devstack -允许从来宾虚拟机到devstack的ssh

Question

devstack中具有以下接口和路由(如下所示)的来宾实例是否可以这样访问devstack实例: ssh ubuntu@10.0.0.1 (密钥设置正确)？

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc pfifo_fast state UP group default qlen 1000
    link/ether fa:16:3e:68:3d:7c brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.4/26 brd 10.0.0.63 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::f816:3eff:fe68:3d7c/64 scope link 
       valid_lft forever preferred_lft forever


Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.0.0.1        0.0.0.0         UG    0      0        0 eth0
10.0.0.0        0.0.0.0         255.255.255.192 U     0      0        0 eth0
169.254.169.254 10.0.0.1        255.255.255.255 UGH   0      0        0 eth0

这是devstack实例内核IP路由表的路由表

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0
10.0.0.0        192.168.1.228   255.255.252.0   UG    0      0        0 br-ex
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.224   0.0.0.0         255.255.255.224 U     0      0        0 br-ex
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0

6: br-ex: <BROADCAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default 
    link/ether 12:14:51:c6:b2:49 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.225/27 scope global br-ex
       valid_lft forever preferred_lft forever
    inet6 fe80::1014:51ff:fec6:b249/64 scope link 
       valid_lft forever preferred_lft forever

在devstack机器中允许ip为10.0.0.0/24的实例ssh应该添加什么规则？我应该更改一些防火墙规则(尝试没有成功)还是应该更改路由规则？这是localrc

[[local|localrc]]
FLOATING_RANGE=192.168.1.224/27
FIXED_RANGE=10.0.0.0/24
FIXED_NETWORK_SIZE=256
FLAT_INTERFACE=eth0

Answer 1

尝试在您的local.conf上添加主机IP。例如：

HOST_IP=10.0.0.1

Answer 2

我甚至在devstack配置文件中尝试了HOST_IP=10.0.0.1，但是devstack无法启动。

由于我的问题是来宾实例不能与devstack实例进行rsync，所以我只是更改了镜像中的rsync脚本，以便在devstack实例的另一个易于访问的ip上进行rsync。

我怀疑，如果需要做我首先要求的事情，应该在中子名称空间中寻找。但自从我找到了工作，我就没有尝试过。

Answer 3

不，不能。10.0.0.1不要看你的devstack实例IP。我觉得你的local.conf (旧的本地)不好。试着只使用：

[[local|localrc]]
...
IP_VERSION=4
HOST_IP=192.168.1.104
FLOATING_RANGE="192.168.1.224/27"
Q_FLOATING_ALLOCATION_POOL=start=192.168.1.226,end=192.168.1.254

Devstack将设置其余部分。只有这样，您的来宾实例才能访问Devstack主机。

但我认为你想要的不仅仅是这些。试试这个：

安全组中的私有子网将入口规则添加到ICMP、SSH以及HTTP和HTTPS中；私有网络中的私有子网，编辑-

1. 以添加DNS名称服务器(8.8.8.8，1.1.1.1，instance;
2. Set 浮动IP‘s；
   2. 到每个instances;
   3. Associate proxy_arp和iptables (在主机Devstack中)。

How to expose the Devstack floating ip to the external world?