Openstack ile alıştırmalar 5

Merhaba,

Önceki alıştırmada bir kaç instance oluşturmuştuk. Şimdi instance’a bağlanmayı inceleyelim. Instance’a bir kaç yöntem ile bağlanabilirsiniz.

  • Horizon > Compute > Instance kısmından console ile
  • Network Namespace ‘indeki router’dan SSH ile(openstack sunucusu üzerinden)
  • Instance’a floating IP associate ederek herhangi bir client’dan SSH ile

Bence, hemen her durumda üçüncü yöntem tercih edilecektir. Openstack’in network namespace’ini kullanarak instance’a bağlanalım. Network namespace hakkında aşağıdaki adresten detaylara ulaşabilirsiniz.

https://docs.openstack.org/neutron/pike/admin/intro-network-namespaces.html

Openstack node’una login olarak ilerliyoruz.

ip netns show ile software defined network içindeki izole ortam ile openstack node’unu birbirine bağlayan router’ın bilgisine ulaşıyoruz. Router’ın detaylarına aşağıdaki şekilde ulaşabiliriz.

172.17.10.0/24 subneti ile 10.0.2.0/24 subnetini görebilirsiniz. Test ortamıma göre biri external(public) diğeri internal(private) subnet ‘dir. Normal şartlarda external network’te, instance’in private ip adresine erişemem. (Instance ‘in private adresi 172.17.10.103) . Ping komutunu üstteki namespace içinde çalıştırırsam erişebilirim.

ip netns exec qrouter-2246900d-4aaa-4e43-8b3d-c519c237e351 ping 172.17.10.103

Önceki alıştırmalarda Security group’da All ICMP ye izin vermiştik! Eğer o kısmı atladıysanız, namespace içinden deniyor olmanıza rağmen, icmp paketleri security group tarafından, instance’a ulaşmadan drop edilir.

Benzer şekilde SSH ile erişimi de namespace içinden sağlayabiliriz. Key Pairs oluşturmuştuk önceki alıştırmada. Bu instance’a assign ettiğim key ‘in private kısmını id_openstack isminde bir dosyaya kaydettim ve .ssh/ dizinine aktardım. SSH ile bağlanırken key file’da izin hatası alırsanız chmod 400 id_openstack komutu ile aşabilirsiniz.

ip netns exec qrouter-2246900d-4aaa-4e43-8b3d-c519c237e351 ssh -i id_openstack ubuntu@172.17.10.103

Namespace içinde ssh ile ubuntu instance’ina bağlandık. Henüz ubuntu instance’ına bir floating IP associate etmediğimiz için instance’dan external(public) ortamlara erişim yok.

İlerleyen alıştırmalarda onu da test edeceğiz. Herkese sorunsuz ve neşeli günler dilerim.

Leave a Reply

Your email address will not be published. Required fields are marked *