在上一篇实验基础上增加一个新的租户2,租户2实现访问租户1中的VS资源,相对来说比较简单。
在demo project中创建一个新的租户路由器(图中绿色),并建立一个租户2的租户网络,租户2路由器连接租户2网络与共享的internet网络。
租户2对vs10.168.168.100的访问经过租户2路由器,由租户2路由器路由给租户1路由器,在离开租户2路由器时,IP源地址被改为租户2路由器的internet接口地址,因此租户1路由器看到的源地址其实是internet网段地址。
因此只需在租户2路由器配置一条指向VIP所在网络的路由即可
|
1 2 3 4 5 6 7 8 9 |
root@controller:/home/gavin# ip netns exec qrouter-b65e4316-6dad-40af-b002-430b311aa239 ip route add 10.168.168.0/24 via 9.9.9.20 root@controller:/home/gavin# ip netns exec qrouter-b65e4316-6dad-40af-b002-430b311aa239 netstat -nr Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 9.9.9.253 0.0.0.0 UG 0 0 0 qg-ea383fb8-36 9.9.9.0 0.0.0.0 255.255.255.0 U 0 0 0 qg-ea383fb8-36 10.168.168.0 9.9.9.20 255.255.255.0 UG 0 0 0 qg-ea383fb8-36 192.168.169.0 0.0.0.0 255.255.255.0 U 0 0 0 qr-209078ed-73 |
上述命令产生的路由重启后会丢失,可以使用下面命令代替:
neutron router-update b65e4316-6dad-40af-b002-430b311aa239 --routes type=dict list=true destination=0.0.0.0/0,nexthop=9.9.9.20
另:
一个非admin权限的用户共享另一个租户的shared网络,在自己的权限界面下看不到共享网络分配给的信息,需到具备访问共享网络权限的用户下查看,比较瓜。。。。
文章评论