Openstack VM не может отправлять пакеты с плавающим IP-адресом в качестве источника

thurlimann

22.11.2022, 07:57

У меня есть следующая проблема, после моей предыдущей попытки обратиться за помощью.

У меня есть виртуальная машина, которая хочет взаимодействовать с другими виртуальными машинами, находящимися где-то за пределами OpenStack. Я попытался сделать это, просто назначив плавающий ip. Однако это не удается, как только виртуальная машина начинает общаться, привязываясь к плавающему IP-адресу.

Фактически это означает, что виртуальная машина должна иметь возможность отправлять пакеты, исходящие из плавающего IP-адреса. Однако это сразу же отфильтровывается и даже не покидает узел гипервизора. Теперь остался вопрос: как я могу заставить OpenStack/openVSwitch подчиняться? Это должно позволять отправлять IP-пакеты с плавающих IP-адресов, когда они принадлежат виртуальной машине.

Большое спасибо заранее.

0 + 5

открытый стек

openstack-нейтрон

berndbausch

22.11.2022, 14:49

Обычно вам не нужен плавающий IP-адрес для связи с внешним миром. По умолчанию маршрутизаторы с внешним шлюзом выполняют SNAT с плавающим IP-адресом и без него. Если отправляющая виртуальная машина имеет плавающий IP-адрес, пакеты будут иметь плавающий IP-адрес в качестве источника.

Ответить

berndbausch

22.11.2022, 14:52

Кажется, вы говорите, что привязка сокета к плавающему IP не удалась. Это верно. Ядро ВМ ничего не знает о плавающем IP и отказывается от привязки. Решение: Привязать к фиксированному IP.

Ответить

thurlimann

23.11.2022, 06:58

@berndbausch, ты ошибаешься... . Связывание легко возможно путем локального добавления IP-адреса к виртуальной машине. Это обычная практика за пределами вселенной OpenStack для виртуальных IP-адресов с внешней маршрутизацией. И мне нужно связать, так как демоны, фланель, бязь и т.д. необходимо знать внешний IP-адрес, и нет режима, чтобы указать им работать в режиме без привязки, соблюдая при этом реальный внешний IP-адрес.

Ответить

berndbausch

23.11.2022, 11:18

Конечно, вы можете добавить любой IP к виртуальной машине. Вопрос в том, можете ли вы использовать этот IP-адрес для подключения к чему-либо. Я установил Kubernetes с фланелью на OpenStack, вручную и с помощью Magnum (если вам интересно: https://itnext.io/running-a-kubernetes-cluster-on-devstack-533d579bb2f9), без необходимости добавлять плавающий IP к интерфейсам виртуальных машин.

Ответить

thurlimann

26.11.2022, 12:41

ну ты промахнулся к сожалению. @берндрауш . Это не сработает, если у вас есть узлы вне openstack ** и ** внутри openstack.

Ответить

Admin

Этот вопрос на других языках:

EN: Openstack VM is not allowed to send packets with the floating ip as origin

TH: ไม่อนุญาตให้ Openstack VM ส่งแพ็กเก็ตที่มี ip แบบลอยเป็นจุดเริ่มต้น

RO: Openstack VM nu are voie să trimită pachete cu IP-ul plutitor ca origine

RU: Openstack VM не может отправлять пакеты с плавающим IP-адресом в качестве источника

VI: Openstack VM không được phép gửi các gói có ip nổi làm nguồn gốc

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.