1.nova 简介

网络管理和配置是云计算中一项非常重要的功能。nova自带的nova-实现了一些基本的网络模型,允许虚拟机之间的相互通信及虚拟机对的访问。归纳的来讲nova 的主要功能有:

下面简单的介绍下的三种网络模型。

在这三种模型中flat是最简单的,nova的操作也最少,相关的配置需要管理员事先配置好。在flat模式下,管理员需要手动创建一个网桥,所有的虚拟机都会关联到该网桥,所有的虚拟机也都处于同一个子网下,虚拟机的都是从该子网分配,而且网络相关的配置信息会在虚拟机启动时注入到虚拟机镜像中。

模式与flat比较接近,但nova会自动创建网桥,维护已经分配的,并启动来配置虚拟机的,创建虚拟机时,nova会给虚拟机分配一个,并将MAC/IP的对应关系写入的配置文件中,虚拟机启动时通过DHCP获取其,因此就不需要将网络配置信息注入到虚拟机中了。

vlan模式比上面两种模式复杂,每个都会分配一个vlan id,每个也可以有自己的独立的ip地址段,属于不同的虚拟机连接到不同的网桥上,因此不同的之间是隔离的,不会相互影响。为了访问一个的所有虚拟机需要创建一个vpn虚拟机,以此虚拟机作为跳板去访问该的其他虚拟机。与类似,vlan模式下,也会为每个启动一个来配置虚拟机的。

2. nova 部署与配置

部署时至少需要两块网卡,一块作为,主要承载公网流量和各个组建之间的流量,要能够访问公网,ip地址可以为内网地址也可以为公网地址;另一块作为,承载虚拟机之间相互通信的流量,不需要为其分配ip地址,只需要保证它们物理上可以互联即可。

有两种常见的部署方式,第一种方式是单个nova-节点,充当所有虚拟机的网关,并维护dhcp服务器。这种方式最大的问题就是单点故障,一旦nova-节点出问题了,就会影响到所有的虚拟机,需要实施HA方案。另一种方式就是,即在每个计算节点上部署nova-,每个计算节点上的虚拟机通过本机的nova-就可以获取ip地址、及访问公网。这样做的优势就是一旦某个节点出现问题,也不会影响到其他节点,而且有很好的扩展性,也是我们目前部署最为广泛一种模式。

的主要配置选项有:

3. 典型环境配置

1. all in one

all in one环境下,每台机器上有一整套的环境,每台都可以作为一个,对于测试多非常有必要。在环境下,虚拟机之间的网络通信通过网桥就可以完成,所有出到公网的流量则是通过SNAT来实现。所以在这种环境下,需要指定、,但不需要指定,要让其保持默认的none,否则不同的环境可能会出现相互干扰。上次demo环境的网络问题就是因为配置不当造成的。另外,在通过nova-创建网络时也需要注意,不要指定,否则会被加入到网桥中,可能会造成一些很奇怪的问题。上次demo环境中,每隔一段时间配置在eth0上的ip公网ip地址会被移动到网桥上,而且eth0也会被加入到网桥上,其原因就是因为在创建网络时将设置为了eth0.

2.

在模式下,首先需要将设置为True,然后在每个计算节点上都安装好nova- nova-api- nova-。

参考资料

1.

2.

Note: 本文由家军撰写