创建第二个 vlan network "vlan101" - 每天5分钟玩转 OpenStack（96）

前面我们创建了 vlan100，并部署了 instance，今天将继续创建第二个 vlan network “vlan101”。

subnet IP 地址为 172.16.101.0/24。

底层网络发生了什么变化

Neutron 自动创建了 vlan101 对应的网桥 brq1d7040b8-01，vlan interface eth1.101，以及 dhcp 的 tap 设备 tap5b1a2247-32。 eth1.101 和 tap5b1a2247-32 已经连接到 brq1d7040b8-01，VLAN 101 的二层网络就绪。

现在，网络结构如下：

下一节将部署 instance 到 vlan101 并讨论 vlan100 与 vlan101 的连通性。

时间： 2024-10-25 06:14:54

创建第二个 vlan network "vlan101" - 每天5分钟玩转 OpenStack（96）的相关文章

创建第一个 vlan network "vlan100" - 每天5分钟玩转 OpenStack（94）

上一节我们在 ML2 配置中 enable 了 vlan network,今天将创建 vlan100 并讨论底层网络变化. 打开菜单 Admin -> Networks,点击 "Create Network" 按钮. 显示创建页面. Provider Network Type 选择 "VLAN". Physical Network 填写 "default",必须与 ml2_conf.ini network_vlan_ranges 保持一致.

Neutron Vlan Network 原理- 每天5分钟玩转 OpenStack（92）

前面我们陆续学习了 Neutron local network,flat network 和 DHCP 服务,从本节将开始讨论 vlan network. vlan network 是带 tag 的网络,是实际应用最广泛的网络类型.下图是 vlan100 网络的示例. 1. 三个 instance 通过 TAP 设备连接到名为 “brqXXXX” linux bridge. 2. 在物理网卡 eth1 上创建了 eth1.100 的 vlan interface,eth1.100 连接到 brq

连接 insance 到 vlan101 - 每天5分钟玩转 OpenStack（97）

前面我们创建了 vlan101,今天继续部署 instance 到该 vlan network, 并讨论 instance 之间的连通性. launch 新的 instance "cirros-vm3",网络选择 vlan101. cirros-vm3 分配到的 IP 为 172.16.101.103. cirros-vm3 被 schedule 到计算节点,对应的 tap 设备为 tapadb5cc6a-7a,并且连接到 bridge. 当前网络结构如下: cirros-vm1 位于

连接第二个 insance 到 first_local_net - 每天5分钟玩转 OpenStack（83）

上一节在 first_local_net 中已经部署了 cirros-vm1,今天将再部署一个instance,并验证两个 instance 的连通性. 以同样的方式 launch instance “cirros-vm2” 分配的 IP 为 172.16.1.4 cirros-vm2 也被 schedule 到控制节点,virsh list 和 brctl show 输出如下 cirros-vm2 对于的 tap 设备为 tapa5bd3746-3f. 在 cirros-vm2 的控制台运行

Neutron 如何支持多种 network provider - 每天5分钟玩转 OpenStack（70）

Neutron 的架构是非常开放的,可以支持多种 network provider,只要遵循一定的设计原则和规范.本节我们将开始讨论这个主题. 先讨论一个简单的场景:在 Neutorn 中使用 linux bridge 这一种 network provider. 根据我们上一节讨论的 Neutron Server 的分层模型,我们需要实现两个东西:linux bridge core plugin 和 linux bridge agent. linux bridge core plugin 与 n

再部署一个 instance 和 Local Network - 每天5分钟玩转 OpenStack（131）

上一节部署了 cirros-vm1 到 first_local_net,今天我们将再部署 cirros-vm2 到同一网络,并创建 second_local_net. 连接第二个 instance 到 first_local_net 以同样的方式 launch instance "cirros-vm2",分配的 IP 为 172.16.1.4. cirros-vm2 也被 schedule 到控制节点,ovs-vsctl show 的输出如下: cirros-vm2 对于的 tap 设

在 ML2 中配置 Vlan Network- 每天5分钟玩转 OpenStack（93）

上一节我们学习了 Neutron Vlan Network 的原理,今天讨论如何在 ML2 配置中 enable 它. 首先在 /etc/neutron/plugins/ml2/ml2_conf.ini 中设置 vlan network 相关参数. tenant_network_types = vlan 指定普通用户创建的网络类型为 vlan. 然后指定 vlan 的范围: 上面配置定义了 label 为 “default” 的 vlan network,vlan id 的范围是 3001 -

创建 Pool & VIP - 每天5分钟玩转 OpenStack（122）

上节完成了 LBaaS 配置,今天我们开始实现如下 LBaaS 环境. 环境描述如下:1. 创建一个 Pool "web servers".2. 两个 pool member "WEB1" 和 "WEB2",均为运行 Ubuntu cloud image 的 instance.3. load balancer VIP 与 floating IP 关联.4. 位于外网的 client 通过 floating IP 外网访问 web server.

Network Policy - 每天5分钟玩转 Docker 容器技术（171）

Network Policy 是 Kubernetes 的一种资源.Network Policy 通过 Label 选择 Pod,并指定其他 Pod 或外界如何与这些 Pod 通信. 默认情况下,所有 Pod 是非隔离的,即任何来源的网络流量都能够访问 Pod,没有任何限制.当为 Pod 定义了 Network Policy,只有 Policy 允许的流量才能访问 Pod. 不过,不是所有的 Kubernetes 网络方案都支持 Network Policy.比如 Flannel 就不支持,Ca