学习
实践
活动
专区
工具
TVP
写文章
专栏首页Tungsten Fabric中文社区TF+ OpenStack部署指南丨利用OpenStack TF配置虚拟网络
原创

TF+ OpenStack部署指南丨利用OpenStack TF配置虚拟网络

成功安装Tungsten Fabric的下一步,是了解在具体的配置场景中使用编排器部署Tungsten Fabric的工作流程。前面讨论了Kubernetes的部署方案,本文则聚焦在OpenStack上的网络配置过程。

在OpenStack中创建项目以配置TF中的租户

在Tungsten Fabric中,租户配置称为一个项目(project)。每一组虚拟机(VM)和虚拟网络(VN)都会创建一个项目,这些虚拟机和VN被配置为租户的独立实体。

项目是在OpenStack项目页面创建、管理和编辑的。

1.单击OpenStack仪表板上的Admin选项卡,然后单击Projects链接以访问Projects页面;请参见图1

图1:OpenStack项目(Projects)

2.在右上角,单击“创建项目”按钮,进入“添加项目”窗口,见图2

图2:添加项目

3.在“添加项目”窗口的“项目信息”选项卡中,输入新项目的名称和描述,并选择“已启用(Enabled )”复选框以激活该项目。

4.在“添加项目”窗口中,选择“项目成员”选项卡,并为该项目分配用户。将每个用户指定为管理员或成员。

一般来说,会有一个超级用户担任所有项目的管理员(admin)角色,而一个成员(member)角色的用户只对应于一般的配置目的。

5.单击“完成”创建项目。

有关创建和管理项目的更多信息,请参考OpenStack文档。

用OpenStack TF创建虚拟网络

你可以在Tungsten Fabric中通过OpenStack创建虚拟网络。下面的过程显示了如何在使用OpenStack时创建一个虚拟网络。

1.要在使用OpenStack TF时创建虚拟网络,请选择 Project > Network > Networks。此时将显示“网络”页面。请参阅图 1

图 1:网络(Networks)页面

2.单击“创建网络”。显示“创建网络”窗口。参见图2图3

图2:创建网络

图3:子网和网关详情

3.单击“网络”和“子网”选项卡,完成“创建网络”窗口中的字段。请参阅表 1 中的字段说明。

表1:创建网络字段

字段

说明

网络名

输入网络的名称。

子网名

输入子网的名称。

网络地址

输入CIDR格式的网络地址。

IP版本*

选择IPv4或IPv6。

网关IP

可以选择为IP地址块输入一个明确的网关IP地址。如果不使用网关,则选中“禁用网关”复选框。

4.单击“子网详细信息”选项卡来指定分配池、DNS域名服务器和主机路由。

图4:附加子网属性

5.要保存你的网络,请单击“创建”,或单击“取消”以放弃工作并重新开始。

在OpenStack TF中为项目创建映像

通过使用OpenStack仪表板为系统中的项目指定要上传到映像服务(Image Service)的映像,你需要:

1.在 OpenStack 中,选择 Project > Compute > Images。将显示“映像”窗口。请参见图1

图1:OpenStack映像(Image)窗口

2.确保选择了要关联映像的正确项目。

3.单击“创建映像”。

此时将显示“创建一个映像”窗口,见图2

图2:OpenStack创建映像窗口

4.完成字段以指定你的映像。表1描述了窗口中的每个字段。

注意:只支持通过HTTP URL提供的映像,并且映像位置必须能够被映像服务访问。支持压缩的映像二进制文件(*.zip和*.tar.gz)。

表1:创建一个映像字段

字段

说明

名称

为该映像输入一个名称。

说明

输入映像的描述。

映像来源

选择映像文件或映像位置。 如果选择“映像文件”,系统会提示你浏览到文件的本地位置。

映像位置

输入用于加载映像的外部HTTP URL。该URL必须是指向映像二进制的有效且直接的URL。重定向或提供错误页面的URL将导致映像无法使用。

格式

必填。从列表中选择映像格式: AKI- Amazon内核映像 AMI- Amazon主机映像 ARI- Amazon内存盘(Ramdisk)映像 ISO- 光盘映像 QCOW2- QEMU仿真器 EmulatorRaw- 非结构化映像格式 VDI- 虚拟磁盘映像 VHD- 虚拟硬盘 VMDK- 虚拟机磁盘

架构

输入架构。

最小磁盘(GB)

输入启动映像所需的最小磁盘大小。如果没有指定大小,则默认值为0(无最小值)。

最低内存(MB)

输入启动映像所需的最小RAM。如果没有指定大小,则默认为0(无最小值)。

公开

如果是公开映像,请选择此复选框。如果是私人映像,则不选。

保护

选择此复选框,以创建保护映像。

5.完成后,单击“创建映像”。

在虚拟机(实例)中使用安全组

安全组概述

安全组是指定安全组规则的容器。安全组和安全组规则允许管理员指定允许通过端口的流量类型。在虚拟网络(VN)中创建虚拟机(VM)时,可在虚拟机启动时将其与安全组关联。如果没有指定安全组,则端口将与默认安全组关联。默认安全组允许入口(ingress)和出口(egress)流量。可以将安全规则添加到默认安全组中以更改流量行为。

创建安全组和添加规则

每个项目都会创建一个默认的安全组,你可以向默认的安全组添加安全规则,也可以创建其它的安全组并向其添加规则。当虚拟机启动时,或随后启动时,安全组将与虚拟机相关联。

要向安全组添加规则,你需要:

1.从OpenStack界面,单击“项目”选项卡,选择“访问和安全然后单击“安全组选项卡

任何现有的安全组都会在“安全组”选项卡下列出,包括默认安全组;请参见图1

图1:安全组

2.选择默认安全组,然后单击“动作”栏中的“编辑规则”。

显示“编辑安全组规则”窗口,见图2。任何已经与安全组相关联的规则都会被列出。

图2:编辑安全组规则

3.单击“添加规则”来添加新规则,见图3

图3:添加规则

表1:添加规则字段

说明

IP协议

选择要应用于此规则的IP协议:TCP、UDP、ICMP。

来自端口

选择要应用此规则的流量来源的端口。对于TCP和UDP,请输入单个端口或端口范围。对于ICMP规则,输入ICMP类型代码。

到达端口

适用于此规则的流量所指向的端口,使用与“来自端口”字段中相同的选项。

来源

选择本规则允许的流量来源。指定子网——适用于此规则的流量的域间源(inter-domain source)的CIDR IP地址或地址块,也可以选择安全组作为源。选择安全组作为源,允许该安全组中的任意实例通过该规则访问任意其它实例。

4.单击“创建安全组”以创建其它安全组。

显示“创建安全组”窗口,见图4

每个新的安全组都有一个唯一的32位安全组ID,并将ACL与配置的规则关联起来。

图4:创建安全组

5.启动实例时,有机会关联安全组,见图5

安全组列表中,选择要与实例关联的安全组名称。

图5:启动实例的关联安全组

6.你可以通过查看与agent.xml相关联的SgListReqIntfReq来验证安全组是否有被关联上。

原创声明,本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

登录 后参与评论
0 条评论

相关文章

  • TF+K8s部署指南丨利用TF防火墙策略实现Kubernetes网络策略(含映射表)

    从5.0版本开始(版本更迭时间和具体内容),Tungsten Fabric支持使用防火墙安全策略框架实现Kubernetes 1.9.2网络策略。虽然Kuber...

    Tungsten Fabric
  • Frank Wu:当OpenStack遇到Tungsten Fabric

    https://tungstenfabric.org.cn/assets/uploads/files/tf-live3-mcp-openstack-tungst...

    Tungsten Fabric
  • Tungsten Fabric:连接CMP的金钥匙丨TF Meetup演讲实录

    本文所有相关资料 https://tungstenfabric.org.cn/assets/uploads/files/cmp-key-shuxun.pdf

    Tungsten Fabric
  • Tungsten Fabric知识库丨构建、安装与公有云部署

    这里的repo文件的说明文档大部分是有效的。 https://github.com/Juniper/contrail-dev-env--

    Tungsten Fabric
  • Tungsten Fabric如何编排

    OpenStack是虚拟机和容器的领先的开源编排系统。Tungsten Fabric提供了Neutron网络服务的实现,并提供了许多附加功能。

    Tungsten Fabric
  • 杨雨:Tungsten Fabric如何增强Kubernetes的网络性能

    在混合多云的世界里,Kubernetes是如此流行,已经成为应用统一部署和管理的事实标准,而Tungsten Fabric与Kubernetes的集成,更增强了...

    Tungsten Fabric
  • 为OpenStack和K8s集群提供无缝虚拟网络

    现实情况下,可能会发生虚拟机和容器需要相互“交谈”的情况。如果是这样,我们需要以某种方式实现两个独立集群之间的通信。

    Tungsten Fabric
  • Tungsten Fabric入门宝典丨编排器集成

    在内部,Tungsten Fabric的编排器集成组件基本上对每个编排器都执行相同的操作,包括:

    Tungsten Fabric
  • TF实战Q&A丨你不理解透,出了问题都不知道怎么弄

    在TF中文社区,爱折腾的“实战派”们经常探讨有关SDN和Tungsten Fabric的各种问题,我们将其中的精华部分整理出来,形成 “ TF Q&A ” 栏目...

    Tungsten Fabric
  • Tungsten Fabric如何支撑大规模云平台丨TF Meetup演讲实录

    本文所有相关资料https://tungstenfabric.org.cn/assets/uploads/files/large-scale-cloud-yy....

    Tungsten Fabric
  • Tungsten Fabric与K8s集成指南丨创建隔离命名空间

    K8s与Tungsten Fabric集成后有四种配置模式,分别为:默认模式、自定义隔离模式、命名空间隔离模式、嵌套模式。

    Tungsten Fabric
  • CSDN专访|腾讯的OpenStack实践与创新

    前言: 本文转载自微信公众号OpenStack 文章《用户访谈丨腾讯的OpenStack实践与创新》,来自CSDN专访。 2017年7月24日~25日,2017...

    腾讯云TStack
  • 如何在OpenStack-Ansible上集成Tungsten Fabric

    本文作者James Denton,拥有超过15年信息技术领域行业经验,目前为知名云计算服务商Rackspace Hosting首席架构师,致力于云网络和对基于O...

    Tungsten Fabric
  • 我的第二本译作《精通OpenStack》上架啦:前言、目录和样章

        今天,随着新功能和子项目的增加,OpenStack已成为一个不断扩展的大型开源项目。随着数以百计大型企业采用并不断为OpenStack生态系统做出贡献,...

    力哥聊运维与云计算
  • 如何在OpenStack Kolla上部署Tungsten Fabric(附14个常见的配置问题)

    首先,使用contil-kolla-ansible-deployer容器在OpenStack Kolla上部署Tungsten Fabric(注:原文为Cont...

    Tungsten Fabric
  • Tungsten Fabric架构和最新技术进展

    本文整理自瞻博网络杰出工程师Sukhdev Kapur在“TF中文社区成立暨第一次全员大会”上的演讲,增加了对于TF功能的描述。

    Tungsten Fabric
  • TF实战丨使用Vagrant安装Tungsten Fabric

    双路E5-2860v3 CPU,24核48线程,128G DDR4 ECC内存,NVME盘 512G。

    Tungsten Fabric

扫码关注腾讯云开发者

领取腾讯云代金券