免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 虚拟化与云服务 openstack 各租户网络问题
12下一页
最近访问板块 发新帖
查看: 9327 | 回复: 13
打印 上一主题 下一主题

[OpenStack] openstack 各租户网络问题 [复制链接]

amazonsx

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2013-06-06 11:45 |只看该作者 |倒序浏览
由于内核不支持namespaces,所以quantum中所有
use_namespaces=False

遇到一些问题,望各位大神指教!!

我看文档的理解是,这种情况下,quantum只支持一个router和一个external network,
我在admin的tenant下建立了router-1和public-1,public-1作为router-1的外部网络

但是我新建了一个tenant后,建立一个内部网络net-new,
按照之前的理解,quantum只支持一个router,所以net-new只能连接到router-1上,我用命令行这么做了,
但是又遇到一个问题,public-1下的floatingip无法分配给net-new中的vm,报错说不同的tenant,
是我的理解有问题吗?

望各位大神告知在内核不支持namespaces的情况下,正确的多租户网络配置方式
GB_juno

论坛徽章:
22
CU大牛徽章 日期:2013-09-18 15:22:06白羊座 日期:2014-04-14 22:56:32午马 日期:2014-05-16 17:18:08巳蛇 日期:2014-05-30 20:53:19寅虎 日期:2014-06-03 10:53:34未羊 日期:2014-08-12 22:15:31神斗士 日期:2015-11-20 17:26:2515-16赛季CBA联赛之浙江 日期:2016-03-15 18:27:4215-16赛季CBA联赛之同曦 日期:2016-03-22 09:21:0115-16赛季CBA联赛之北控 日期:2017-03-26 21:47:12技术图书徽章 日期:2014-04-03 16:47:26摩羯座 日期:2014-03-25 23:51:36
2 [报告]
发表于 2013-06-07 19:01 |只看该作者
可以多个router的,每个租户可以有多个router,一般都是用namespace划分隔离不同租户的网络的,同一个租户的同一内网的虚拟机连接同一个namespace里面。
话说楼主版本是多少?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
amazonsx

论坛徽章:
0
3 [报告]
发表于 2013-06-07 20:14 |只看该作者
回复 2# GB_juno


    我用的openstack G版,但是关键是内核现在不支持namespaces,所以我想知道,这种情况下网络怎么用?

PS:我安装了一个3.8.12的内核,编译时候CONFIG_NET_NS=y,但是启动后,ip netns的命令还是不能用?请问遇到过这个问题吗?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
GB_juno

论坛徽章:
22
CU大牛徽章 日期:2013-09-18 15:22:06白羊座 日期:2014-04-14 22:56:32午马 日期:2014-05-16 17:18:08巳蛇 日期:2014-05-30 20:53:19寅虎 日期:2014-06-03 10:53:34未羊 日期:2014-08-12 22:15:31神斗士 日期:2015-11-20 17:26:2515-16赛季CBA联赛之浙江 日期:2016-03-15 18:27:4215-16赛季CBA联赛之同曦 日期:2016-03-22 09:21:0115-16赛季CBA联赛之北控 日期:2017-03-26 21:47:12技术图书徽章 日期:2014-04-03 16:47:26摩羯座 日期:2014-03-25 23:51:36
4 [报告]
发表于 2013-06-07 20:16 |只看该作者
如果不用namespace,那么不同租户之间就不用使用会互相覆盖的网段就可以了,建多个router,不同router负责不同网段吧。
如果使用了namespace的话,不同租户之间可以使用互相覆盖的网段,就是租户a使用10.0.0.0/8网段,租户b也使用10.0.0.0/8网段,但他们不会互相冲突..
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
amazonsx

论坛徽章:
0
5 [报告]
发表于 2013-06-09 10:41 |只看该作者
回复 4# GB_juno


如果不使用namespace,那么不只能建立一个router嘛?
我看l3_agent.ini有这么一句话:
    If use_namespaces is set as False then the agent can only configure one router.  
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
GB_juno

论坛徽章:
22
CU大牛徽章 日期:2013-09-18 15:22:06白羊座 日期:2014-04-14 22:56:32午马 日期:2014-05-16 17:18:08巳蛇 日期:2014-05-30 20:53:19寅虎 日期:2014-06-03 10:53:34未羊 日期:2014-08-12 22:15:31神斗士 日期:2015-11-20 17:26:2515-16赛季CBA联赛之浙江 日期:2016-03-15 18:27:4215-16赛季CBA联赛之同曦 日期:2016-03-22 09:21:0115-16赛季CBA联赛之北控 日期:2017-03-26 21:47:12技术图书徽章 日期:2014-04-03 16:47:26摩羯座 日期:2014-03-25 23:51:36
6 [报告]
发表于 2013-06-09 12:46 |只看该作者
回复 5# amazonsx

我看文档了,我之前搞过E以及F版本的,不知道是版本的原因。
如果是这样的话,那么就只能用一个router了..
你在quantum的配置文件把之前创建的router_id加上去了吗?
# If use_namespaces is set as False then the agent can only configure one router.
# This is done by setting the specific router_id.
router_id = 1064ad16-36b7-4c2f-86f0-daa2bcbd6b2a
之后其他用户使用的时候也应该是连到这个router上面.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
GB_juno

论坛徽章:
22
CU大牛徽章 日期:2013-09-18 15:22:06白羊座 日期:2014-04-14 22:56:32午马 日期:2014-05-16 17:18:08巳蛇 日期:2014-05-30 20:53:19寅虎 日期:2014-06-03 10:53:34未羊 日期:2014-08-12 22:15:31神斗士 日期:2015-11-20 17:26:2515-16赛季CBA联赛之浙江 日期:2016-03-15 18:27:4215-16赛季CBA联赛之同曦 日期:2016-03-22 09:21:0115-16赛季CBA联赛之北控 日期:2017-03-26 21:47:12技术图书徽章 日期:2014-04-03 16:47:26摩羯座 日期:2014-03-25 23:51:36
7 [报告]
发表于 2013-06-09 12:59 |只看该作者
  1. https://www.ibm.com/developerworks/community/wikis/home?lang=en#!/wiki/OpenStack+-+Configure+Quantum+network+_+Linuxbridge+for+RHEL6.3+(Folsom+release)
复制代码
参考最后一段的:
3.12 Create network and run VM with a floating ip
quantum net-create net1 shared true
quantum subnet-create tenant_id <tenant id> ip_version 4 gateway 10.0.0.1 <net1 id> 10.0.0.0/24 //This is for internal network
quantum router-create tenant_id <tenant id> router1
quantum router-interface-add <router1 id> <net1's subnet id>
quantum net-create ext_net router:external=True share true
quantum subnet-create ip_version 4 <ext_net id> 172.15.1.0/24 enable_dhcp=False //This is for external network
quantum router-gateway-set <router id> <ext_net id>
执行上面的命令创建完router_id后,在l3 agent配置文件l3_agent.ini中,
router_id=
把刚才新建的router_id写上,再重启l3 agent。
之后应该就可以用了。
租户应该不需要重新创建router (router-create),直接创建网段吧,把网段连到router里面。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
amazonsx

论坛徽章:
0
8 [报告]
发表于 2013-06-09 13:42 |只看该作者
回复 7# GB_juno


    我是按照这个步骤来的,而且我当前租户下网络是可用的。
  
但是当我创建一个新的租户,在该租户下创建一个内网,在dashboard上是看不到之前创建的router的,
于是我就试图用命令去把内网加在之前的router上,这步是可以成功的,
但是当我为其分配floatingip,就出错了,

Bad floatingip request: Port 0e95035c-4bb2-4e2a-8be0-58964b84f3d1 is associated with a different tenant than Floating IP 25122ab9-39b5-4861-8366-a72d55ca6e15 and therefore cannot be bound.


似乎是说floatingip是另一个tenant的,不能绑定。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
GB_juno

论坛徽章:
22
CU大牛徽章 日期:2013-09-18 15:22:06白羊座 日期:2014-04-14 22:56:32午马 日期:2014-05-16 17:18:08巳蛇 日期:2014-05-30 20:53:19寅虎 日期:2014-06-03 10:53:34未羊 日期:2014-08-12 22:15:31神斗士 日期:2015-11-20 17:26:2515-16赛季CBA联赛之浙江 日期:2016-03-15 18:27:4215-16赛季CBA联赛之同曦 日期:2016-03-22 09:21:0115-16赛季CBA联赛之北控 日期:2017-03-26 21:47:12技术图书徽章 日期:2014-04-03 16:47:26摩羯座 日期:2014-03-25 23:51:36
9 [报告]
发表于 2013-06-09 14:15 |只看该作者
本帖最后由 GB_juno 于 2013-06-09 14:17 编辑

回复 8# amazonsx
原来是这样,我以为是内网不能绑到router上。
floating ip是公共的,不知道你create floating ip有没有先指定新的租户的tenant-id
按照以下步骤:
quantum floatingip-create --tenant-id 7230c184c85141b59f6a0df0843ea0d2 ext_net
quantum floatingip-associate xxx xxxx

   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
amazonsx

论坛徽章:
0
10 [报告]
发表于 2013-06-10 12:48 |只看该作者
回复 9# GB_juno


    谢谢 原来floatingip有tenantid啊,我之前没有注意到,应该是这个问题卡主我了 我试试
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP