Projet

Général

Profil

Actions

Demande #1044

fermé

plage d'IP flotantes 192.168.4.0/24

Ajouté par Loïc Dachary il y a environ 12 ans. Mis à jour il y a presque 12 ans.

Statut:
Rejeté
Priorité:
Normale
Assigné à:
Catégorie:
Task
Version cible:
Début:
21/11/2012
Echéance:
28/11/2012
% réalisé:

100%

Temps estimé:
Temps passé:
Difficulté:
2 Facile

Description

Une ip flotante est une ip publique dans le jargon OpenStack. OpenStack permet d'associer une IP flotante à une instance (VM), par exemple 192.168.5.10 à jenkins. Cette association est faite via iptables, sur le noeud ( machine physique ) qui fait tourner l'instance. Lorsque la VM bouge d'un node à l'autre, l'association est faite sur le nouveau node.

Pour que cela fonctionne, il faut que les IP flotantes soient associées à une interface L2 partagée par tous les nodes.

L'interface there du cluster OpenStack de l'April pourait porter la plage d'IP 192.168.5.0/24 . Le node bm0008.the.re aka yopo.april.org peut être un client du VPN april pour rendre visible cette plage d'IP depuis ns1.april.org et pavot.april.org .

Il serait préférable d'appliquer cette logique à 192.168.4.0/24 qui est actuellement routé par une VM du tenant openstack.

Il faut vérifier que les regles iptables appliquées à l'interface there quand l'IP floatante est associée fonctionnent sans interférences. L'interface there est déclarée comme privée pour openstack mais il est a peu près certain que cela signifie seulement que c'est l'interface sur laquelle communiquent les daemons openstack et que cela n'impose pas des regles de filtrage particulières.

Actions

Formats disponibles : Atom PDF