构建OpenStack网络基础设施:从虚拟交换到网络管理
1. 搭建Open vSwitch虚拟交换基础设施
在OpenStack环境中,为了实现高效的网络连接,我们可以使用Open vSwitch来构建虚拟交换基础设施。以下是具体的操作步骤:
-更新ML2配置文件:在compute02和compute03节点上更新ML2配置文件,并在[securitygroup]部分定义合适的防火墙驱动。示例如下:
[securitygroup] ... firewall_driver = iptables_hybridiptables_hybrid防火墙驱动使用iptables实现防火墙规则,并依赖于实例的tap接口和集成桥之间的Linux桥。而openvswitch防火墙驱动使用OpenFlow实现防火墙规则,不依赖于Linux桥或iptables。截至OpenStack的Pike版本,openvswitch防火墙驱动尚未达到生产就绪状态,不建议使用。如果不想使用防火墙并禁用安全组规则的应用,可以将firewall_driver设置为noop。
-配置DHCP代理使用Open vSwitch驱动:为了使Neutron能够将DHCP命名空间接口正确连接到相应的网络桥,需要在托管DHCP代理的节点上进行配置
)