前提条件
创建时间:2024-04-02 最近修改时间:2024-07-04
#1. 前提条件
支持的OpenStack版本
- keystone: v2/v3
- nova: v2.x
- neutron: v2.0
#2. 用到的OpenStack中的API
- keystone:
- http://ip:35357/v2.0/tokens
- http://ip:35357/v2.0/tokens/<token>/endpoints
- http://ip:35357/v2.0/tenants
- http://ip:35357/v2.0/tenants/<tenant_id>/users
- http://ip:35357/v2.0/users
- http://ip:35357/v3/auth/tokens
- http://ip:35357/v3/services
- http://ip:35357/v3/endpoints
- http://ip:35357/v3/domains
- http://ip:35357/v3/projects
- http://ip:35357/v3/users
- neutron:
- http://ip:9696/v2.0/floatingips
- http://ip:9696/v2.0/ports
- http://ip:9696/v2.0/networks
- http://ip:9696/v2.0/subnets
- http://ip:9696/v2.0/routers
- http://ip:9696/v2.0/routers/<router_id>/l3-agents
- nova:
- http://ip:8774/v2/<tenant_id>/servers/detail?all_tenants=true
- http://ip:8774/v2/<tenant_id>/os-hypervisors
- http://ip:8774/v2/<tenant_id>/os-hypervisors/<host_id>
#3. 举例
| 配置项 | 填写内容 | 备注 |
|---|---|---|
| 云平台名称 | 例:openstack-1 | 云平台的名称,不可和其他云平台的名称重复。不支持中文名称,最大长度64 |
| 所属区域 | 在候选框中选择区域,可不选 | 选择区域后表示云平台属于这个region,如果不选表示学习此云平台上的区域 |
| 资源同步控制器 | 在候选框中选择资源同步控制器,可不选 | 选择资源同步控制器表示云平台在这个控制器上同步资源,不选会在区域的主节点上同步资源,如果没有区域会在主控制器上同步资源 |
| 管理员用户名 | 例:admin | OpenStack管理员用户名,用于OpenStack API调用权限认证(客户提供) |
| 管理员密码 | OpenStack管理员密码,用于OpenStack API调用权限认证(客户提供) | |
| 管理员VPC | 例:admin | OpenStack管理员租户,用于OpenStack API调用权限认证(客户提供) |
| keystone API版本 | 例:V2 | 可选值V2和V3 |
| 管理员域名 | 例:default | OpenStack管理域名,用于OpenStack API调用权限认证,当KeyStone API版本为V3时生效,必须在页面填写(客户提供) |
| 开启多域 | 例:否 | 是否有多个域,没有请置为否,可选值是/否(客户提供) |
| API endpoint类型 | 例:public | OpenStack API端点类型,用于访问OpenStack服务入口点的抉择,可选值admin/public/internal(客户提供) |
| keystone URL | 例:http://172.16.1.200:35357/v2.0 | KeyStone服务地址,用于OpenStack API调用权限认证(客户提供) |
| nova URL | 例:http://172.16.1.200:8774/v2 | 当通过keystone URL不能获取nova的endpoint时,需要配置nova服务地址,用于获取宿主机、虚机等资源 |
| neutron URL | 例:http://172.16.1.200:9696 | 当通过keystone URL不能获取neutron的endpoint时,需要配置neutron服务地址,用于获取网络、端口、IP等资源 |
| 指定网络类型 | 例:默认类型 | 可选值为默认类型和外网。默认类型表示根据OpenStack平台的网络类型来学习;外网类型则表示网络都学习为外网类型。 |
| 额外对接路由接口 | 匹配接口名称的正则表达式,格式参考页面默认值 | 用于匹配接口名称的正则表达式,作用是将节点上的其他功能性IP同步到DeepFlow中 |
| 宿主机IP获取方式 | 例:API对接 | 可选值为API对接和读取配置文件。选择读取配置文件需手动配置文件,路径:云平台同步控制器对应 pod /etc/hostname_to_ip.csv |
| 排除宿主机 | 例:172.16.1.201 | 需要过滤的宿主机的ip,可以配置多个,不支持正则 |
| 排除VPC | 例:service | 需要过滤的项目的名称,可以配置多个,支持正则 |
| 排除IP | 例:fe80::0/64 | 需要过滤的ip/网段,可以配置多个,不支持正则 |
#3.1 OpenStack控制器上查看Keystone,Nova及Neutron的endpoint
openstack endpoint show keystone
openstack endpoint show neutron
openstack endpoint show nova
1
2
3
2
3
#3.2 OpenStack控制器上查看Domain的name
openstack domain list
1
Endpoint使用域名时需在DeepFlow控制器做域名解析,编辑/etc/hosts文件,添加到该文件的"managed zone"之外。应尽量使用IP地址而非域名,除非域名是可以依靠DNS解析的。
#--user defined zone--
10.25.0.2 controller
1
2
2
#3.3 对接限制
- 如果没有安装L3 Agent服务,则路由器不能学习到真实的Launch Server IP