码迷,mamicode.com
首页 > 其他好文 > 详细

在openstack 中部署keepalived 高可用集群

时间:2018-04-30 13:21:23      阅读:380      评论:0      收藏:0      [点我收藏+]

标签:vip   horizon   _id   不用   span   方法   生产   地址   查看   

 

 

在openstack云环境中部署keepalved主备集群时,会发现vip无法ping通,即使在相同网络也无法ping通,直接对云主机一张网卡配置两个IP进行测试也是同样的结果,

我想的是可能是keepalived创建的vip不被neutron认可,后来查询得到openstack的port所在的宿主机上iptables 对 MAC地址和IP进行了限制。是为了防止arp欺骗,我想总不能把宿主机iptables关了吧。生产环境决不能允许这等操作。

最终找到一个不错的方法(源头是参考一个国外博客Aaron’s Blog. )
方法是用的Havana版本的一新特性 “Allowed-Address-Pairs”,简单来说,就是在每个vm关联一个openstack创建ip,这样就解决了上面说的问题了;相当适合keepalived使用场景。

首先登陆openstack的horizon创建一个端口技术分享图片

这里我已经创建好了

技术分享图片

创较好是这样的状态,接下来我们要进行cli命令行操作。可是笔者这里并不能远程直接对宿主机操作。接下来就是用到我们openstack的RC文件了

请看我另一条博文。openstack RC文件的使用

用 allwed_address_pairs 参数关联所创建的ip 192.168.111.44

--allowed-address-pair的用法:

neutron port-update --allowed-address-pair ip_address=[CIDR] [port_id]

在我们的环境中给两个keeplived执行操作:

neutron port-update --allowed-address-pair ip_address=192.168.111.44 c5a456dc-94fa-4f7d-a9a7-e9933afef632
neutron port-update --allowed-address-pair ip_address=192.168.111.44 aea3e3af-5bb0-4ad7-b1a0-0463d7290bd1

然后可以查看一下端口状态

neutron port-show c5a456dc-94fa-4f7d-a9a7-e9933afef632

技术分享图片

可以看到allowed_address_pairs 属性 已经绑定   ,两个mac地址是一样的

到这一步为止,云主机内配置上面的 vip 就已经可以使用了。

接下来我们给vip绑定浮点ip

同样登陆openstack的horizon创建浮点ip

技术分享图片

 

然后将分配的浮点ip进行绑定,选择事先创建好的vip就可以了

这个是绑定后的状态技术分享图片

并没有显示绑定到哪,不用管,这样vip就可以与外网通讯啦

在openstack 中部署keepalived 高可用集群

标签:vip   horizon   _id   不用   span   方法   生产   地址   查看   

原文地址:https://www.cnblogs.com/heitaoq/p/8973260.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!