如何解决Openstack 实例无法访问 Internet [linuxbridge]
我在部署与 Linux Bridge 相关的 Openstack 场景时遇到了严重问题。 这是场景:
控制器机器:
- 管理界面
enp2s0:138.100.10.25。
计算机器:
- 管理界面
enp2s0:138.100.10.26。 - 提供程序接口
enp0s20f0u4:138.100.10.27。
Openstack Train 场景已成功部署在 Centos 8 中,选择网络选项 2(自助服务网络)。
为了验证功能,上传了一张图片,创建了一个 Openstack 风格和安全组,并启动了几个 cirrOS 实例进行连接测试。 我们在 this tutorial 之后创建了一个提供者网络,在 this one 之后创建了一个自助服务网络。
网络场景是下一个:
从网络拓扑中可以看出,外部网络 138.100.10.0/21(提供者)和内部网络 192.168.1.1(自助服务)已经创建,通过路由器通过接口 138.100.10.198 和 192.168 连接。 1.1,两者都激活。
我们的问题是我们的 Linux 网桥没有按预期工作:Openstack cirrOS 实例无法访问互联网。
这是控制器 ip a 和 brctl show 命令输出:
这是计算 ip a 和 brctl show 命令输出:
(ovs-vsctl show 命令的输出在两台机器上都是空的)。
是否正确创建了 Linux 桥接器?
这些是 Linux 网桥配置文件:
- 控制器
/etc/neutron/plugins/ml2/linuxbridge_agent.ini:
[linux_bridge]
physical_interface_mappings = provider:enp2s0 # enp2s0 is the interface associated to 138.100.10.25
[vxlan]
enable_vxlan = true
local_ip = 138.100.10.25 # controller has only 1 IP
l2_population = true
- 计算
/etc/neutron/plugins/ml2/linuxbridge_agent.ini:
[linux_bridge]
physical_interface_mappings = provider:enp0s20f0u4 # interface associated to 138.100.10.26
[vxlan]
enable_vxlan = true
local_ip = 138.100.10.27
l2_population = true
要记住的观察是无法从任何地方访问计算管理界面 (138.100.10.26),我认为这是不正确的,因为这会阻止我们,例如,访问实例控制台通过 URL。
我做了一些连接测试,结果如下:
- Cirros_a
ip a命令输出:
- Cirros_b
ip a命令输出:
- Cirros A 和 Cirros B 之间存在连接(双向)。
- Cirros A/B 和自助服务网关 (192.168.1.1) 之间存在连接(双向)。
- Cirros A/B 和提供商网关 (138.100.10.198) 之间存在连接(双向)。
- Cirros A/B 和控制器管理接口 (138.100.10.25) 之间存在连接(双向)。
- Cirros A/B 和计算管理接口 (138.100.10.26) 之间没有连接。无法访问此界面。
- Cirros A/B 和计算提供程序接口 (138.100.10.27) 之间存在连接(双向)。
我不知道 linux 网桥配置文件是否有问题,或者我可能需要在控制器机器上使用另一个网络接口。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
