Com configurar la xarxa OpenStack per habilitar l'accés a les instàncies d'OpenStack


Aquest tutorial us guiarà sobre com podeu configurar el servei de xarxa OpenStack per permetre l'accés des de xarxes externes a instàncies d'OpenStack.

  1. Instal·leu OpenStack a RHEL i CentOS 7

Pas 1: modifiqueu els fitxers de configuració de la interfície de xarxa

1. Abans de començar a crear xarxes OpenStack des del tauler, primer hem de crear un pont OVS i modificar la nostra interfície de xarxa física per vincular-la com a port al pont OVS.

Així, inicieu sessió al terminal del vostre servidor, navegueu als scripts del directori d'interfícies de xarxa i utilitzeu la interfície física com a extracte per configurar la interfície del pont OVS emetent les ordres següents:

# cd /etc/sysconfig/network-scripts/
# ls  
# cp ifcfg-eno16777736 ifcfg-br-ex

2. A continuació, editeu i modifiqueu la interfície del pont (br-ex) mitjançant un editor de text tal com es mostra a continuació:

# vi ifcfg-br-ex

Extracte de la interfície br-ex:

TYPE="Ethernet"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="no"
IPV6_AUTOCONF="no"
IPV6_DEFROUTE="no"
IPV6_FAILURE_FATAL="no"
NAME="br-ex"
UUID="1d239840-7e15-43d5-a7d8-d1af2740f6ef"
DEVICE="br-ex"
ONBOOT="yes"
IPADDR="192.168.1.41"
PREFIX="24"
GATEWAY="192.168.1.1"
DNS1="127.0.0.1"
DNS2="192.168.1.1"
DNS3="8.8.8.8"
IPV6_PEERDNS="no"
IPV6_PEERROUTES="no"
IPV6_PRIVACY="no"

3. Feu el mateix amb la interfície física (eno16777736), però assegureu-vos que es vegi així:

# vi ifcfg-eno16777736

Interfície eno16777736 extracte:

TYPE="Ethernet"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="no"
IPV6_AUTOCONF="no"
IPV6_DEFROUTE="no"
IPV6_FAILURE_FATAL="no"
NAME="eno16777736"
DEVICE="eno16777736"
ONBOOT="yes"
TYPE=”OVSPort”
DEVICETYPE=”ovs”
OVS_BRIDGE=”br-ex”

Important: mentre editeu les targetes d'interfícies, assegureu-vos de substituir el nom de la interfície física, les IP i els servidors DNS en conseqüència.

4. Finalment, després d'haver modificat les dues interfícies de xarxa, reinicieu el dimoni de xarxa per reflectir els canvis i verificar les noves configuracions mitjançant l'ordre ip.

# systemctl restart network.service
# ip a

Pas 2: creeu un nou projecte OpenStack (inquilí)

5. En aquest pas hem d'utilitzar el tauler d'Openstack per poder configurar encara més el nostre entorn al núvol.

Inicieu sessió al tauler web d'Openstack (tauler de control) amb les credencials d'administrador i aneu a Identitat -> Projectes -> Crea un projecte i creeu un projecte nou tal com s'il·lustra a continuació.

6. A continuació, aneu a Identitat -> Usuaris -> Crea usuari i creeu un usuari nou omplint tots els camps amb la informació requerida.

Assegureu-vos que aquest nou usuari tingui la funció assignada com a _member_ de l'inquilí (projecte) acabat de crear.

Pas 3: configureu la xarxa OpenStack

7. Després de crear l'usuari, tanqueu la sessió de l'administrador del tauler i inicieu sessió amb l'usuari nou per tal de crear dues xarxes (xarxa interna i externa).

Aneu a Projecte -> Xarxes -> Crea una xarxa i configureu la xarxa interna de la següent manera:

Network Name: internal
Admin State: UP
Create Subnet: checked

Subnet Name: internal-tecmint
Network Address: 192.168.254.0/24
IP Version: IPv4
Gateway IP: 192.168.254.1

DHCP: Enable

Utilitzeu les captures de pantalla següents com a guia. A més, substituïu el nom de la xarxa, el nom de la subxarxa i les adreces IP amb la vostra configuració personalitzada.

8. A continuació, seguiu els mateixos passos anteriors per crear la xarxa externa. Assegureu-vos que l'espai d'adreces IP de la xarxa externa estigui al mateix rang de xarxa que el vostre interval d'adreces IP de la interfície del pont d'enllaç ascendent per tal de funcionar correctament sense rutes addicionals.

Per tant, si la interfície br-ex té 192.168.1.1 com a passarel·la predeterminada per a la xarxa 192.168.1.0/24, també s'haurien de configurar les mateixes IP de xarxa i passarel·la per a la xarxa externa.

Network Name: external
Admin State: UP
Create Subnet: checked

Subnet Name: external-tecmint
Network Address: 192.168.1.0/24
IP Version: IPv4
Gateway IP: 192.168.1.1

DHCP: Enable

De nou, substituïu el nom de la xarxa, el nom de la subxarxa i les adreces IP segons les vostres pròpies configuracions personalitzades.

9. Al següent pas hem d'iniciar sessió al tauler d'OpenStack com a administrador i marcar la xarxa externa com a Externa per poder comunicar-nos amb la interfície del pont.

Així, inicieu sessió amb les credencials d'administrador i aneu a Administració -> Sistema-> Xarxes, feu clic a la xarxa externa, marqueu la casella Xarxa externa i premeu Desa els canvis per aplicar la configuració.

Quan acabeu, tanqueu la sessió de l'usuari administrador i torneu a iniciar sessió amb l'usuari personalitzat per continuar amb el pas següent.

10. Finalment, hem de crear un encaminador per a les nostres dues xarxes per tal de moure paquets d'anada i tornada. Aneu a Projecte -> Xarxa -> Encaminadors i premeu el botó Crear encaminador. Afegiu la configuració següent per a l'encaminador.

Router Name: a descriptive router name
Admin State: UP
External Network: external 

11. Un cop creat l'encaminador, hauríeu de poder veure'l al tauler. Feu clic al nom de l'encaminador, aneu a la pestanya Interfícies i premeu el botó Afegeix una interfície i hauria d'aparèixer un missatge nou.

Seleccioneu la subxarxa interna, deixeu el camp Adreça IP en blanc i premeu el botó Envia per aplicar els canvis i, al cap d'uns segons, la vostra interfície hauria d'estar activa.

12. Per verificar la configuració de la xarxa d'OpenStack, aneu a Projecte -> Xarxa -> Topologia de xarxa i es presentarà un mapa de xarxa tal com es mostra a la captura de pantalla següent.

Això és tot! La vostra xarxa OpenStack ara és funcional i preparada per al trànsit de màquines virtuals. Al següent tema parlarem de com crear i llançar una instància d'imatge d'OpenStack.