首页 OpenStack-Train云平台部署之“Openstack虚机绑定vip”

OpenStack-Train云平台部署之“Openstack虚机绑定vip”

技术张儿 2020-7-26 0 48
标签: OpenStack

执行命令neutron net-list查看网络,找到自己需要设置的网络,获取subnet_id和network_id
[root@controller ~]# neutron net-list
1.png

创建port来占用ip,保证neutron不会将此IP在分配出去,导致IP冲突问题。
语法:neutron port-create --fixed-ip subnet_id=<subnet_id>,ip_address=vip <network_id>
释意:
替换subnet_id为neutron net-list中查看到的subnets字段
替换vip为需要配置的vip地址
替换network_id为neutron net-list中查看到的id字段
[root@controller ~]# neutron port-create --fixed-ip subnet_id=f9e73f0a-9a9f-4b56-a3b1-7a1fb7b209ef,ip_address=172.16.0.190 470b5031-c094-4f93-8720-d87c737e9d9c

12.2 取消安全组及端口安全状态为False

执行命令neutron port-list查看端口,找到VIP的Port ID以及需要使用VIP的虚拟机的IP对应的Port id
比如两台虚拟机做HA绑定vip,那么需要查看两台虚拟机的port ID和这个vip的port ID
注:理解为找到三个地址的id
[root@controller ~]# neutron port-list
2.png

取消安全组对应端口的管理(替换port-id为上一步查看的id)
neutron port-update --no-security-groups <Port_id>
neutron port-update --port_security_enabled=false <Port_id>
注:
替换Port_id为之前neutron port-list中找到的Port_id()
[root@controller ~]# neutron port-update --no-security-groups 07189414-b19b-4727-a8bf-dd024b266f19
Updated port: 07189414-b19b-4727-a8bf-dd024b266f19
[root@controller ~]# neutron port-update --no-security-groups 5ff86e03-abe6-47e6-929b-9835d68a4fdf
Updated port: 5ff86e03-abe6-47e6-929b-9835d68a4fdf
[root@controller ~]# neutron port-update --no-security-groups a50d0275-45d3-4b1d-b4bb-a04aa20624cf
Updated port: a50d0275-45d3-4b1d-b4bb-a04aa20624cf
[root@controller ~]# 
[root@controller ~]# neutron port-update --port_security_enabled=false 07189414-b19b-4727-a8bf-dd024b266f19
Updated port: 07189414-b19b-4727-a8bf-dd024b266f19
[root@controller ~]# neutron port-update --port_security_enabled=false 5ff86e03-abe6-47e6-929b-9835d68a4fdf
Updated port: 5ff86e03-abe6-47e6-929b-9835d68a4fdf
[root@controller ~]# neutron port-update --port_security_enabled=false a50d0275-45d3-4b1d-b4bb-a04aa20624cf
Updated port: a50d0275-45d3-4b1d-b4bb-a04aa20624cf

12.3 查看验证

此时执行命令neutron port-show
可看到port_security_enabled的value为False,security_groups的value为空,即OK,这样两个端口就没有了安全组了
# 查看三个地址的id
[root@controller ~]# neutron port-show 004c18d9-538c-4650-888e-f73ca64c1473 
3.png
[root@controller ~]# neutron port-show 5ff86e03-abe6-47e6-929b-9835d68a4fdf
[root@controller ~]# neutron port-show a50d0275-45d3-4b1d-b4bb-a04aa20624cf

作者: 技术张儿 本文发布于2020-7-26 12:41:48
免责声明:本文仅代表作者个人观点。