Kif tikkonfigura OpenStack Network biex Tippermetti Aċċess għall-Istanza OpenStack

Dan it-tutorja jiggwidak dwar kif tista’ tikkonfigura s-servizz ta’ netwerking OpenStack sabiex tippermetti aċċess minn netwerks esterni għal istanzi ta’ OpenStack.

1. Installa OpenStack f'RHEL u CentOS 7

Pass 1: Immodifika l-Fajls tal-Konfigurazzjoni tal-Interface tan-Netwerk

1. Qabel ma nibdew noħolqu netwerks OpenStack mid-dashboard, l-ewwel irridu noħolqu pont OVS u nimmodifikaw l-interface tan-netwerk fiżiku tagħna biex torbot bħala port mal-pont OVS.

Għalhekk, idħol fit-terminal tas-server tiegħek, innaviga lejn l-iskripts tad-direttorju tal-interfaces tan-netwerk u uża l-interface fiżika bħala silta biex issettja l-interface tal-pont OVS billi toħroġ il-kmandi li ġejjin:

# cd /etc/sysconfig/network-scripts/
# ls  
# cp ifcfg-eno16777736 ifcfg-br-ex

2. Sussegwentement, editja u mmodifika l-interface tal-pont (br-ex) billi tuża editur tat-test kif muri hawn taħt:

# vi ifcfg-br-ex

Interface br-ex silta:

TYPE="Ethernet"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="no"
IPV6_AUTOCONF="no"
IPV6_DEFROUTE="no"
IPV6_FAILURE_FATAL="no"
NAME="br-ex"
UUID="1d239840-7e15-43d5-a7d8-d1af2740f6ef"
DEVICE="br-ex"
ONBOOT="yes"
IPADDR="192.168.1.41"
PREFIX="24"
GATEWAY="192.168.1.1"
DNS1="127.0.0.1"
DNS2="192.168.1.1"
DNS3="8.8.8.8"
IPV6_PEERDNS="no"
IPV6_PEERROUTES="no"
IPV6_PRIVACY="no"

3. Agħmel l-istess bl-interface fiżika (eno16777736), imma kun żgur li tidher bħal din:

# vi ifcfg-eno16777736

Interface eno16777736 silta:

TYPE="Ethernet"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="no"
IPV6_AUTOCONF="no"
IPV6_DEFROUTE="no"
IPV6_FAILURE_FATAL="no"
NAME="eno16777736"
DEVICE="eno16777736"
ONBOOT="yes"
TYPE=”OVSPort”
DEVICETYPE=”ovs”
OVS_BRIDGE=”br-ex”

Importanti: Waqt l-editjar tal-karti tal-interfaces kun żgur li tissostitwixxi l-isem tal-interface fiżiku, l-IPs u s-servers DNS kif xieraq.

4. Fl-aħħarnett, wara li tkun immodifikat editjat iż-żewġ interfaces tan-netwerk, terġa 'tibda d-daemon tan-netwerk biex tirrifletti l-bidliet u tivverifika l-konfigurazzjonijiet il-ġodda billi tuża kmand ip.

# systemctl restart network.service
# ip a

Pass 2: Oħloq Proġett OpenStack Ġdid (kerrej)

5. Fuq dan il-pass irridu nużaw Openstack dashboard sabiex inkomplu nkonfiguraw l-ambjent tas-sħab tagħna.

Idħol fil-pannell tal-web Openstack (dashboard) bil-kredenzjali tal-amministratur u mur Identità -> Proġetti -> Oħloq Proġett u oħloq proġett ġdid kif muri hawn taħt.

6. Sussegwentement, innaviga għal Identità -> Utenti -> Oħloq Utent u oħloq utent ġdid billi timla l-oqsma kollha bl-informazzjoni meħtieġa.

Aċċerta li dan l-utent il-ġdid għandu r-Rwol assenjat bħala _member_ tal-kerrej maħluq ġdid (proġett).

Pass 3: Ikkonfigura Netwerk OpenStack

7. Wara li l-utent ikun inħoloq, illoggja l-admin mid-dashboard u illoggja mal-utent il-ġdid sabiex toħloq żewġ netwerks (netwerk intern u estern).

Naviga għal Proġett -> Netwerks -> Oħloq Netwerk u waqqaf in-netwerk intern kif ġej:

Network Name: internal
Admin State: UP
Create Subnet: checked

Subnet Name: internal-tecmint
Network Address: 192.168.254.0/24
IP Version: IPv4
Gateway IP: 192.168.254.1

DHCP: Enable

Uża l-screenshots hawn taħt bħala gwida. Ukoll, ibdel l-Isem tan-Netwerk, l-Isem tas-Subnet u l-indirizzi IP bis-settings tad-dwana tiegħek stess.

8. Sussegwentement, uża l-istess passi bħal hawn fuq biex toħloq in-netwerk estern. Kun żgur li l-ispazju tal-indirizz IP għan-netwerk estern ikun fl-istess firxa tan-netwerk bħall-firxa tal-indirizzi tal-IP tal-interface tal-pont uplink tiegħek sabiex taħdem sew mingħajr rotot żejda.

Għalhekk, jekk l-interface br-ex għandha 192.168.1.1 bħala gateway default għan-netwerk 192.168.1.0/24, l-istess netwerk u gateway IPs għandhom ikunu kkonfigurati għal netwerk estern ukoll.

Network Name: external
Admin State: UP
Create Subnet: checked

Subnet Name: external-tecmint
Network Address: 192.168.1.0/24
IP Version: IPv4
Gateway IP: 192.168.1.1

DHCP: Enable

Għal darb'oħra, ibdel l-Isem tan-Netwerk, l-Isem tas-Subnet u l-indirizzi IP skont il-konfigurazzjonijiet tad-dwana tiegħek stess.

9. Fuq il-pass li jmiss għandna bżonn nilloggjaw OpenStack dashboard bħala admin u jimmarkaw in-netwerk estern bħala Estern sabiex inkunu nistgħu nikkomunikaw mal-interface tal-pont.

Għalhekk, illoginja bil-kredenzjali tal-amministratur u mur għal Admin -> Sistema-> Netwerks, ikklikkja fuq in-netwerk estern, iċċekkja l-kaxxa Netwerk Estern u agħfas fuq Save Changes biex tapplika l-konfigurazzjoni.

Meta tlesti, illoggja mill-utent admin u illoggja mal-utent tad-dwana mill-ġdid biex tipproċedi għall-pass li jmiss.

10. Fl-aħħarnett, għandna bżonn noħolqu router għaż-żewġ netwerks tagħna sabiex inċaqalqu l-pakketti 'l quddiem u lura. Mur fil-Proġett -> Netwerk -> Routers u agħfas il-buttuna Oħloq Router. Żid is-settings li ġejjin għar-router.

Router Name: a descriptive router name
Admin State: UP
External Network: external 

11. Ladarba r-Router ikun inħoloq għandek tkun tista' taraha fid-dashboard. Ikklikkja fuq l-isem tar-router, mur fit-tab Interfaces u agħfas fuq il-buttuna Żid Interface u għandu jidher pront ġdid.

Agħżel is-subnet intern, ħalli l-qasam tal-Indirizz IP vojt u agħfas il-buttuna Ibgħat biex tapplika l-bidliet u wara ftit sekondi l-interface tiegħek għandha ssir Attiva.

12. Sabiex tivverifika s-settings tan-netwerk ta 'OpenStack, mur Proġett -> Netwerk -> Topoloġija tan-Netwerk u se tiġi ppreżentata mappa tan-netwerk kif illustrat fuq l-screenshot ta' hawn taħt.

Dak kollox! In-netwerk OpenStack tiegħek issa huwa funzjonali u lest għat-traffiku tal-magni virtwali. Fuq is-suġġett li jmiss aħna ser niddiskutu kif toħloq u tniedi istanza ta 'immaġni OpenStack.