對於flat_interface與public_interface的理解

對於這兩個interface含義的理解一波三折,下面我把各類理解都記錄下來.

 

2014-9-23

 

#能夠把flat_interface理解爲Openstack整套生態系統內部的網絡接口,內部各節點之間相互通信用的

#能夠把public_interface理解爲Openstack系統以外的面向管理員,面向控制端的接口

因此在個人筆記中flat_interface = eth1 (GE網卡,mannual), public_interface = eth0(BBG網卡,static),由於我默認BBG是用來管理的,GE用來內部通信的.

 

2014-10-28

 

回顧github上的一篇文章 ( https://github.com/ChaimaGhribi/Icehouse-Installation-Flat-Networking/blob/master/OpenStack-Icehouse-Installation-Nova-Network.rst#install-the-compute-service-nova), 發現文中nova.conf的public_interface=br100, 對此感到很是奇怪!

我嘗試將GE網卡比做文中的eth0用來內部通信+互聯網通信, BBG網卡比做eth1用來管理. 而後建立浮動ip地址池,將3.242.164.4分配給了cirros(內部IP 172.52.17.2), 可是外界沒法聯繫到cirros.

因而我將BBG網卡的gateway取消, 將GE網卡配上ip, netmask, gateway. 此時從個人電腦3.242.164.104能夠ping或ssh至cirros了. 可是從cirros內卻沒法ping通我.

我嘗試使用該文中的public_interface = br100方法,能夠達到互通的目的,可是不理解原理.

 

 

2014-10-29

 

今天看了一篇文章: https://groups.google.com/forum/#!topic/china-openstack-user-group/7obOGTcv6gk

Q: 請教一個問題，我在主機上一塊網卡安裝了Openstack（havana）。網絡用的nova-network。配置j以下 network_manager=nova.network.manager.FlatDHCPManager flat_network_bridge=br100 flat_interface=eth0 public_interface=eth0 eth0網卡地址爲10.10.101.105，網關是10.10.101.254，能夠連通外網。 br100以及虛擬機的ip用的網段爲 192.168.100.0/24。如今問題是虛擬機不能訪問外網和主機的局域網。ping命令以下 ping  www.baidu.com PING  www.baidu.com(115.239.210.27) From  192.168.100.1: icmp_seq=2 Redirect Host(New nexthop: 10.10.101.254) From  192.168.100.1: icmp_seq=3Redirect Host(New nexthop: 10.10.101.254) 能夠看到DNS應該沒問題，可是訪問不了外網。

A: 因爲最近忙別的去了，把這個帖子忘了，今天偶爾看到郵件，有人問這個問題，我把個人解決辦法說一下。 一、若是你有兩塊網卡，固然將flat_interface和flat_interface設成不一樣的網卡是最好的了。flat_interface是經過網橋鏈接虛擬機的，隨便設置一個網卡就行；public_interface必定要設成你連上外網的那個網卡，這樣虛擬機就能夠直接上網了。 二、若是你只有一塊網卡如」eth0「，那麼上面的設置時沒有問題的，至於上不去網，是iptables的問題。個人解決辦法是執行下面一條命令就好了 iptables -t nat -A POSTROUTING -o br100 -j MASQUERADE

這是到目前爲止我認爲正確的理解,即: flat主內,public主外彷佛仍是沒錯的, 可是管理網絡也是能夠充當實例間通信網絡的 (這是和2014-9-23理解的不一樣之處), 因此flat_interface = eth0(BBG). public_interface=eth1(GE), 用GE網卡充當實例訪問互聯網的那塊網卡.

 

2014-10-30

 

昨天的文章中說"flat_interface隨便設置一個網卡就行", 今天想了下彷佛有道理, 由於通常狀況下,全部compute結點的網卡都接在網絡中,相互之間確定能夠通信, 因此flat網卡同時也能夠是public網卡.