为 Neutron 准备物理基础设施(I)
实验环境采用 1 控制节点 + 1 计算节点 的部署方案
受物理条件的限制需要尽量利用有限的资源,所以采用下面的部署方案:
配置多个网卡区分不同类型的网络数据
OpenStack 至少包含下面几类网络流量
- Management
- API
- VM
- External
Management 网络
用于节点之间 message queue 内部通信以及访问 database 服务,所有的节点都需要连接到 management 网络。
API 网络
OpenStack 各组件通过该网络向用户暴露 API 服务。
Keystone, Nova, Neutron, Glance, Cinder, Horizon 的 endpoints 均配置在 API 网络上。
通常,管理员也通过 API 网络 SSH 管理各个节点。
VM 网络
VM 网络也叫 tenant 网络,用于 instance 之间通信。
VM 网络可以选择的类型包括 local, flat, vlan, vxlan 和 gre。
VM 网络由 Neutron 配置和管理。
External 网络
External 网络指的是 VM 网络之外的网络,该网络不由 Neutron 管理。
Neutron 可以将 router attach 到 External 网络,为 instance 提供访问外部网络的能力。 External 网络可能是企业的 intranet,也可能是 internet。
这几类网络只是逻辑上的划分,物理实现上有非常大的自由度。
可以为每种网络分配单独的网卡;
也可以多种网络共同使用一个网卡;
为提高带宽和硬件冗余,可以使用 bonding 技术将多个物理网卡绑定成一个逻辑的网卡
实验环境采用下面的网卡分配方式:
1、控制节点 3 网卡(eth0, eth1, eth2),计算节点 2 网卡(eth0, eth1)。
2、合并 Management 和 API 网络,使用 eth0,IP 段为 10.12.31.0/24
3、VM 网络使用 eht1。
4、控制节点的 eth2 与 External 网络连接,IP 段为 172.17.0.0/24。
网络拓扑
实验环境的网络拓扑如下图所示:
分割线上方的网络由网络管理员配置。
主要涉及 Management, API 和 external 网络。
配置的内容包括节点上的物理网卡,物理交换机和外部路由器,防火墙以及物理连线等
分割线下方是 VM 网络,由 Neutron 管理。
只需要通过 Web GUI 或者 CLI 操作,Neutron 会负责实现。
---------------------------------------------------------引用来自------------------------------------------------------------------------------
https://www.cnblogs.com/CloudMan6/p/5784099.html
https://mp.weixin.qq.com/s?__biz=MzIwMTM5MjUwMg==&mid=2653587665&idx=1&sn=249116c3d240b6fcf03a6b927ef416dc&chksm=8d3080c8ba4709de895e84b8f5fe35fa7e537ccfb4ae765b10ac9b2de55eb13e47e5cf1b3d1e&scene=21#wechat_redirect