中小企业openstack私有云布署实践【18 修改实例DHCP服务的DNS IP】

某天,由于Linux服务器默认没有DNS缓存功能,每次服务器每访问一个http域名链接时,都会触发一次DNS域名解析查询,降低了调用API接口的时延,所以我司后续启用的内网的dnsmasq DNS服务功能,需要将实例的DNS IP进行修改

登录一台controller

source admin-openrc.sh

neutron subnet-list

+--------------------------------------+---------------------------------------------------+------------------+------------------------------------------------------+

| id                                   | name                                              | cidr             | allocation_pools                                     |

+--------------------------------------+---------------------------------------------------+------------------+------------------------------------------------------+

| 333b430f-bffe-47ed-9c1c-14a33618f569 | HA subnet tenant 18649c1da2594d31988fd26baf15252b | 169.254.192.0/18 | {"start": "169.254.192.1", "end": "169.254.255.254"} |

| 358321c0-6cbc-4ed7-a9e3-d8e7c3a6cf3a | 17216150                                          | 172.16.150.0/24  | {"start": "172.16.150.11", "end": "172.16.150.253"}  |

| 291efb02-af77-429f-bc9e-95b714a804da | 1040100                                           | 10.40.100.0/24   | {"start": "10.40.100.10", "end": "10.40.100.253"}    |

| ed517a74-736c-431d-8dd9-2b632395e6bb | 1040200                                           | 10.40.200.0/24   | {"start": "10.40.200.10", "end": "10.40.200.253"}    |

| 419229d1-45d9-4aec-9fdf-e9fde3d58757 | 17216100                                          | 172.16.100.0/24  | {"start": "172.16.100.11", "end": "172.16.100.253"}  |

| f7a13116-d091-4ad5-94fd-77a3c3f01ab5 | 1040150                                           | 10.40.150.0/24   | {"start": "10.40.150.10", "end": "10.40.150.253"}    |

| f8b5705f-a45e-4498-bea4-8c104a873fab | 17216200                                          | 172.16.200.0/24  | {"start": "172.16.200.11", "end": "172.16.200.253"}  |

+--------------------------------------+---------------------------------------------------+------------------+------------------------------------------------------+

查看17216150网段的详情,看到它使用的DNS为114

[[email protected] ~]# neutron subnet-show 358321c0-6cbc-4ed7-a9e3-d8e7c3a6cf3a

+-------------------+-----------------------------------------------------+

| Field             | Value                                               |

+-------------------+-----------------------------------------------------+

| allocation_pools  | {"start": "172.16.150.11", "end": "172.16.150.253"} |

| cidr              | 172.16.150.0/24                                     |

| dns_nameservers   | 114.114.114.114                                     |

| enable_dhcp       | True                                                |

| gateway_ip        |                                                     |

| host_routes       |                                                     |

| id                | 358321c0-6cbc-4ed7-a9e3-d8e7c3a6cf3a                |

| ip_version        | 4                                                   |

| ipv6_address_mode |                                                     |

| ipv6_ra_mode      |                                                     |

| name              | 17216150                                            |

| network_id        | 2b32fcf5-1db9-4972-a077-219d520624a3                |

| subnetpool_id     |                                                     |

| tenant_id         | 18649c1da2594d31988fd26baf15252b                    |

+-------------------+-----------------------------------------------------+

修改它的DNS地址iP。还支持优先级。这个操作是覆盖型的。

neutron subnet-update 358321c0-6cbc-4ed7-a9e3-d8e7c3a6cf3a --dns_nameservers list=true 10.40.200.100 114.114.114.114

Updated subnet: 358321c0-6cbc-4ed7-a9e3-d8e7c3a6cf3a

[[email protected] ~]# neutron subnet-show 358321c0-6cbc-4ed7-a9e3-d8e7c3a6cf3a

+-------------------+-----------------------------------------------------+

| Field             | Value                                               |

+-------------------+-----------------------------------------------------+

| allocation_pools  | {"start": "172.16.150.11", "end": "172.16.150.253"} |

| cidr              | 172.16.150.0/24                                     |

| dns_nameservers   | 10.40.200.100                                       |

|                   | 114.114.114.114                                     |

| enable_dhcp       | True                                                |

| gateway_ip        |                                                     |

| host_routes       |                                                     |

| id                | 358321c0-6cbc-4ed7-a9e3-d8e7c3a6cf3a                |

| ip_version        | 4                                                   |

| ipv6_address_mode |                                                     |

| ipv6_ra_mode      |                                                     |

| name              | 17216150                                            |

| network_id        | 2b32fcf5-1db9-4972-a077-219d520624a3                |

| subnetpool_id     |                                                     |

| tenant_id         | 18649c1da2594d31988fd26baf15252b                    |

+-------------------+-----------------------------------------------------+

此操作是针对要新建和启动的VM虚拟机有效,老的,已启动的VM,默认不会修改,可通过配置管理工具,比如saltstack,将服务器上的/etc/resolv.conf配置文件进行批量修改,并实时生效。

时间: 2024-10-17 23:34:01

中小企业openstack私有云布署实践【18 修改实例DHCP服务的DNS IP】的相关文章

中小企业openstack私有云布署实践【3 keepalive配置(VRRP虚IP)】

这里只用到keepalived 或者pacemaker两种方法,可二选一来配置,官方提供的是pacemaker,但我们实际测试环境和生产环境上使的是keepalive 首先在4台controller上安装包(kxcontroller1 \ kxcontroller2 \ controller1 \ controller2 ) yum -y install gcc openssl-devel popt-devel keepalived pcre-devel 配置 keepalived(防止局域网内

中小企业openstack私有云布署实践【12.2 网络Neutron-controller节点配置(办公网环境)】

网络这一块推荐使用的是 Neutron--LinuxBirdge的Ha高可用,此高可用方案对Public作用不是很大,Public只用到DHCP,而Private则会用到L3 Agent,则此方案是有用的,但要关掉和牺牲一个L3 population的特性--抑制ARP报文广播.原因在下文的配置文件有说明,并因我们布的是私有云,不像公有云的多租户private网络数量之大,这个特性牺牲在中小私有云是可接受的. 一.首先登录controller1创建neutron数据库,并赋于远程和本地访问的权限

中小企业openstack私有云布署实践【9.3 主从controller单向同步glance-image目录】

采用Rysnc单向同步,而不用双方实时同步,原因是在历史的运行过程中,我们发现,有些镜像包太大,当在主用的glance将镜像保存时,并不是一时半会就把镜像保存好,当主用在保存时,备用节点又在实时同步那个正常拷贝保存状态中的不完整主用文件,因此我们会看到在备节点上,它删了又拷的方式,非常损耗机器的硬盘. 所以我们采用Rysnc单向同步, 做这一步时,我已布署好了之前的集群.下面的示例是以办公网测试环境为例,科兴的雷同,只是IP和主机名不同而已 使用root用户运行源服务器controller2的进

中小企业openstack私有云布署实践【16.3 Windows Server2008 R2 只有C盘分区镜像制作】

之所以要只有C盘分区镜像,是因为在创建VM或者调整云主机的硬盘大小时,它能自动扩容.无需人工介入 参考http://www.iyunv.com/thread-45149-1-1.html的灵感 在原来的物理机10.40.41.1的CentOS 6.7上制作镜像. 宿主机坱要安装KVM相关软件: yum groupinstall Virtualization "Virtualization Client" -y yum install libvirt libguestfs-tools q

中小企业openstack私有云布署实践【15 创建租户网络+实例】

这里以办公网测试环境为例, (一)创建租户demo的网络 使用admin用户 source admin-openrc.sh 创建public公网 neutron net-create 1040100 --shared --provider:physical_network public  --provider:network_type flat  --router:external 声明public网段DHCP等信息 neutron subnet-create 1040100 10.40.100

中小企业openstack私有云布署实践【11.3 计算nova - compute节点-nova用户免密登录(用于云主机冷迁移+扩展云主机大小)】

云主机迁移+扩展云主机大小 ,官方说它依赖nova用户之间的免密登录.确保每个resion区域的compute节点服务器他们可以相互SSH免密 compute1-7     他们相互SSH免密 kxcompute1-9  他们相互SSH免密 1.注意!是每台机器上的nova用户向另一台机器的nova用户的免密登录 每台compute节点修改ssh配置,目的是为了不让其提示输入yes保存密钥 vi /etc/ssh/ssh_config 尾部添加 StrictHostKeyChecking no

中小企业openstack私有云布署实践【13.2 网络Neutron-compute节点配置(办公网环境)】

所有compute节点 下载安装组件 # yum install openstack-neutron openstack-neutron-linuxbridge ebtables ipset -y 修改新增内核参数: vi /etc/sysctl.conf net.ipv4.conf.default.rp_filter=0 net.ipv4.conf.all.rp_filter=0 net.bridge.bridge-nf-call-iptables=1 net.bridge.bridge-nf

中小企业openstack私有云布署实践【16.2 Ubuntu1404 只有根分区镜像制作】

之所以要只有根分区镜像,是因为在创建VM或者调整云主机的硬盘大小时,它能自动扩容.无需人工介入 在原来的物理机10.40.41.1的CentOS 6.7上制作镜像. 宿主机坱要安装KVM相关软件: yum groupinstall Virtualization "Virtualization Client" -y yum install libvirt libguestfs-tools qemu virt-manager virt-viewer qemu-kvm virt-instal

中小企业openstack私有云布署实践【11.1 计算nova - compute节点配置(科兴环境)】

这里我只使用kxcompute1节点配置为示例,其它节点的配置基本是一样的,只是声明的管理IP不同而已 计算节点 # yum install openstack-nova-compute sysfsutils 修改配置文件 vi /etc/nova/nova.conf [DEFAULT] vcpu_pin_set = 4-31 resume_guests_state_on_host_boot=True rpc_backend = rabbit auth_strategy = keystone m