Bir önceki anlattığım blog yazımda Openstack üzerinden açılacak olan bütün makineler hiç istisna olmadan Public IP alarak boot olmaktaydılar. Fakat pratik anlamda bakılırsa, pek de mantıklı olmayan bir sistem oluşturuyormuş. Bu yazıda, yeni öğrendiğim floating-ip işlemleri ile biraz daha tararruf edilerek gerçeğe yakın bir yapı oluşturmayı amaçladım.
Şimdiki oluşturacağımız yapıda Openstack üzerinde oluşturulan farklı projedeki makinelerin kendileri arasındaki bir lokal ağ üzerinden MAC adresi yardımı ile haberleşen yapı oluşturacağız.
Bu projedeki her sanal makine çalıştığı Openstack’in kurulu olduğu makine üzerinden NAT ile internete çıkabilmektedir. Ayrıca floating işlemi yapıldıktan sonra public IP’ler üzerinden oluşturduğumuz instancelere erişebileceğiz.
Lokal Network’ün incelemesi ve değişiklik yapılması
1 2 3 |
nova-manage network list id IPv4 IPv6 start address DNS1 DNS2 VlanID project uuid 1 10.0.0.0/24 None 10.0.0.2 8.8.4.4 None None None |
Yukarıda görüldüğü üzere Devstack bize default olarak 10.0.0.0/24 aralığında çalışan bir network vermektedir. Eğer bu makinelere local ağınızdan erişmek istiyorsanız bu kısımda kendi kurallarınıza göre, aşağıdaki komutları kullanarak yeni bir ağ oluşturmanız tavsiye edilir.
1 2 |
nova-manage network PARAMETRE create delete list modify |
Public IP atama işlemleri
Şu aşamaya kadar makinelerimiz sıkıntısız olarak Openstack kuralları ile dışarı çıkabilmektedir. Ancak herkesin global internet ağından erişmesi pekte mümkün olmamaktadır. Bu atamayı yapmak için Openstack nova biriminin floating-ip parametresi kullanılacaktır.
Devstack ile kurulum yapıysanız size bu işlemin pratikte yapılması için bir kaç atama yapılabilecek IP serisi veriyor öncelikle bunları listeleyelim.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
nova-manage floating list None 172.24.4.1 None public br100 ............................................. ............................................. ............................................. ............................................. None 172.24.4.254 None public br100 None 192.168.253.1 None test br100 None 192.168.253.2 None test br100 None 192.168.253.3 None test br100 None 192.168.253.4 None test br100 None 192.168.253.5 None test br100 None 192.168.253.6 None test br100 |
Şekilde görüldüğü gibi 2 farklı atanabilecek network aralığımız bulunmaktadır. Ancak biz kendi elimizde bulunan IP aralığından atama yapacağımızdan bu IP aralıklarını silelim.
1 2 |
nova-manage floating delete 172.24.4.0/32 nova-manage floating delete 192.168.253.0/29 |
Public IP aralığının tanımlanması ve makineye atanması
1 |
nova-manage floating create 95.173.191.144/28 |
Bu aralık tanımlandıktan sonra arayüz üzerinden veya makinelere Dashboard aracılığı ile Associating Floating IP aracılığı ile atama yapabilirsiniz.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
stack@enis-virtual-machine:~/devstack$ nova-manage floating list 3f9866fb0f3448eb993e37ae07bc67ac 95.173.191.145 None public br100 3f9866fb0f3448eb993e37ae07bc67ac 95.173.191.146 fd1ad452-d448-4e57-b82e-69cce440af55 public br100 None 95.173.191.147 None public br100 None 95.173.191.148 None public br100 None 95.173.191.149 None public br100 None 95.173.191.150 None public br100 None 95.173.191.151 None public br100 None 95.173.191.152 None public br100 None 95.173.191.153 None public br100 None 95.173.191.154 None public br100 None 95.173.191.155 None public br100 None 95.173.191.156 None public br100 None 95.173.191.157 None public br100 None 95.173.191.158 None public br100 |
Gördüğünüz gibi artık nova-manage komutu ile istenilen makineye gerekli IP tanımlaması yapılmıştır ve artık istenilen portlara sizin istediğini IP üzerinden erişim sağlanabilir.