在 ML2 中 enable local network - 每天5分钟玩转 OpenStack(79)

简介: 前面完成了一系列准备工作,本节开始将创建各种 Neutorn 网络,我们首先讨论 local network。   local network 的特点是不会与宿主机的任何物理网卡相连,也不关联任何的 VLAN ID。

前面完成了一系列准备工作,本节开始将创建各种 Neutorn 网络,我们首先讨论 local network。

 

local network 的特点是不会与宿主机的任何物理网卡相连,也不关联任何的 VLAN ID。

对于每个 local netwrok,ML2 linux-bridge 会创建一个 bridge,instance 的 tap 设备会连接到 bridge。位于同一个 local network 的 instance 会连接到相同的 bridge,这样 instance 之间就可以通信了。

因为 bridge 没有与物理网卡连接,所以 instance 无法与宿主机之外的网络通信。 同时因为每个 local network 有自己的 bridge,bridge 之间是没有连通的,所以两个 local network 之间也不能通信,即使它们位于同一宿主机上。

下图是 local network 的示例:

image525.png

  • 创建了两个 local network,分别对应两个网桥 brqXXXX 和 brqYYYY。

  • VM0 和 VM1 通过 tap0 和 tap1 连接到 brqXXXX。

  • VM2 通过 tap2 连接到 brqYYYY。

  • VM0 与 VM1 在同一个 local network中,它们之间可以通信。

  • VM2 位于另一个 local network,由于 brqXXXX 和 brqYYYY 没有联通,所以 VM2 无法与 VM0 和 VM1 通信。

下面我们将一步一步实现 local network。

在 ML2 配置中 enable local network

创建 local 网络之前请先确保 ML2 已经加载了 local type driver。 ML2 的配置文件位于 /etc/neutron/plugins/ml2/ml2_conf.ini。

type_drivers 告诉 ML2 加载所有 5 种网络的 type driver。

type_drivers = local,flat,vlan,gre,vxlan

这样所有类型的网络我们都可以创建(虽然在本节只创建 local 网络)。

普通用户和 admin 都可以通过 CLI 或者 Web GUI 创建网络,但只有 amdin 才能指定网络的 type,所以需要用 tenant_network_types 告诉 ML2 当普通用户在自己的 Tenant(Project)中创建网络时,默认创建哪种 type 的网络,这里 type 是 local。

tenant_network_types = local

tenant_network_types 可以指定多种 type,比如:

tenant_network_types = vlan, local

其作用是先创建 vlan 网络,当没有 vlan 可创建时(比如 vlan id 用完),便创建 local 网络。

当配置文件发生了变化,需要重启 Neutron 相关服务使之生效。

有了上面的这些准备,我们可以开始深入学习 linux bridge 如何实现每种 network type 了。

 

下一节将创建第一个 local network。

 

blob.png

目录
相关文章
|
28天前
|
网络协议 应用服务中间件 Linux
docker常见报错提示WARNING: IPv4 forwarding is disabled. Networking will not work.或/usr/bin/docker-current:
### 故障与解决方法概览 1. **故障现象**:运行 `docker run -d -P httpd:centos` 时提示“IPv4转发已禁用,网络将无法工作”。 - **解决方法**:通过编辑 `/etc/sysctl.conf` 设置 `net.ipv4.ip_forward=1` 并执行 `sysctl -p` 启用路由转发,然后重启 Docker 服务。