小贝子编程

devstack - 允许从来宾虚拟机到开发堆栈的 ssh



可以使用以下接口和路由在 devstack 中的来宾实例(见下文(以这种方式访问 devstack 实例:SSH ubuntu@10.0.0.1(密钥设置正确(?

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc pfifo_fast state UP group default qlen 1000
    link/ether fa:16:3e:68:3d:7c brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.4/26 brd 10.0.0.63 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::f816:3eff:fe68:3d7c/64 scope link 
       valid_lft forever preferred_lft forever

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.0.0.1        0.0.0.0         UG    0      0        0 eth0
10.0.0.0        0.0.0.0         255.255.255.192 U     0      0        0 eth0
169.254.169.254 10.0.0.1        255.255.255.255 UGH   0      0        0 eth0

这是开发堆栈实例内核 IP 路由表的路由表

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0
10.0.0.0        192.168.1.228   255.255.252.0   UG    0      0        0 br-ex
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.224   0.0.0.0         255.255.255.224 U     0      0        0 br-ex
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0
6: br-ex: <BROADCAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default 
    link/ether 12:14:51:c6:b2:49 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.225/27 scope global br-ex
       valid_lft forever preferred_lft forever
    inet6 fe80::1014:51ff:fec6:b249/64 scope link 
       valid_lft forever preferred_lft forever

我应该添加什么规则来允许 ip 为 10.0.0.0/24 的实例在开发堆栈计算机中进行 ssh?我应该更改某些防火墙规则(尝试但没有成功(还是更改路由规则?这是本地RC

[[local|localrc]]
FLOATING_RANGE=192.168.1.224/27
FIXED_RANGE=10.0.0.0/24
FIXED_NETWORK_SIZE=256
FLAT_INTERFACE=eth0

尝试在local.conf上添加主机 IP。例如:

HOST_IP=10.0.0.1

我什至在devstack配置文件中尝试了HOST_IP=10.0.0.1,但devstack无法启动。

由于我的问题是来宾实例无法与 devstack 实例同步,因此我只是将图像中的 rsync 脚本更改为易于访问的 devstack 实例的另一个 ip 上的 rsync。

怀疑如果需要做我首先要求的事情,应该看看中子命名空间。但自从我找到了工作机后,我就没有尝试过。

不,它不能。而 10.0.0.1 不会查看您的开发堆栈实例 IP。我认为你的local.conf(旧的localrc(不好。尝试仅使用:

[[local|localrc]]
...
IP_VERSION=4
HOST_IP=192.168.1.104
FLOATING_RANGE="192.168.1.224/27"
Q_FLOATING_ALLOCATION_POOL=start=192.168.1.226,end=192.168.1.254

Devstack将设置其余部分。只有这样,您的来宾实例才能访问 Devstack 主机。

但我认为你想要的不止这些。试试这个:

  1. 在安全组中,将入口规则添加到 ICMP、SSH 以及 HTTP 和 HTTPS;
  2. 在专用网络中,编辑专用子网以添加 DNS 名称服务器(8.8.8.8、1.1.1.1 等(;
  3. 分配了一些浮动IP;
  4. 启动一些实例;
  5. 将浮动 IP 关联到每个实例;
  6. 设置proxy_arp和 iptables(在主机 Devstack 中(。

如何将 Devstack 浮动 ip 暴露给外部世界?

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium