Fuel配置网卡的名称和顺序是基于Nailgun代理(/opt/nailgun/bin/agent) 在所发现的节点的数据表示。这是可扭转结果的在bootstrap节点中如何为网卡命名和排序。
用于管理(PXE)网络的设备将会是直接挂接到此网络的接口,如果其不可用,它会回退到网卡的默认网关。
举例来说:
物理设备 网卡 MAC
0 eth0 :FE:A0
1 eth1 :BC:6D
2 eth2 :E1:B2
如果物理设备0是连接到管理(PXE)网络,那么eth0就是Fuel的管理网卡。
如果物理设备1是连接到管理(PXE)网络,那么eth1就是Fuel的管理网卡。
这里一个常见的问题是物理设备0,可能不会一直赋予到eth0,用户可看到:
物理设备 网卡 MAC
0 eth2 :FE:A0
1 eth0 :BC:6D
2 eth1 :E1:B2
在此形式下,物理设备0连接到管理(PXE)网络将会是eth2,那么在Fuel的管理接口的就是eth2。
用户可以使用MAC地址来确认正确的接口,因为MAC地址不会像设备名那样会变。
网络规划
资源池规划
存储规划
为了提升网络的性能和可管理性,Fuel将不同类型的流量区别为不同逻辑网络。此节描述了在OpenStack环境中如何分发网络流量。
- 管理(PXE)网络 (“Fuel 网络”)
Fuel主控节点使用此网络来配置和部署OpenStack环境。它在安装期间提供DNS,DNCP以及网关服务给还没有任何配置的节点。节点使用DHCP从Fuel主控节点获取相应的网络配置,这就是为什么此网络必须与其它网络隔离的原因,且一定不要在运行Fuel主控节点的网络中存在其它的DHCP服务器。
- 公共网络
“公共”的意思是这些地址可被用于集群间的通信以及从外部的集群(互联网,合作伙伴网络,最终用户)访问到它们的虚拟机。
公共网络为虚拟机提供了连接到全局的路由地址空间。公共网络的IP地址会分配给一个计算节点,用于源NAT执行,从计算节点的虚拟机到互联网。
公共网络也提供虚拟IP给公共的端点,来用于连接到OpenStack 服务 API。
最终,公共网络为floating IP提供一个连续的地址范围,floating IP是由项目管理员将之独立的分配给虚拟机实例。Nova-Network或Neutron 服务可在网络控制器节点上的公共网卡上配置此地址。基于Nova-Network的环境使用iptables来从此地址到对应的虚拟机实例的私有IP来创建目标的NAT,这通过网络控制节点的相应的虚拟网桥接口。
基于安全考虑,在集群中公有网络通常是和其它网络想隔离。
如果你为你的配置使用了打标签的网络,以及混合多个网络在同一网卡的情况下,你应让公共网络的网卡不打标签。这不是强求,但是能够简化外部访问OpenStack面板和公共OpenStack API 端点。
- 存储网络(存储专用)
集群内部网络的一部分,它会从Ceph或Swift拿到复制流量。Ceph公共的流量被分发到br-mgmt网桥(管理网络)。
管理网络
集群内部网络的一部分。它是用来把VLAN标记从私人租户网络交通物理网卡接口。此网络也可用于计算节点和存储节点之间的iSCSI协议交换。作为管理的话,它可为其它所有的内部通信服务,包括数据库队列,AMQP消息,高可用服务)。
私有网络(Fixed网络)
私有网络用于促进每个租户虚拟机之间的通信。私有网络地址空间并非企业网络地址空间的一部分;虚拟机实例的fixed IP无法直接访问企业网络中的其它网络。
和公共网络一样,基于完全的考虑,私有网络须和其它网络相隔离。
- 内部网络
内部网络连接着环境中所有的OpenStack节点。一个OpenStack环境中的所有的组件都是使用此网络来进行的通信。基于安全原因此网络须和私有和公共网络进行隔离。内部网络也可用于计算节点和网络节点之间的iSCSI协议服务。内部网络是一个通用的属于;它意味着除了公共网络之外都可被认为是内部的:例如,存储或管理网络。不要将内部和私有相混淆,后者仅和租户相关的网络,其提供了虚拟机和特定租户之间的通信。
原文链接:https://www.cnblogs.com/codeblock/p/openstack-xue-xi-zong-jie.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/18146