> Crea rete e configura la rete interna come segue:

Network Name: internal
Admin State: UP
Create Subnet: checked

Subnet Name: internal-tecmint
Network Address: 192.168.254.0/24
IP Version: IPv4
Gateway IP: 192.168.254.1

DHCP: Enable

Utilizza gli screenshot seguenti come guida. Inoltre, sostituisci il nome della rete, il nome della sottorete e gli indirizzi IP con le tue impostazioni personalizzate.

8. Successivamente, utilizza gli stessi passaggi di cui sopra per creare la rete esterna. Assicurati che lo spazio degli indirizzi IP per la rete esterna sia nello stesso intervallo di rete dell'intervallo di indirizzi IP dell'interfaccia del bridge uplink per funzionare correttamente senza percorsi aggiuntivi.

Pertanto, se l'interfaccia br-ex ha 192.168.1.1 come gateway predefinito per la rete 192.168.1.0/24, la stessa rete e gateway Gli IP dovrebbero essere configurati anche per la rete esterna.

Network Name: external
Admin State: UP
Create Subnet: checked

Subnet Name: external-tecmint
Network Address: 192.168.1.0/24
IP Version: IPv4
Gateway IP: 192.168.1.1

DHCP: Enable

Anche in questo caso, sostituisci il nome della rete, il nome della sottorete e gli indirizzi IP in base alle tue configurazioni personalizzate.

9. Nel passaggio successivo dobbiamo accedere alla dashboard OpenStack come amministratore e contrassegnare la rete esterna come Esterna per poter comunicare con l'interfaccia bridge.

Quindi, accedi con le credenziali di amministratore e vai su Amministratore -> Sistema-> Reti, fai clic sulla rete esterna , seleziona la casella Rete esterna e premi su Salva modifiche per applicare la configurazione.

Al termine, disconnettersi dall'utente amministratore e accedere nuovamente con l'utente personalizzato per procedere al passaggio successivo.

10. Infine, dobbiamo creare un router per le nostre due reti per spostare i pacchetti avanti e indietro. Vai su Progetto -> Rete -> Router e premi il pulsante Crea router. Aggiungi le seguenti impostazioni per il router.

Router Name: a descriptive router name
Admin State: UP
External Network: external

11. Una volta creato il router dovresti essere in grado di vederlo nella dashboard. Fai clic sul nome del router, vai alla scheda Interfacce e premi il pulsante Aggiungi interfaccia e dovrebbe apparire un nuovo messaggio.

Seleziona la sottorete interna, lascia vuoto il campo Indirizzo IP e premi il pulsante Invia per applicare le modifiche e dopo alcuni secondi la tua interfaccia dovrebbe diventare Attivo.

12. Per verificare le impostazioni di rete OpenStack, vai su Progetto -> Rete -> Topologia di rete e verrà presentata una mappa di rete come illustrato nello screenshot qui sotto.

È tutto! La tua rete OpenStack è ora funzionante e pronta per il traffico delle macchine virtuali. Nel prossimo argomento discuteremo come creare e avviare un'istanza di immagine OpenStack.