婉兮清扬

OpenNebula 3.8 -- VLAN

发表时间：2013-01-08 10:28:47

---

在前些时间发布的一篇教程中，我们介绍了如何在Ubuntu 12.04 Server上安装和配置OpenNebula 3.8。在本教程中，我们将讲述如何在OpenNebula中创建和使用VLAN。在进入本教程之前，我们假定您已经学习过如下内容：

Ubuntu 12.04 Server安装配置OpenNebula 3.8
OpenNebula 3.8中文语言包
使用VirtualBox创建KVM磁盘镜像文件
VM性能的快速测试方法

首先我们需要在计算节点上安装必要的软件：

sudo apt-get install vlan vconfig

在计算节点上的oneadmin用户需要能够以无密码的方式执行vconfig、brctl和ip等等命令。最简单的方式就是修改/etc/sudoers文件，在文件的末尾增加这么一行：

%sudo ALL=(ALL) NOPASSWD : ALL

需要说明的是，增加这么一行使得所有具有sudo权限的用户在通过sudo执行命令时都不需要输入密码，这样做是有潜在安全风险的。我们这里这样做只是为了通过最简单的配置迅速地让OpenNebula能够跑起来。

装载802.1Q内核模块：

sudo modprobe 8021q

你可能需要将8021q这个模块写入/etc/modules中，这样每次系统重启之后就会自动地装载这个模块：

在SunStone管理界面中添加新的计算节点，将“网络管理组件”设定为802.1Q。如果你使用命令行来添加新的计算节点，命令行的格式如下：

onehost create host01 -i im_kvm -v vmm_kvm -n 802.1Q

如下截图演示了如何在SunStone管理界面中添加新的虚拟网络。将虚拟网络模式设定为802.1Q，指定物理网卡名称（例如eth0），设定VLAN为“是”，网桥和VLAN ID可不填写。相关参数设定好之后，点击对话框下面的“创建”按钮，这个VLAN就定义好了。



在使用VLAN之前，我们还需要创建一个新的模板。在“设置网络”部分，我们需要选择一个预先定义好的VLAN。经过这些简单的配置，当我们基于这个模板创建虚拟机时，系统就将虚拟机放到指定的VLAN中。（前面我们在定义VLAN配置时，并没有指定网桥的名称，也没有指定VLAN ID。在这种情况下，OpenNebula会自动地在计算节点上创建必要的网桥，并且分配一个VLAN ID。如果系统管理员已经为我们的应用分配了VLAN ID的话，那么我们可以在定义VLAN配置时使用系统管理员所分配的VLAN ID。）



 

最后，需要说明的是，VLAN仅仅是提供了一种将网络进行隔离的方法，切勿将VLAN当作一种安全措施来使用（VLAN offers absolutely no security）。

上一篇

下一篇