Icehouse Vxlan 配置

 

 

如果把上面的ovs配置中的l2_population 设阅读更多

Openstack L3-GRE网络与 F5 协作之租户内部BIGIP(ICEHOUSE)

在还没有开始研究各种高大上的自动化控制之前,在还没有考虑各种复杂的企业场景之前,先来研究一下比较普遍的公有云下你希望购买几个server资源,并配上一个负载均衡设备,或者作为企业完全的虚拟化场景下做一些F5产品的测试场景。这些场景相对对SDN方面要求的弱些,就像ESXi上部署各种server,F5一样,是个虚拟化的过程。

此篇博客描述如何在租户内配置一个F5实例, 当一个租户获得资源后,在租户内部网络与传统网络并无二致,因此在实体网络经验下部署F5的经验统统可以用到。租户内部部署一台F5并不需要安装F5 plugin agent,这个实验环境与前面几篇文章有一些不一样,这是新装的一套环境,把controller节点和network节点二合一了,使用上无差异。

一、首先规划网络

1. 一般来说为F5可以设计3个网络,分别是mgmt,external,internal,因此首先为租户创建3个网络(10GB@MQVLS(Y]VQ`EBS))R

2.到F5网站下载kvm的qcow镜像文件 downloads.f5.com, 测试中使用11.6版本,下载后,解压,并通过horizon的images界面上传

I_F}91$~A{XDNF$[2_0~KQU

3. 创建实例资源配置flavor(管理员权限),创建一个新的flavor,根据不同需求,填写相关CPU,memory,disk资源大小,一般来说内存不应小于4G,vcpu不少于2个,磁盘不小于120G,如果你希望使用AAM,ASM这些模块的话,磁盘建议200G以上

]~_[5$WAZ0OO~0UR49Y`{T2

4.加载实例,可通过images界面的launch或者instances界面launch一个新实例,选择刚才创建的flavor,如果希望使用私钥无密码登录方式,在此时可以配置key pair,networking部分选择刚才创建的三个网络,但注意顺序,系统将自动把第一个NIC作为管理接口

注意:此时检查一下compute节点里nova-compute.conf配置文件的libvirt配置项是否使用的是kvm,用qemu的会导致实例加载很慢。

HN[{F{0LE5Z@EX{`Z9N@1DH

5.同样的方法创建2台linux虚机,注意flavor根据实际情况选用,一个网络接入一台虚机

6.由于此时所有设备都在租户内部,且没有图形化机器,如果希望图形化管理F5则没法实现,因此可以将F5的某个接口例如mgmt映射到外部实体网络,本实验使用L3 router,因此通过在L3 router上为mgmt网络分配一个floating IP即可实现从外部访问mgmt接口地址

6.1 管理员权限下,创建一个internet网络,注意网络属性为shared和external network

35F{I{OH@`3W`A68$$B0T0G

最后所有网络如下:

J786U[5~L4RK2Z7XE)5]]7W

6.2 进入租户网络界面-routers,创建一个新router,并增加mgmt网络的接口

17@]_ARA1}P1{CZ7QE3L1GP

同时为该router 关联外部网络gateway,关联之后,效果如下:

W`EMT[~TJ[BN50IDWDG]UVW上图中将租户external网络10.168.168.0/24也连接到路由器是为了实现后面从public网络访问相关vs

最终完成后,网络拓扑如下:

Q~FTF0$CPPAHFTR$D@5W438

注意因为之前internet网络的网关被填错网段IP导致dhcp时候没有给router自动设置缺省路由,因此此时的router里都是网段的直连路由,如果没有缺省路由,需要手工在路由器里添加:

 

7 分配floating IP

点击F5实例后ACTION中的Associate floating IP,分别为F5的mgmt和external网络接口映射floating IP,映射完毕后相当于通过路由器做了1-1 NAT

TH7{IG(H4EX`14576VSQ4ON

最后各个实例情形如下:

]OVB4)5BS)}Y)$M701SFB46

阅读更多