Comment configurer le réseau OpenStack pour activer l'accès aux instances OpenStack
Ce didacticiel vous expliquera comment configurer le service réseau OpenStack afin d'autoriser l'accès depuis des réseaux externes aux instances OpenStack.
Exigences
- Installez OpenStack dans RHEL et CentOS 7
Étape 1 : Modifier les fichiers de configuration de l'interface réseau
1. Avant de commencer à créer des réseaux OpenStack à partir du tableau de bord, nous devons d'abord créer un pont OVS et modifier notre interface réseau physique pour qu'elle se lie en tant que pont port vers le pont OVS.
Ainsi, connectez-vous à votre terminal serveur, accédez aux scripts du répertoire des interfaces réseau et utilisez l'interface physique comme extrait pour configurer l'interface du pont OVS en exécutant les commandes suivantes :
cd /etc/sysconfig/network-scripts/
ls
cp ifcfg-eno16777736 ifcfg-br-ex
2. Ensuite, éditez et modifiez l'interface du pont (br-ex) à l'aide d'un éditeur de texte comme illustré ci-dessous :
vi ifcfg-br-ex
Extrait de l'interface br-ex :
TYPE="Ethernet"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="no"
IPV6_AUTOCONF="no"
IPV6_DEFROUTE="no"
IPV6_FAILURE_FATAL="no"
NAME="br-ex"
UUID="1d239840-7e15-43d5-a7d8-d1af2740f6ef"
DEVICE="br-ex"
ONBOOT="yes"
IPADDR="192.168.1.41"
PREFIX="24"
GATEWAY="192.168.1.1"
DNS1="127.0.0.1"
DNS2="192.168.1.1"
DNS3="8.8.8.8"
IPV6_PEERDNS="no"
IPV6_PEERROUTES="no"
IPV6_PRIVACY="no"
3. Faites de même avec l'interface physique (eno16777736), mais assurez-vous qu'elle ressemble à ceci :
vi ifcfg-eno16777736
Extrait de l'interface eno16777736 :
TYPE="Ethernet"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="no"
IPV6_AUTOCONF="no"
IPV6_DEFROUTE="no"
IPV6_FAILURE_FATAL="no"
NAME="eno16777736"
DEVICE="eno16777736"
ONBOOT="yes"
TYPE=”OVSPort”
DEVICETYPE=”ovs”
OVS_BRIDGE=”br-ex”
Important : lors de la modification des cartes d'interface, assurez-vous de remplacer le nom de l'interface physique, les adresses IP et les serveurs DNS en conséquence.
4. Enfin, après avoir modifié les deux interfaces réseau, redémarrez le démon réseau pour refléter les modifications et vérifiez les nouvelles configurations à l'aide de la commande ip.
systemctl restart network.service
ip a
Étape 2 : Créer un nouveau projet OpenStack (locataire)
5. Lors de cette étape, nous devons utiliser le tableau de bord Openstack afin de configurer davantage notre environnement cloud.
Connectez-vous au panneau Web Openstack (tableau de bord) avec les informations d'identification admin et accédez à Identité -> Projets -> Créer un projet et créez un nouveau projet comme illustré ci-dessous.
6. Ensuite, accédez à Identité -> Utilisateurs -> Créer un utilisateur et créez un nouvel utilisateur en remplissant tous les champs. les champs avec les informations requises.
Assurez-vous que ce nouvel utilisateur dispose du rôle attribué en tant que _member_ du locataire (projet) nouvellement créé.
Étape 3 : Configurer le réseau OpenStack
7. Une fois l'utilisateur créé, déconnectez-vous de l'admin du tableau de bord et connectez-vous avec le nouvel utilisateur afin de créer deux réseaux (internes). réseau et externe).
Accédez à Projet -> Réseaux -> Créer un réseau et configurez le réseau interne comme suit :
Network Name: internal
Admin State: UP
Create Subnet: checked
Subnet Name: internal-tecmint
Network Address: 192.168.254.0/24
IP Version: IPv4
Gateway IP: 192.168.254.1
DHCP: Enable
Utilisez les captures d'écran ci-dessous comme guide. Remplacez également le Nom du réseau, le Nom du sous-réseau et les Adresses IP par vos propres paramètres personnalisés.
8. Ensuite, suivez les mêmes étapes que ci-dessus pour créer le réseau externe. Assurez-vous que l'espace d'adresses IP du réseau externe se trouve dans la même plage de réseau que la plage d'adresses IP de votre interface de pont de liaison montante afin de fonctionner correctement sans routes supplémentaires.
Par conséquent, si l'interface br-ex a 192.168.1.1 comme passerelle par défaut pour le réseau 192.168.1.0/24, le même réseau et la même passerelle Les adresses IP doivent également être configurées pour le réseau externe.
Network Name: external
Admin State: UP
Create Subnet: checked
Subnet Name: external-tecmint
Network Address: 192.168.1.0/24
IP Version: IPv4
Gateway IP: 192.168.1.1
DHCP: Enable
Encore une fois, remplacez le Nom du réseau, le Nom du sous-réseau et les Adresses IP en fonction de vos propres configurations personnalisées.
9. À l'étape suivante, nous devons nous connecter au tableau de bord OpenStack en tant qu'admin et marquer le réseau externe comme Externe. afin de pouvoir communiquer avec l'interface du pont.
Ainsi, connectez-vous avec les informations d'identification admin et accédez à Admin -> Système-> Réseaux, cliquez sur le réseau externe , cochez la case Réseau externe et cliquez sur Enregistrer les modifications pour appliquer la configuration.
Une fois terminé, déconnectez-vous de l'utilisateur admin et reconnectez-vous avec l'utilisateur personnalisé pour passer à l'étape suivante.
10. Enfin, nous devons créer un routeur pour nos deux réseaux afin de déplacer les paquets d'avant en arrière. Allez dans Projet -> Réseau -> Routeurs et cliquez sur le bouton Créer un routeur. Ajoutez les paramètres suivants pour le routeur.
Router Name: a descriptive router name
Admin State: UP
External Network: external
11. Une fois le Routeur créé, vous devriez pouvoir le voir dans le tableau de bord. Cliquez sur le nom du routeur, allez dans l'onglet Interfaces et cliquez sur le bouton Ajouter une interface et une nouvelle invite devrait apparaître.
Sélectionnez le sous-réseau interne, laissez le champ Adresse IP vide et cliquez sur le bouton Soumettre pour appliquer les modifications. Après quelques secondes, votre interface devrait devenir Sous-réseau interne.Actif.
12. Afin de vérifier les paramètres réseau d'OpenStack, accédez à Projet -> Réseau -> Topologie du réseau et une carte du réseau sera présentée comme illustré. sur la capture d'écran ci-dessous.
C'est tout! Votre réseau OpenStack est désormais fonctionnel et prêt pour le trafic des machines virtuelles. Dans le sujet suivant, nous verrons comment créer et lancer une instance d'image OpenStack.