9. Réseaux OpenStack

• 1. Réseaux sous OpenStack
  • 1.1. Services
  • 1.2. Ressources réseau
  • 1.3. Réseaux Overlay
• 2. Création d'un projet
• Notes

1. Réseaux sous OpenStack

1.1. Services

• Switching
• Routing
• Load Balancing
• Firewalling
• VPN
• NFV

1.2. Ressources réseau

• Virtual network interfaces
• Virtual network switches

1.3. Réseaux Overlay

• Virtual Extensible Local Area Network (VXLAN)
• Generic Router Encapsulation (GRE)
• Generic Network Virtualization Encapsulation (GENEVE)

2. Création d'un projet

En tant qu'admin :

1. Création du projet
2. Création d'un utilisateur
3. Définition des rôles
4. Création d'un réseau et d'un sous-réseau
5. Création d'un groupe de sécurité autorisant ICMP echo req. et TCP22/80 en entrée
6. Créer le réseau et le sous-réseau privés
7. Créer le routeur
8. Rattacher au routeur le réseau privé et le réseau public à disposition

De manière optionnelle en tant qu'admin

1. Importer une image et l'enregistrer
2. Créer un gabarit personnalisé

cd
cd devstack
. openrc admin admin

On manipulera dans cette démarche 5 variables qui se réalisent dans la démarche suivante :

proj_name=$1
net_id1="$(shuf -i 0-255 -n 1)" net_id2="$(shuf -i 0-255 -n 1)" # random /24 in 10.0.0.0/8 range
ip_range="10.${net_id1}.${net_id2}.0/24"
proj_user=${proj_name}-user
password=${proj_name}123
proj_desc="${proj_name} project"

openstack project create --description "$proj_desc" $proj_name
openstack user create --password $password $proj_user
openstack role add --project $proj_name --user $proj_user Member
openstack role add --project $proj_name --user admin admin
openstack router create --project $proj_name ${proj_name}-router
openstack router set --external-gateway public ${proj_name}-router
openstack network create --project $proj_name ${proj_name}-net
openstack subnet create --project $proj_name --subnet-range $ip_range --dhcp --network ${proj_name}-net ${proj_name}-subnet
openstack router add subnet ${proj_name}-router ${proj_name}-subnet

bash -x /project_init.sh webapp

Réseau créé :

Vérifications :

• Projet
• Utilisateurs
• Rôles
• Réseau et routeurs
• Images
• Gabarits

openstack project list
openstack user list
openstack network list
openstack security group show red-sec-group
openstack image list
openstack flavor list
openstack subnet list

Notes

openstack network create PRIV-NET
openstack subnet create --network PRIV-NET \
--subnet-range 192.168.95.0/24 \
--gateway 192.168.95.1 --dhcp \
--allocation-pool start=192.168.95.10,end=192.168.95.20 \
--dns-nameserver 8.8.8.8 \
PRIV-SUBNET

openstack router create router1
openstack router set --external-gateway=provider router1
openstack router add subnet router1 PRIV-SUBNET
openstack router set router1 --route destination=0.0.0.0/0,gateway=203.0.113.1