Host-Netzwerke¶
Nachdem das Betriebssystem auf jedem Knoten mit der gewünschten Architektur installiert wurde, müssen die Netzwerkschnittstellen konfiguriert werden. Es wird empfohlen, alle automatisierten Netzwerkverwaltungshilfsmittel zu deaktivieren und die entsprechenden Konfigurationsdateien für Ihre Distribution manuell anzupassen. Für weitere Informationen zum Konfigurieren der Netzwerke auf Ihrer Distribution lesen Sie die Dokumentation für SLES 12 oder für openSUSE.
Alle Knoten benötigen Internetzugang für administrative Zwecke, z.B. Paketinstallation, Sicherheitsupdates, DNS, und NTP. In den meisten Fällen sollten Knoten ihren Internetzugang über die Management-Netzwerkschnittstelle beziehen. Um die Bedeutung der Trennung von Netzwerken zu verdeutlichen, werden im Beispiel private Adressbereiche für das Managementnetzwerk genutzt und angenommen, dass die physische Netzwerkinfrastruktur den Internetzugang mittels NAT oder anderen Methoden zur Verfügung stellt. Die Beispielarchitektur nutzt einen routingfähigen IP-Adressbereich für das Provider-Netzwerk (extern) und es wird angenommen, dass die physische Netzwerkinfrastruktur direkten Internetzugang gewährleistet.
In der Anbieternetzwerk-Architektur liegen alle Instanzen im Anbieternetzwerk. In der (privaten) Self-Service-Netzwerkarchitektur können Instanzen einem Self-Service-Netzwerk oder einem Anbieternetzwerk hinzugefügt werden. Self-Service-Netzwerke können entweder vollständig innerhalb von OpenStack liegen oder ein bestimmtes Level an externem Netzwerkzugriff durch das Anbieternetzwerk mit Hilfe von NAT zur Verfügung stellen.
Im Beispiel wird angenommen, dass folgende Netzwerke genutzt werden:
Management auf 10.0.0.0/24 mit Gateway 10.0.0.1
Dieses Netzwerk benötigt ein Gateway um allen Knoten Internetzugang für administrative Zwecke wie z.B. Paketinstallation, Sicherheitsupdates, DNS, und NTP zur Verfügung zu stellen.
Provider auf 203.0.113.0/24 mit Gateway 203.0.113.1
Dieses Netzwerk benötigt ein Gateway um allen Instanzen in Ihrer OpenStack-Umgebung den Zugang zum Internet zur Verfügung zu stellen.
Sie können diese Bereiche entsprechend Ihrer jeweiligen Netzwerkinfrastruktur anpassen.
Die Namen der Netzwerkschnittstellen variieren je nach Distribution. Traditionell wird “eth” mit einer fortlaufenden Nummer versehen. Um alle Variationen abzudecken, verwendet dieser Leitfaden die Schnittstelle mit der niedrigsten Nummer als erste Schnittstelle und die mit der höchsten Nummer als zweite Schnittstelle.
So lange Sie nicht exakt der Konfiguration in diesem Beispiel folgen möchten, sollten Sie die Netzwerke entsprechend Ihrer Umgebung anpassen. Außerdem muss jeder Knoten die anderen über ihre Namen und IP-Adressen auflösen können. Zum Beispiel muss der Name controller zu 10.0.0.11 aufgelöst werden können, die IP-Adresse der Managementschnittstelle auf dem Controller-Knoten.
Warnung
Die Neukonfiguration der Netzwerkschnittstellen wird die Netzwerkverbindung unterbrechen. Für diesen Vorgang empfehlen wir eine lokale Terminal-Sitzung.
Bemerkung
Ihre Distribution aktiviert standardmäßig eine restriktive Firewall. Bestimmte Schritte werden während der Installation fehlschlagen, sofern Sie die Firewall nicht ändern oder abschalten. Weitere Informationen zum Absichern Ihrer Umgebung finden Sie im OpenStack Security Guide.
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.