[crayon-681ca20feabad783823765/] [crayon-681ca20feabb3386327475/] openstack stack create -t deploy-lb.yaml -e deploy-lb-params.yaml f5-heat-stack

问题1： 安装mitaka并安装F5 agent后，设置F5 agent的配置中tunnel类型为vxlan 在openstack中创建网络，并创建loadbalancer，发现在F5上自动创建的tunnel是gre的 修改 /etc/neutron/plugins/ml2/ml2_conf.ini  中的ML2段落下的租户网络类型为vxlan，发现依旧推送gre tunnel tenant_network_types = vxlan 原因： 在创建网络的时候，tenant_network_types 配置项的第一…

1.虚机三个网卡， 网卡1 管理网络 host-only， 网卡2 可上网 public internet， 网卡3 openstack未来vm流量网络 host-only （本例中192.168.215.x是管理网络，192.168.214.x是vm流量网络） 2.安装Centos7 x86_64，安装两台，4G+内存，20G+硬盘 3.修改好主机名，安装时候设置好NTP，确保机器可以上网，只安装为 infrastructure server 不安装任何其他服务 4. yum install git 5. yum…

https://wiki.openstack.org/wiki/Neutron/DVR_L2_Agent L2 Interaction with Plugin and L3 Agent L2 OVS Agent initialization During initialization the L2 OVS Agent needs to know its hosted unique dvr mac address, in order to key in the appropriate OVS rules into t…

受限于实体网络以及主机网卡，利用em2接口作为vm的流量接口，该接口所在网络以vxlan 网络运行，同时compute主机的另一个接口em1配置为支持openstack flat网络，这样可以在openstack内部起一个flat类型网络，该网络还可以顺便作为L3 agent的external 网络。 flat 网络是openstack中非vlan方式的可以与外部物理网络直接通的一种provider网络。 compute节点添加一个br-ex接口，将地址分配到该br-ex接口上 [crayon-681ca20feb…

首先观察一下br-tun的接口，可以看到 -接口1是与br-int互联的口 -接口2是到10.1.1.145的tunnel接口 -接口3是到10.1.1.5的tunnel接口 最后一个local是内部接口 [crayon-681ca20febb49139161260/] 再观察没有流量时候的flows rule： [crayon-681ca20febb4b016449937/] 上述rule分为table 0 1  2 3 10 20 21，每一行最后的括弧中的数字表示接下来将数据包交给哪个table，数据包将从上…

[crayon-681ca20febc71730909139/]   [crayon-681ca20febc75068908419/]   [crayon-681ca20febc77753026752/] 如果把上面的ovs配置中的l2_population 设置为true，会导致vxlan隧道建立不起来，问题待研究。。。 F5 1.0.8 plugin: [crayon-681ca20febc78968989687/]  

在上一篇实验基础上增加一个新的租户2，租户2实现访问租户1中的VS资源，相对来说比较简单。 在demo project中创建一个新的租户路由器（图中绿色），并建立一个租户2的租户网络，租户2路由器连接租户2网络与共享的internet网络。 租户2对vs10.168.168.100的访问经过租户2路由器，由租户2路由器路由给租户1路由器，在离开租户2路由器时，IP源地址被改为租户2路由器的internet接口地址，因此租户1路由器看到的源地址其实是internet网段地址。 因此只需在租户2路由器配置一条指向VIP…

在还没有开始研究各种高大上的自动化控制之前，在还没有考虑各种复杂的企业场景之前，先来研究一下比较普遍的公有云下你希望购买几个server资源，并配上一个负载均衡设备，或者作为企业完全的虚拟化场景下做一些F5产品的测试场景。这些场景相对对SDN方面要求的弱些，就像ESXi上部署各种server，F5一样，是个虚拟化的过程。 此篇博客描述如何在租户内配置一个F5实例， 当一个租户获得资源后，在租户内部网络与传统网络并无二致，因此在实体网络经验下部署F5的经验统统可以用到。租户内部部署一台F5并不需要安装F5 plugi…

上篇文章测试了haproxy作为lbaas的情形，但在应用交付领域F5这一当之无愧的老大显然不能落后，作为openstack的赞助商，F5为openstack提供了一个LBaaS的plugin，通过该plugin可以实现与openstack内外F5以及BigIQ协同。 本文记录如何安装F5 plugin以及整个测试过程。openstack的具体安装过程请见博客中前面的文章。 一、F5 LBaaS plugin的下载与安装，本文使用社区版plugin 1.0.6（F5从1.0.8plugin版本后合并社区版与offi…

  http://docs.openstack.org/admin-guide-cloud/content/openvswitch_plugin.html 下面这个方法对 F5 管理口没用，F5管理口不支持发起option 26的dhcp消息 If you use the neutron DHCP agent, add these lines to the /etc/neutron/dhcp_agent.ini file: 1 dnsmasq_config_file=/etc/neutron/dnsmas…

问题： 将contoller和network 安装在同一个节点上，compute单独另一个节点。 安装后发现在controller/network 节点上无法出现tunnel 接口（ovs-vsctl show），但是compute上可以 查看controller/network节点上日志发现： [crayon-681ca20fec3df010319219/]   解决方法，在ml2的配置文件中不要启用下面配置： type_drivers = gre 即配置为: [crayon-681ca20fec3e3…

hmmm本来计划研究完双network nodes情形的，但是在学习过程中发现双网络节点模式还是有很多奇怪的问题和一些想法没有理顺，索性跳到LBaaS来吧(⊙o⊙)…这是不是我学习openstack的驱动力？。。。。 openstack的一大优势就是容许很多第三方软硬件通过plugin的方式与openstack集成起来。LBaaS，VPNaaS，FWaaS都是这样。由于目前从事于adn行业，所以还是关注LBaaS吧。首先学习openstack最容易集成的Loadbalancer haproxy，haproxy是一个…

在这样的一个环境中，所有计算节点与互联网之间的通信都通过一个网络节点，且网络节点只有一个互联网线路，在实际中，往往可能涉及到多个运营商线路的接入，那么当一个网络节点需要同时与多个外部网络进行连接的话，该怎么办。 通过之前的文章，可以知道，当多个租户共享同一个网络网络时候，其结构如下： 虽然每个租户都有一个自己的虚拟路由器，但是这些虚拟路由器都最终桥接到了同一个br-ex的网桥，那么如何实现接入多个外部网络？ 根据文档：http://docs.openstack.org/training-guides/content…

安装方法： https://github.com/ChaimaGhribi/OpenStack-Icehouse-Installation/blob/3d9581f92919fedbd984105cb24be623a40c56ec/OpenStack-Icehouse-Installation.rst 各节点配置文件 控制节点 1. nova.conf [crayon-681ca20fec8c2803126348/] 2.keystone [crayon-681ca20fec8c6588413226/] 3. ne…

前面几篇博文都是基于单个计算节点情况下，单租户，多租户情形分析。本篇博文描述在两个计算节点情况下的以下情况： -一个租户的两个同网段实例位于不同的计算节点 -一个租户的两个不同网段实例位于不同的计算节点 -两个租户，各自有一个实例，且位于不同的计算节点 实验拓扑变化为： 相比于之前的实验，本次增加了一个计算节点compute2.  由于使用的是GRE租户网络类型，当多个计算节点出现后，计算节点和网络几点之间成full mesh的tunnel，即 compute会分别和compute2、network建立tunnel…

在上述两篇文章中描述的是单租户情况下同网段或不同网段间数据是如何走的，以及描述一个数据包是如何去往其他datacenter网络或互联网的。 openstack L3-GRE 网络结构分析记录 (Icehouse) 第一篇 openstack L3-GRE 网络结构分析记录 (Icehouse) 第二篇 本篇博文记录描述多租户情形下的网络及数据流情况。 首先，新建一个租户，并在该租户上下文下创建一个路由器和一个私网： 和另一个租户网络比较一下： 可以看出，两个租户共享了internet网络，这是因为在创建intern…