VM跨主機通訊ovs配置

2021-09-02 00:15:04 字數 895 閱讀 9351

openstack是多節點結構,同一子網的虛擬機器可能被排程到不同計算節點上,因此需要有隧道技術來保證這些同子網不同節點上的虛擬機器能夠二層互通,就像他們連線在同乙個交換機上,同時也要保證能與其它子網隔離。

ovs在計算和網路節點上建立隧道port來連線各節點上的網橋br-int(br-int是舉例的網橋名),這樣所有網路和計算節點上的br-int互聯形成了乙個大的虛擬的跨所有節點的邏輯網橋(內部靠tunnel id或vni隔離不同子網),這個邏輯網橋對虛擬機器和qrouter是透明的,它們覺得自己連線到了乙個大的br-int上。從某個計算節點虛擬機器發出的資料報會被封裝進隧道通過底層網路傳輸到目的主機然後解封裝。

下面是在兩台主機(192.168.7.21和192.168.7.23)測試建立vxlan隧道的配置

主機192.168.7.21上

ovs-vsctl add-br br-vxlan

#主機192.168.7.23上

ovs-vsctl add-br br-vxlan

#主機192.168.7.21上新增連線到7.23的tunnel port

ovs-vsctl add-port br-vxlan tun0 -- set inte***ce tun0 type=vxlan options:remote_ip=192.168.7.23

#主機192.168.7.23上新增連線到7.21的tunnel port

ovs-vsctl add-port br-vxlan tun0 -- set inte***ce tun0 type=vxlan options:remote_ip=192.168.7.21

然後,兩個主機上橋接到br-vxlan的虛擬機器就像連線到同乙個交換機一樣,可以實現跨主機的l2連線,同時又完全與物理網路隔離。

ovs的其他概念參考:

docker使用ovs跨主機互聯

node1 192.168.1.50 docker 127.17.1.1 node2 192.168.1.52 docker 127.17.2.1 1.1關閉selinux setenforce 0 立即生效 vi etc selinux config 重啟生效 selinux enforcing ...

Docker跨主機通訊

已安裝zookeeper。這裡使用前面mesos裡的zookeeper配置 sudo vi etc default docker etc default docker內容 docker add opts h tcp h unix var run docker.sock cluster store z...

Docker 跨主機通訊

修改主機docker預設的虛擬網段,然後在各自主機上分別把對方的docker網段加入到路由表中,配合iptables即可實現docker容器誇主機通訊。配置方法如下 設有三颱虛擬機器 更改虛擬機器docker0網段,v1為172.17.1.1 24,v2為172.17.2.1 24,v3為172.1...