înregistrare Logare
Puncte:0
thurlimann avatar Server

Openstack VM nu are voie să trimită pachete cu IP-ul plutitor ca origine

drapel us
thurlimann

Am următoarea problemă, în urma încercării mele anterioare de a căuta ajutor.

Am o VM care dorește să comunice cu alte VM care se află undeva în afara OpenStack. Am încercat să fac asta pur și simplu atribuind un ip plutitor. Cu toate acestea, acest lucru eșuează de îndată ce VM începe să comunice prin legarea la ip-ul plutitor.

Acest lucru înseamnă efectiv că VM-ul trebuie să fie capabil să trimită pachete care provin de la ip-ul plutitor. Totuși, aceasta este filtrată imediat și nici măcar nu părăsește nodul hypervisor. Întrebarea rămasă acum este: Cum pot face ca OpenStack/openVSwitch să se supună? Ar trebui să permită trimiterea de pachete IP de la ip-uri plutitoare atunci când VM le deține.

Multumesc mult anticipat.

30
0 + 5
berndbausch avatar
drapel us
berndbausch
În mod normal, nu aveți nevoie de un IP flotant pentru a comunica cu lumea exterioară. În mod implicit, routerele cu un gateway extern efectuează SNAT, cu și fără IP flotant. Dacă VM-ul care trimite are un IP flotant, pachetele vor avea IP-ul flotant ca sursă.
0
Răspunde
berndbausch avatar
drapel us
berndbausch
Se pare că spuneți că legarea unui socket la IP-ul plutitor eșuează. Asta este adevărat. Nucleul VM nu știe nimic despre IP-ul plutitor și refuză legarea. Soluție: Conectați-vă la IP-ul fix.
0
Răspunde
thurlimann avatar
drapel us
thurlimann
@berndbausch bine, te înșeli... . Legarea este ușor posibilă prin adăugarea locală a IP-ului la VM. Aceasta este o practică comună în afara universului OpenStack pentru VIP-urile direcționate extern. Și trebuie să leg, deoarece demonii, flanelul, calicotul etcd. trebuie să cunoașteți IP-ul extern și nu există nici un mod care să le spună să funcționeze într-un mod neobligatoriu, respectând IP-ul extern real.
0
Răspunde
berndbausch avatar
drapel us
berndbausch
Sigur, puteți adăuga orice IP la VM. Întrebarea este dacă puteți utiliza acel IP pentru a vă conecta la orice. Am instalat Kubernetes cu flanel pe OpenStack, manual și cu Magnum (în cazul în care sunteți interesat: https://itnext.io/running-a-kubernetes-cluster-on-devstack-533d579bb2f9), fără a mai fi nevoie să adăugați floating-ul IP la interfețele VM-urilor.
0
Răspunde
thurlimann avatar
drapel us
thurlimann
bine ai ratat ideea din pacate. @berndrausch . Acest lucru nu va funcționa dacă aveți noduri în afara openstack-ului **și** în interiorul openstack-ului.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.