在还没有开始研究各种高大上的自动化控制之前,在还没有考虑各种复杂的企业场景之前,先来研究一下比较普遍的公有云下你希望购买几个server资源,并配上一个负载均衡设备,或者作为企业完全的虚拟化场景下做一些F5产品的测试场景。这些场景相对对SDN方面要求的弱些,就像ESXi上部署各种server,F5一样,是个虚拟化的过程。 此篇博客描述如何在租户内配置一个F5实例, 当一个租户获得资源后,在租户内部网络与传统网络并无二致,因此在实体网络经验下部署F5的经验统统可以用到。租户内部部署一台F5并不需要安装F5 plugi…
上篇文章测试了haproxy作为lbaas的情形,但在应用交付领域F5这一当之无愧的老大显然不能落后,作为openstack的赞助商,F5为openstack提供了一个LBaaS的plugin,通过该plugin可以实现与openstack内外F5以及BigIQ协同。 本文记录如何安装F5 plugin以及整个测试过程。openstack的具体安装过程请见博客中前面的文章。 一、F5 LBaaS plugin的下载与安装,本文使用社区版plugin 1.0.6(F5从1.0.8plugin版本后合并社区版与offi…
http://docs.openstack.org/admin-guide-cloud/content/openvswitch_plugin.html 下面这个方法对 F5 管理口没用,F5管理口不支持发起option 26的dhcp消息 If you use the neutron DHCP agent, add these lines to the /etc/neutron/dhcp_agent.ini file: 1 dnsmasq_config_file=/etc/neutron/dnsmas…
问题: 将contoller和network 安装在同一个节点上,compute单独另一个节点。 安装后发现在controller/network 节点上无法出现tunnel 接口(ovs-vsctl show),但是compute上可以 查看controller/network节点上日志发现: [crayon-6010f4bbd5ee4889154448/] 解决方法,在ml2的配置文件中不要启用下面配置: type_drivers = gre 即配置为: [crayon-6010f4bbd5ee7…
hmmm本来计划研究完双network nodes情形的,但是在学习过程中发现双网络节点模式还是有很多奇怪的问题和一些想法没有理顺,索性跳到LBaaS来吧(⊙o⊙)…这是不是我学习openstack的驱动力?。。。。 openstack的一大优势就是容许很多第三方软硬件通过plugin的方式与openstack集成起来。LBaaS,VPNaaS,FWaaS都是这样。由于目前从事于adn行业,所以还是关注LBaaS吧。首先学习openstack最容易集成的Loadbalancer haproxy,haproxy是一个…
在这样的一个环境中,所有计算节点与互联网之间的通信都通过一个网络节点,且网络节点只有一个互联网线路,在实际中,往往可能涉及到多个运营商线路的接入,那么当一个网络节点需要同时与多个外部网络进行连接的话,该怎么办。 通过之前的文章,可以知道,当多个租户共享同一个网络网络时候,其结构如下: 虽然每个租户都有一个自己的虚拟路由器,但是这些虚拟路由器都最终桥接到了同一个br-ex的网桥,那么如何实现接入多个外部网络? 根据文档:http://docs.openstack.org/training-guides/content…
安装方法: https://github.com/ChaimaGhribi/OpenStack-Icehouse-Installation/blob/3d9581f92919fedbd984105cb24be623a40c56ec/OpenStack-Icehouse-Installation.rst 各节点配置文件 控制节点 1. nova.conf [crayon-6010f4bbd62f6966283748/] 2.keystone [crayon-6010f4bbd62f9824338083/] 3. ne…
前面几篇博文都是基于单个计算节点情况下,单租户,多租户情形分析。本篇博文描述在两个计算节点情况下的以下情况: -一个租户的两个同网段实例位于不同的计算节点 -一个租户的两个不同网段实例位于不同的计算节点 -两个租户,各自有一个实例,且位于不同的计算节点 实验拓扑变化为: 相比于之前的实验,本次增加了一个计算节点compute2. 由于使用的是GRE租户网络类型,当多个计算节点出现后,计算节点和网络几点之间成full mesh的tunnel,即 compute会分别和compute2、network建立tunnel…
在上述两篇文章中描述的是单租户情况下同网段或不同网段间数据是如何走的,以及描述一个数据包是如何去往其他datacenter网络或互联网的。 openstack L3-GRE 网络结构分析记录 (Icehouse) 第一篇 openstack L3-GRE 网络结构分析记录 (Icehouse) 第二篇 本篇博文记录描述多租户情形下的网络及数据流情况。 首先,新建一个租户,并在该租户上下文下创建一个路由器和一个私网: 和另一个租户网络比较一下: 可以看出,两个租户共享了internet网络,这是因为在创建intern…
在上一篇文章中分析了单租户在不同网络情形下的计算节点的网络结构,但未有描述当数据包到达网络节点时候,数据包是如何走向公网的,网络的结构如下: 通过前一篇文章我们知道,对于该租户的网络来说,相当于计算节点中的虚机实例通过GRE的隧道与网络节点的虚拟路由器打通了二层,逻辑结构就像这样: 那么这个二层究竟是如何相互联系起来的。 看下网络节点的ovs: 当数据包通过GRE tunnel到达br-tun后,br-tun中的 patch-int port与 br-int中的 patch-tun port互联,数据包被送到br-…
实验网络拓扑如下: 首先创建一个L3路由器,并给租户设置三个网络 网络节点情况: [crayon-6010f4bbd6a7c618649874/] 在br-int中,tap*为DHCP的接口, qr为租户的路由器接口,目前只有一个租户,可以看出该L3路由器上有三个网络,实际的网络拓扑结构如下: 此时虚拟路由器上实际有4个接口,可以理解为br-int交换是租户私人网的内部交换机划分了三个独立vlan,每个vlan都有一个接口和虚拟路由器相连。 路由器左边的蓝色网络可以理解为provide网络,路由器通过接入br-e…
Overview Before you install any hardware or software, you must know what you're trying to achieve. This section looks at the basic components of an OpenStack infrastructure and organizes them into one of the more common reference architectures. You'll then use…
Neutron L3 Agent / What is it and how does it work? Neutron has an API extension to allow administrators and tenants to create "routers" that connect to L2 networks. Known as the "neutron-l3-agent", it uses the Linux IP stack and iptables to perform L3 forward…
OpenStack is composed of many different projects. The core projects provide compute, storage, and network resources. The Neutron project provides network resources to the OpenStack environment and can be difficult to get started with. To help get the gears tur…
In this multi-part walkthrough series, I intend to dive into the various components of the OpenStack Neutron project, and to also provide working examples of multiple networking configurations for clouds built with Rackspace Private Cloud powered by OpenStack …
