关于openstack端点通讯

openstack中每个服务都有三个端点:分别是admin,internal,public

admin:管理员入口

internal:内部通讯

public:其他用户


其实权限与入口无关,比方说admin就是老板通道,internal就是员工通道,public就是外来人员通道。

1.我是老板,但是我走外来人员通道我就不是老板了吗?

2.我是一个来参观的,但是我走老板通道我就能对员工发号命令了吗?

当然上述都是否认,这个通道是为了网络不混乱,你可以想象开车,分机动车和非机动车,我骑个自行车上高速公路难到车就开不动了吗?其实是为了分类和安全考虑


### OpenStack 双节点部署配置教程 #### 控制节点安装与配置 控制节点负责管理整个云环境的核心服务,包括身份验证、镜像存储和其他核心组件。 对于控制节点的服务启动和状态确认,确保 `openstack-nova-consoleauth` 和 `openstack-nova-scheduler.service` 正常运行[^1]。这可以通过命令行工具来实现: ```bash sudo systemctl start openstack-nova-consoleauth sudo systemctl enable openstack-nova-scheduler.service ``` 为了使其他服务能够访问卷服务,在创建 API 端点时需执行如下指令[^2]: ```bash openstack endpoint create --region RegionOne volume public http://controller:8776/v1/%(tenant_id)s openstack endpoint create --region RegionOne volumev2 public http://controller:8776/v2/%(tenant_id)s ``` #### 计算节点网络配置 计算节点主要承担虚拟机实例的实际运算工作。在网络方面,通常会涉及到 VMnet 的配置。当使用 NAT 模式的 VMnet8 进行连接时,其默认子网 IP 地址为 192.168.100.0/24[^3]。这意味着所有通过此接口通信的设备都将位于同一逻辑网络内,并共享相同的地址范围。 针对上述提到的双节点架构中的网络部分,建议将控制器和服务器之间的内部通讯设置在这个私有子网上面,从而提高安全性并减少对外部依赖。 #### 安全组与防火墙规则调整 考虑到安全因素,还需适当开放必要的端口以允许不同节点间的正常交互。具体来说就是根据实际需求放开对应于各个服务监听端口号的安全策略。 #### 数据库同步机制建立 最后一步是要保证两台服务器上的数据库可以互相复制数据,保持一致性。这可能涉及 MySQL 或 MariaDB 主从复制方案的选择与实施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值