OpenNebula 3.8 — VLAN

By , January 8, 2013 10:28 am

在前些时间发布的一篇教程中,我们介绍了如何在Ubuntu 12.04 Server上安装和配置OpenNebula 3.8。在本教程中,我们将讲述如何在OpenNebula中创建和使用VLAN。在进入本教程之前,我们假定您已经学习过如下内容:

Ubuntu 12.04 Server安装配置OpenNebula 3.8
OpenNebula 3.8中文语言包
使用VirtualBox创建KVM磁盘镜像文件
VM性能的快速测试方法

首先我们需要在计算节点上安装必要的软件:

sudo apt-get install vlan vconfig

在计算节点上的oneadmin用户需要能够以无密码的方式执行vconfig、brctl和ip等等命令。最简单的方式就是修改/etc/sudoers文件,在文件的末尾增加这么一行:

%sudo ALL=(ALL) NOPASSWD : ALL

需要说明的是,增加这么一行使得所有具有sudo权限的用户在通过sudo执行命令时都不需要输入密码,这样做是有潜在安全风险的。我们这里这样做只是为了通过最简单的配置迅速地让OpenNebula能够跑起来。

装载802.1Q内核模块:

sudo modprobe 8021q

你可能需要将8021q这个模块写入/etc/modules中,这样每次系统重启之后就会自动地装载这个模块:

在SunStone管理界面中添加新的计算节点,将“网络管理组件”设定为802.1Q。如果你使用命令行来添加新的计算节点,命令行的格式如下:

onehost create host01 -i im_kvm -v vmm_kvm -n 802.1Q

如下截图演示了如何在SunStone管理界面中添加新的虚拟网络。将虚拟网络模式设定为802.1Q,指定物理网卡名称(例如eth0),设定VLAN为“是”,网桥和VLAN ID可不填写。相关参数设定好之后,点击对话框下面的“创建”按钮,这个VLAN就定义好了。

屏幕快照 2013-01-08 上午10.06.57

在使用VLAN之前,我们还需要创建一个新的模板。在“设置网络”部分,我们需要选择一个预先定义好的VLAN。经过这些简单的配置,当我们基于这个模板创建虚拟机时,系统就将虚拟机放到指定的VLAN中。(前面我们在定义VLAN配置时,并没有指定网桥的名称,也没有指定VLAN ID。在这种情况下,OpenNebula会自动地在计算节点上创建必要的网桥,并且分配一个VLAN ID。如果系统管理员已经为我们的应用分配了VLAN ID的话,那么我们可以在定义VLAN配置时使用系统管理员所分配的VLAN ID。)

屏幕快照 2013-01-08 上午10.14.24

 

最后,需要说明的是,VLAN仅仅是提供了一种将网络进行隔离的方法,切勿将VLAN当作一种安全措施来使用(VLAN offers absolutely no security)。

Leave a Reply

Panorama Theme by Themocracy