四、VLAN模式的特点
VLAN模式的目的是为每个项目提供受保护的网段,具有以下特点:
NAT实现public ip
除了public NAT外没有其它途径进入每个lan
受限的流出网络,project-admin可以控制
受限的项目之间的访问,同样project-admin控制
所以实例和api的连接通过vpn
vLAN模式了解较少,借用OpenStack文档里的一个图供对比了解:
图4:VLAN模式OpenStack网络结构
五、网络部署
1、网络配置
apt-get install bridge-utils
安装bridge-utils就是为了建立虚拟网桥,实现虚拟网络。OpenStack会自动的创建br100这个网桥,所以不用自己创建。
--network_manager=nova.network.manager.FlatDHCPManager
设置网络管理模式,一般使用FlatDHCP,还可以配合multi_host实现高可用。
# Network Configuration
--dhcpbridge_flagfile=/etc/nova/nova.conf
--dhcpbridge=/usr/bin/nova-dhcpbridge
--flat_network_bridge=br100
--flat_interface=eth1
--flat_injected=False
--public_interface=eth0
dhcpbridge_flagfile指定配置文件,flat_injected实现ipv6地址的注入,因此关闭。
flat_network_bridge指定网桥。
flat_interface指定网卡,这个主机节点(一般就是控制节点)用来建立桥,桥接实例和虚拟网络以及public网络。单网卡是设为eth0,与public的同一个。
#Block of IP addresses that are fixed IPs
--fixed_range=10.0.0.1/27
指定ip池的范围,文中多次提到的从指定的ip池取出ip分配给实例,就是这个ip池。
2、OpenStack中网络的高可用性(HA)
在基本的网络管理方式中,所有实例的网络流都要经过网络控制器。当网络控制器出现问题时,网络就出现故障,网络控制器是一个SPoF(单故障点)。《构建OpenStack的高可用性(HA,High Availability) 》简单介绍了4种方法和未来的Quantum。
主要的部署方式是FlagDHCP + multi_host:
1)、每个计算节点安装nova-network,设置multi_host为true。这样,每个计算节点上flat_interface作为网桥,提供dhcp、dns,作为其上所有实例的网关(gateway)。实例不再都从控制节点经过,控制节点出现问题不会影响网络。
2)、每个计算节点的flat_interface提供switch连接,实现实例之间的虚拟网络的传输和通信。
3)、每个计算节点有个public_interface,与外网连接。
4)、为每个实例分配floating ip,作为实例的第二个虚拟ip,与外网通信。
也就是发生了如下的变化:
图5:multi_host部署方式时的OpenStack网络流
未来的Quantum和Melarge提供真正自动的虚拟网络,高可用性的网络管理,值得期待。不过由于其实现需要一定的时间,需要多个阶段,现在还是需要了解以上的各种网络模式和部署。
Kayven