云计算：OpenStack 分布式架构管理VXLAN网络（单控制节点与多计算节点）-编程知识

一、实验

1.环境

2.各节点新增网卡准备VXLAN网络

3.控制节点配置私有网络

4.计算节点1配置私有网络

5.计算节点2配置私有网络

6.重启服务

7.修改Dashboard

8.新建项目（租户）及用户

9.新建网络与子网

10.新建实例

11.新建路由

12.新增浮动IP关联云主机实例

二、问题

1.私有网络主要组件相互关系

2.VXLAN底层如何实现

一、实验

1.环境

(1) 主机

表1 主机

主机	架构	IP	备注
controller	控制节点	192.168.204.210	已部署
compute01	计算节点1	192.168.204.211	已部署
compute02	计算节点2	192.168.204.212	已部署
storage01	存储节点1	192.168.204.221	已部署
storage02	存储节点2	192.168.204.222	已部署
nas	nfs节点	192.168.204.229	已部署

（2）官网

OpenStack Docs: OpenStack Installation Guide for Red Hat Enterprise Linux and CentOS

2.各节点新增网卡准备VXLAN网络

（1）控制节点修改eth1网卡

（2）计算节点1修改eth1网卡

（3）计算节点2修改eth1网卡

（4）控制节点新增网络 ping 计算节点新增网络

3.控制节点配置私有网络

（1）编辑/etc/neutron/neutron.conf 文件

① 在[DEFAULT]部分，启用Modular Layer 2 (ML2)插件，路由服务和重叠的IP地址

[DEFAULT]
...
service_plugins = router
allow_overlapping_ips = True

②备份修改

（2）配置 Modular Layer 2 (ML2) 插件，编辑/etc/neutron/plugins/ml2/ml2_conf.ini文件

① 在[ml2]部分，启用flat，VLAN以及VXLAN网络：

[ml2]
...
type_drivers = flat,vlan,vxlan

② 在[ml2]部分，启用VXLAN私有网络

[ml2]
...
tenant_network_types = vxlan

③ 在[ml2]部分，启用Linuxbridge和layer－2机制

[ml2]
...
mechanism_drivers = linuxbridge,l2population

④ 在[ml2]部分，启用端口安全扩展驱动：

[ml2]
...
extension_drivers = port_security

⑤ 在[ml2_type_vxlan]部分，为私有网络配置VXLAN网络识别的网络范围：

[ml2_type_vxlan]
...
vni_ranges = 20000:30000

⑥备份修改

（3）配置Linuxbridge代理，编辑/etc/neutron/plugins/ml2/linuxbridge_agent.ini文件

① 在[vxlan]部分，启用VXLAN覆盖网络，配置覆盖网络的物理网络接口的IP地址，启用layer－2 population：

[vxlan]
enable_vxlan = True
local_ip = 192.168.199.210
l2_population = True

② 直接修改

（4）配置layer－3代理，编辑/etc/neutron/l3_agent.ini文件

① 在[DEFAULT]部分，配置Linuxbridge接口驱动和外部网络网桥：

[DEFAULT]
...
interface_driver = neutron.agent.linux.interface.BridgeInterfaceDriver
external_network_bridge =

② 直接修改

4.计算节点1配置私有网络

（1）配置Linuxbridge代理，编辑/etc/neutron/plugins/ml2/linuxbridge_agent.ini文件

①在[vxlan]部分，启用VXLAN覆盖网络，配置覆盖网络的物理网络接口的IP地址，启用layer－2 population：

[vxlan]
enable_vxlan = True
local_ip = 192.168.199.211
l2_population = True

② 直接修改

5.计算节点2配置私有网络

（1）配置Linuxbridge代理，编辑/etc/neutron/plugins/ml2/linuxbridge_agent.ini文件

① 在[vxlan]部分，启用VXLAN覆盖网络，配置覆盖网络的物理网络接口的IP地址，启用layer－2 population：

[vxlan]
enable_vxlan = True
local_ip = 192.168.199.212
l2_population = True

② 直接修改

6.重启服务

（1）控制节点重启服务

[root@controller network-scripts]# systemctl restart neutron-server.service \
> neutron-linuxbridge-agent.service neutron-dhcp-agent.service \
> neutron-metadata-agent.service[root@controller network-scripts]# systemctl enable neutron-l3-agent.service
Created symlink from /etc/systemd/system/multi-user.target.wants/neutron-l3-agent.service to /usr/lib/systemd/system/neutron-l3-agent.service.[root@controller network-scripts]# systemctl start neutron-l3-agent.service

（2）计算节点1重启服务

[root@compute01 network-scripts]# systemctl restart neutron-linuxbridge-agent.service

（3）计算节点2重启服务

[root@compute02 network-scripts]# systemctl restart neutron-linuxbridge-agent.service

（4）新增L3代理

[root@controller network-scripts]# neutron agent-list

7.修改Dashboard

（1）查看系统网络功能，目前暂无路由功能

（2）控制节点编辑文件 /etc/openstack-dashboard/local_settings

[root@controller ~]# vim /etc/openstack-dashboard/local_settings

① 修改前

②修改后

（3）重启服务

[root@controller ~]# systemctl restart httpd.service memcached.service

（4）重新登录

（5）网络新增路由器功能

8.新建项目（租户）及用户

（1）新建项目

[root@controller ~]# openstack project create --domain default devops03

（2）新建用户

[root@controller ~]# openstack user create --domain default --password Admin@123 --project devops03 user01

（3）修改配置文件

[root@controller ~]# vim keystone_user01

（4）创建角色并关联

[root@controller ~]# openstack role create user[root@controller ~]# openstack role add --project devops03 --user user01 user

（5）浏览器新建Private窗口

（6）用户user01登录

（7）登录成功

9.新建网络与子网

（1）查看网络

（2）查看网络拓扑

（3）创建测试网络

（4）完成创建

（5）控制节点查看网络

[root@controller ~]# neutron net-show test_user_network | grep provider

（6）修改网络名称

（7）完成更新

（8）新建子网（切换user01用户所在项目环境）

[root@controller ~]# source keystone_user01[root@controller ~]# neutron subnet-create --name vxlan_subnet_01 \
> --allocation-pool start=172.16.100.50,end=172.16.100.59 \
> --dns-nameserver 8.8.8.8 \
> --gateway 172.16.100.254 \
> Vxlan_user_network01 172.16.100.0/24

（9）查看

10.新建实例

（1）控制节点新建实例cloud-server-vxlan01-01

[root@controller ~]# nova boot --flavor m2.micro --image cirros --nic net-name=Vxlan_user_network01 --security-group default cloud-server-vxlan01-01

（2）新建实例cloud-server-vxlan01-03

[root@controller ~]# nova boot --flavor m2.micro --image cirros --nic net-name=Vxlan_user_network01 --security-group default cloud-server-vxlan01-03

(3) 查看云主机列表

[root@controller ~]# nova list

（4）查看

11.新建路由

（1）查看当前网络

（2）查看当前网络拓扑

（3）admin管理员修改flat网络为外部网络

（4）再次查看网络拓扑

（5）新建路由

[root@controller ~]# neutron router-create router01

（6）查看路由器

（7）查看网络拓扑

（8）查看网络列表

[root@controller ~]#  neutron net-list

（9）路由器添加外部网关

[root@controller ~]# neutron router-gateway-set router01 flat_network_01

（10）查看网络拓扑

（11）查看子网信息

[root@controller ~]# neutron subnet-list

（12）路由器添加内部网关

[root@controller ~]# neutron router-interface-add router01 vxlan_subnet_01

（13）查看网络拓扑

（14）查看路由列表

[root@controller ~]# neutron router-list

（15）查看路由器

（16）user01查看接口（devops03项目下用户只能看到内部接口）

（17）admin查看接口（管理员用户能看到内外部接口）

（18）查看交换机

12.新增浮动IP关联云主机实例

（1）新增浮动IP

[root@controller ~]# neutron floatingip-create flat_network_01

（2）查看

[root@controller ~]# neutron floatingip-list

（3）查看云主机列表

[root@controller ~]# nova list

（4）查看端口列表

[root@controller ~]# neutron port-list

（5）浮动IP关联云主机实例cloud-server-vxlan01-01（通过id绑定）

[root@controller ~]# neutron floatingip-associate b4289c34-6cf4-4f16-abb4-303ed987ed0e 362c9a97-9ded-46bc-b16b-1b32f5da8e9b

（6）查看

[root@controller ~]# neutron floatingip-list

（7）可视化界面查看实例（1台云主机都绑定浮动IP）

（8）查看当前安全组

（9）新增安全组入口规则

[root@controller ~]# openstack security group rule create --proto icmp default[root@controller ~]# openstack security group rule create --proto tcp --dst-port 22 default

（10）查看安全组规则

（11）新增浮动IP

[root@controller ~]# neutron floatingip-create flat_network_01

（12）查看

[root@controller ~]# neutron floatingip-list

（13）浮动IP关联云主机实例cloud-server-vxlan01-03（通过id绑定）

[root@controller ~]# neutron floatingip-associate f9b14337-02c8-48d6-af95-1f36760c5742 fa224427-aa68-451b-bd12-708d6ac1ec84

（14）查看

[root@controller ~]# neutron floatingip-list

（15）可视化界面查看实例（2台云主机都已绑定浮动IP）

二、问题

1.私有网络主要组件相互关系

（1） Modular Layer 2 (ML2) 插件

ML2插件使用Linuxbridge机制来为实例创建layer－2虚拟网络基础设施。

（2）Linuxbridge代理

Linuxbridge代理为实例建立layer－2虚拟网络并且处理安全组规则。

（3）layer－3代理

Layer-3代理为私有虚拟网络提供路由和NAT服务。

（4）DHCP代理

DHCP代理为虚拟网络提供DHCP服务。

2.VXLAN底层如何实现

（1）查看实例cloud-server-vxlan01-01详细信息

[root@controller ~]# nova show  cloud-server-vxlan01-01

（2）查看实例cloud-server-vxlan01-03详细信息

[root@controller ~]# nova show  cloud-server-vxlan01-03

（3）查看各计算节点实例

（4）获取2个云主机实例信息

（5）查看交换机

（6）计算节点2查看交换机

（7）查看实例cloud-server-vxlan01-01配置文件

关键信息

（8）查看实例cloud-server-vxlan01-03配置文件

关键信息