TF+ OpenStack部署指南丨利用OpenStack TF配置虚拟网络



  • 成功安装Tungsten Fabric的下一步,是了解在具体的配置场景中使用编排器部署Tungsten Fabric的工作流程。前面讨论了Kubernetes的部署方案,本文则聚焦在OpenStack上的网络配置过程。

    在OpenStack中创建项目以配置TF中的租户

    在Tungsten Fabric中,租户配置称为一个项目(project)。每一组虚拟机(VM)和虚拟网络(VN)都会创建一个项目,这些虚拟机和VN被配置为租户的独立实体。

    项目是在OpenStack项目页面创建、管理和编辑的。

    1.单击OpenStack仪表板上的Admin选项卡,然后单击Projects链接以访问Projects页面;请参见图1。

    图1:OpenStack项目(Projects)
    3c0947e0-ef40-47b2-a2a3-94ae2ea5ecfc-image.png
    2.在右上角,单击“创建项目”按钮,进入“添加项目”窗口,见图2。

    图2:添加项目
    e4ee6732-08bf-49a5-8bfa-6dfc8d4b46e1-image.png
    3.在“添加项目”窗口的“项目信息”选项卡中,输入新项目的名称和描述,并选择“已启用(Enabled )”复选框以激活该项目。

    4.在“添加项目”窗口中,选择“项目成员”选项卡,并为该项目分配用户。将每个用户指定为管理员或成员。

    一般来说,会有一个超级用户担任所有项目的管理员(admin)角色,而一个成员(member)角色的用户只对应于一般的配置目的。

    5.单击“完成”创建项目。

    有关创建和管理项目的更多信息,请参考OpenStack文档。

    用OpenStack TF创建虚拟网络

    你可以在Tungsten Fabric中通过OpenStack创建虚拟网络。下面的过程显示了如何在使用OpenStack时创建一个虚拟网络。

    1.要在使用OpenStack TF时创建虚拟网络,请选择 Project > Network > Networks。此时将显示“网络”页面。请参阅图 1。

    图 1:网络(Networks)页面
    5a585841-96fb-4afd-b68f-5b7a90e74555-image.png
    2.单击“创建网络”。显示“创建网络”窗口。参见图2和图3。

    图2:创建网络
    91499f41-2495-407c-b204-6d0b95fecef0-image.png
    图3:子网和网关详情
    55fd423e-050c-4428-b6e5-579317038b06-image.png
    3.单击“网络”和“子网”选项卡,完成“创建网络”窗口中的字段。请参阅表 1 中的字段说明。

    表1:创建网络字段
    4a80a7bd-fa9f-4d3d-b90e-0712eaf5f6c4-image.png

    4.单击“子网详细信息”选项卡来指定分配池、DNS域名服务器和主机路由。

    图4:附加子网属性
    ae6a1926-8bf2-4525-9157-5e59fa6b6e23-image.png
    5.要保存你的网络,请单击“创建”,或单击“取消”以放弃工作并重新开始。

    在OpenStack TF中为项目创建映像

    通过使用OpenStack仪表板为系统中的项目指定要上传到映像服务(Image Service)的映像,你需要:

    1.在 OpenStack 中,选择 Project > Compute > Images。将显示“映像”窗口。请参见图1。

    图1:OpenStack映像(Image)窗口
    ad5d0b46-34c3-4d3b-8bd2-2bc2739b36d8-image.png
    2.确保选择了要关联映像的正确项目。

    3.单击“创建映像”。

    此时将显示“创建一个映像”窗口,见图2。

    图2:OpenStack创建映像窗口
    13d2814f-b105-46f6-a391-79182303667e-image.png
    4.完成字段以指定你的映像。表1描述了窗口中的每个字段。

    注意:只支持通过HTTP URL提供的映像,并且映像位置必须能够被映像服务访问。支持压缩的映像二进制文件(.zip和.tar.gz)。

    表1:创建一个映像字段
    4f54f28b-5aed-4273-a446-9b469bfe16f9-image.png

    5.完成后,单击“创建映像”。

    在虚拟机(实例)中使用安全组

    安全组概述

    安全组是指定安全组规则的容器。安全组和安全组规则允许管理员指定允许通过端口的流量类型。在虚拟网络(VN)中创建虚拟机(VM)时,可在虚拟机启动时将其与安全组关联。如果没有指定安全组,则端口将与默认安全组关联。默认安全组允许入口(ingress)和出口(egress)流量。可以将安全规则添加到默认安全组中以更改流量行为。

    创建安全组和添加规则

    每个项目都会创建一个默认的安全组,你可以向默认的安全组添加安全规则,也可以创建其它的安全组并向其添加规则。当虚拟机启动时,或随后启动时,安全组将与虚拟机相关联。

    要向安全组添加规则,你需要:

    1.从OpenStack界面,单击“项目”选项卡,选择“访问和安全”,然后单击“安全组”选项卡。

    任何现有的安全组都会在“安全组”选项卡下列出,包括默认安全组;请参见图1。

    图1:安全组
    3d219d4a-45b5-416e-9b26-72b8f816c9aa-image.png
    2.选择默认安全组,然后单击“动作”栏中的“编辑规则”。

    显示“编辑安全组规则”窗口,见图2。任何已经与安全组相关联的规则都会被列出。

    图2:编辑安全组规则
    93d70c1d-dc91-4fd6-b3fa-6769cdeb7ebc-image.png
    3.单击“添加规则”来添加新规则,见图3。

    图3:添加规则
    59ae769b-e1d4-470f-81af-0c66245e78be-image.png
    表1:添加规则字段
    07b5b67f-51c4-419e-b8e8-041426845852-image.png

    4.单击“创建安全组”以创建其它安全组。

    显示“创建安全组”窗口,见图4。

    每个新的安全组都有一个唯一的32位安全组ID,并将ACL与配置的规则关联起来。

    图4:创建安全组
    97825edd-3474-4de4-a490-bbee6a9a2b6d-image.png
    5.启动实例时,有机会关联安全组,见图5。

    在安全组列表中,选择要与实例关联的安全组名称。

    图5:启动实例的关联安全组
    42d41042-ae44-40fa-96ed-83c9562c4bbb-image.png

    6.你可以通过查看与agent.xml相关联的SgListReq和IntfReq来验证安全组是否有被关联上。


Log in to reply