Búsqueda de sitios web

Cómo configurar la red OpenStack para permitir el acceso a instancias de OpenStack

Este tutorial lo guiará sobre cómo configurar el servicio de red OpenStack para permitir el acceso desde redes externas a instancias de OpenStack.

Requisitos

  1. Instale OpenStack en RHEL y CentOS 7

Paso 1: modificar los archivos de configuración de la interfaz de red

1. Antes de comenzar a crear redes OpenStack desde el panel, primero debemos crear un puente OVS y modificar nuestra interfaz de red física para que se vincule como un puerto al puente OVS.

Por lo tanto, inicie sesión en la terminal de su servidor, navegue hasta los scripts del directorio de interfaces de red y use la interfaz física como un extracto para configurar la interfaz del puente OVS emitiendo los siguientes comandos:

cd /etc/sysconfig/network-scripts/
ls  
cp ifcfg-eno16777736 ifcfg-br-ex

2. A continuación, edite y modifique la interfaz del puente (br-ex) usando un editor de texto como se ilustra a continuación:

vi ifcfg-br-ex

Extracto de la interfaz br-ex:

TYPE="Ethernet"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="no"
IPV6_AUTOCONF="no"
IPV6_DEFROUTE="no"
IPV6_FAILURE_FATAL="no"
NAME="br-ex"
UUID="1d239840-7e15-43d5-a7d8-d1af2740f6ef"
DEVICE="br-ex"
ONBOOT="yes"
IPADDR="192.168.1.41"
PREFIX="24"
GATEWAY="192.168.1.1"
DNS1="127.0.0.1"
DNS2="192.168.1.1"
DNS3="8.8.8.8"
IPV6_PEERDNS="no"
IPV6_PEERROUTES="no"
IPV6_PRIVACY="no"

3. Haz lo mismo con la interfaz física (eno16777736), pero asegúrate de que se vea así:

vi ifcfg-eno16777736

Extracto de la interfaz eno16777736:

TYPE="Ethernet"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="no"
IPV6_AUTOCONF="no"
IPV6_DEFROUTE="no"
IPV6_FAILURE_FATAL="no"
NAME="eno16777736"
DEVICE="eno16777736"
ONBOOT="yes"
TYPE=”OVSPort”
DEVICETYPE=”ovs”
OVS_BRIDGE=”br-ex”

Importante: Al editar las tarjetas de interfaz, asegúrese de reemplazar el nombre de la interfaz física, las IP y los servidores DNS en consecuencia.

4. Finalmente, después de haber modificado ambas interfaces de red, reinicie el demonio de red para reflejar los cambios y verificar las nuevas configuraciones usando el comando ip.

systemctl restart network.service
ip a

Paso 2: crear un nuevo proyecto OpenStack (inquilino)

5. En este paso necesitamos usar el panel de Openstack para configurar aún más nuestro entorno de nube.

Inicie sesión en el panel web (dashboard) de Openstack con credenciales de admin y vaya a Identidad -> Proyectos -> Crear proyecto y cree un nuevo proyecto como se ilustra a continuación.

6. A continuación, navegue hasta Identidad -> Usuarios -> Crear usuario y cree un nuevo usuario completando todos los campos con la información requerida.

Asegúrese de que este nuevo usuario tenga el rol asignado como _member_ del inquilino (proyecto) recién creado.

Paso 3: configurar la red OpenStack

7. Una vez creado el usuario, cierre sesión en admin desde el panel e inicie sesión con el nuevo usuario para crear dos redes (interna red y externa).

Navegue hasta Proyecto -> Redes -> Crear red y configure la red interna de la siguiente manera:

Network Name: internal
Admin State: UP
Create Subnet: checked

Subnet Name: internal-tecmint
Network Address: 192.168.254.0/24
IP Version: IPv4
Gateway IP: 192.168.254.1

DHCP: Enable

Utilice las siguientes capturas de pantalla como guía. Además, reemplace el Nombre de red, el Nombre de subred y las direcciones IP con su propia configuración personalizada.

8. A continuación, siga los mismos pasos anteriores para crear la red externa. Asegúrese de que el espacio de direcciones IP para la red externa esté en el mismo rango de red que el rango de direcciones IP de la interfaz del puente de enlace ascendente para que funcione correctamente sin rutas adicionales.

Por lo tanto, si la interfaz br-ex tiene 192.168.1.1 como puerta de enlace predeterminada para la red 192.168.1.0/24, la misma red y puerta de enlace Las IP también deben configurarse para la red externa.

Network Name: external
Admin State: UP
Create Subnet: checked

Subnet Name: external-tecmint
Network Address: 192.168.1.0/24
IP Version: IPv4
Gateway IP: 192.168.1.1

DHCP: Enable

Nuevamente, reemplace el Nombre de red, el Nombre de subred y las direcciones IP según sus propias configuraciones personalizadas.

9. En el siguiente paso, debemos iniciar sesión en el panel de OpenStack como admin y marcar la red externa como Externa. para poder comunicarse con la interfaz del puente.

Por lo tanto, inicie sesión con las credenciales de admin y vaya a Admin -> Sistema-> Redes, haga clic en la red externa. , marque la casilla Red externa y presione Guardar cambios para aplicar la configuración.

Cuando termine, cierre sesión como usuario admin e inicie sesión con el usuario personalizado nuevamente para continuar con el siguiente paso.

10. Finalmente, necesitamos crear un enrutador para nuestras dos redes para poder mover paquetes de un lado a otro. Vaya a Proyecto -> Red -> Enrutadores y presione el botón Crear enrutador. Agregue las siguientes configuraciones para el enrutador.

Router Name: a descriptive router name
Admin State: UP
External Network: external

11. Una vez que se haya creado el enrutador, debería poder verlo en el panel. Haga clic en el nombre del enrutador, vaya a la pestaña Interfaces y presione el botón Agregar interfaz y debería aparecer un nuevo mensaje.

Seleccione la subred interna, deje el campo Dirección IP en blanco y presione el botón Enviar para aplicar los cambios y después de unos segundos su interfaz debería ser < fuerte>Activo.

12. Para verificar la configuración de red de OpenStack, vaya a Proyecto -> Red -> Topología de red y se presentará un mapa de red como se ilustra. en la siguiente captura de pantalla.

¡Eso es todo! Su red OpenStack ahora está funcional y lista para el tráfico de máquinas virtuales. En el siguiente tema, analizaremos cómo crear y ejecutar una instancia de imagen de OpenStack.