在openstack上的虚拟机绑定vip 有时候需要配置vip搭建高可用集群,下面我就简单的说下在openstack上的虚拟机如何绑定vip
操作步骤 1、 执行命令neutron net-list查看网络,找到自己需要设置的网络,获取subnet_id和network_id
代码语言:javascript复制[root@controller neutron]# neutron net-list
neutron CLI is deprecated and will be removed in the future. Use openstack CLI instead.
-------------------------------------- ------------- ---------------------------------- ------------------------------------------------------
| id | name | tenant_id | subnets |
-------------------------------------- ------------- ---------------------------------- ------------------------------------------------------
| 0417bb19-0986-43cc-ae28-7515b6b94a7e | vlan135-test | b4cf8c990abb481a908a735104ec6724 | 0aaaa1f7-9ed1-4e48-9fcb-c3803ab91199 172.17.14.0/22 |
| 0ae2f077-799c-400b-97b7-68007867d020 | vlan136-dev | b4cf8c990abb481a908a735104ec6724 | 7b0f287f-0bde-44c0-9680-152371c4b4d0 172.17.10.0/22 |
-------------------------------------- ------------- ---------------------------------- ------------------------------------------------------ 2、创建port来占用ip,保证neutron不会将此IP在分配出去,导致IP冲突问题。
代码语言:javascript复制neutron port-create --fixed-ip subnet_id=<subnet_id>,ip_address=<vip> <network_id>
注:
替换subnet_id为neutron net-list中查看到的subnet_id
替换vip为需要配置的vip地址
替换network_ID为neutron net-list中查看到的network_id**3、执行命令neutron port-list查看端口,找到VIP的Port ID以及需要使用VIP的虚拟机的IP对应的Port id 比如两台虚拟机做HA绑定vip,那么需要查看两台虚拟机的port ID和这个vip的port ID**
代码语言:javascript复制比如:
neutron port-list|grep 172.17.14.244 vip地址
neutron port-list|grep 172.17.14.139 机器1地址
neutron port-list|grep 172.17.14.165 机器2地址4、 取消安全组对应端口的管理
代码语言:javascript复制neutron port-update --no-security-groups <Port_id>
neutron port-update --port_security_enabled=false <Port_id>
注:
替换Port_id为之前neutron port-list中找到的Port_id参考文档: https://www.lijiawang.org/posts/在openstack上的虚拟机绑定vip.html
