OpenStack 對內部的網路上管理有很重要的fixed-ip以及floating-ip兩個概念,Fixed-IP是由VM綁定,VM依產生以後就不會更改,然而Floating-IP是可以隨時bind上一個VM或unassociate下來,依照OpenStack的文件表示,Floating-IP是屬於Public IP,一個VM在取得Floating-IP之前是沒有對外的連線功能的,Fixed-IP則是Private IP,VM之間可以用此Private-IP來互相溝通。我們目前EstiNet Cloud平台使用的是Flat-DHCP的架構,Flat-DHCP是由OpenStack把VM打開以後,就DHCP的方式把IP assign給VM,所以在OpenStack 的nova-network節點上,會跑個小型的DHCP Server: DNSMasq,這個程式會負責把IP export給VM,另外還有兩種網路架構分別是Flat以及Cloudpipe(VPN)。
管理Fixed-IP以及Floating-IP的方法很容易,在nova.conf裡面就已經有宣告Fixed-IP的範圍,但是在Floating-IP的部分,因為OpenStack必須在資料庫裡面管理這Fix-Floating的對應關係,Floating-IP都會需要再DB裡面有一個entry來儲存此訊息,我們在安裝完成以後必須要用下面指令來指定FloatingIP的產生範圍,也就是IP pool。
nova-manage floating create 10.10.10.254/25
nova-manage floating list
這樣應該會有顯示出所有的Floating-IP,可以稍微看一下是否是都正常(範圍等等),就可以用nova指令開始把IP 先預定下來
nova floating-ip-create
+--------------+-------------+----------+------+
| Ip | Instance Id | Fixed Ip | Pool |
+--------------+-------------+----------+------+
| 10.10.10.125 | None | None | nova |
+--------------+-------------+----------+------+
這個指令會讓nova-network從剛剛設定的IP pool擷取一個IP出來以後,就會在DB裡面儲存著一份entry,等到管理者把這一個IP設定(add)到一個VM上,就會從DB裡面確認有這筆IP(也沒有其他人在使用)就會在iptables裡面對上他的對應關係。所以其實以管理者角度而言,Floating的循環應該如下
- 設定Floating-IP pool
- 要求系統從IP Pool裡面擷取出一個Floating-IP
- 將Floating-IP設定(add)到一個VM身上
- VM得到Public IP,得到連外(10.10.10.0/24)的網路能力
- 將Floating-IP從VM上拿掉(remove)
- (可以繼續把此IP設定(add)到另外一個VM身上)
- 將Floating-IP放回IP pool(delete)
以上為Floating-IP 以及 Fixed-IP的使用方式及基本概念,此版本號為Essex。