有木有大神知道为什么要2个namespace？

wscl1213 发表于 2016-1-25 13:07
不得不说，网络是最难的，而且不好排查，需要一定得网络基础，比如会网络抓包
这里有篇文章推荐：
open ...

VM可以通外网··已经排查可能是镜像的原因

zhang7324456 发表于 2016-1-25 09:39
[ml2]
type_drivers = flat,gre
tenant_network_types = gre

不得不说，网络是最难的，而且不好排查，需要一定得网络基础，比如会网络抓包
这里有篇文章推荐：
openstack【juno】入门高级篇：为何你的实例ping不通外网【详述】
http://www.aboutyun.com/thread-13508-1-1.html

Alkaloid0515 发表于 2016-1-24 21:41
这个其实是分类，分类的标准很多，比如楼主认为的分类跟openstack设计者的分类是不一样的，这个没有什么为 ...

[ml2]
type_drivers = flat,gre
tenant_network_types = gre
mechanism_drivers = openvswitch
[ml2_type_flat]
flat_networks = external
[ml2_type_gre]
tunnel_id_ranges = 1:1000
[securitygroup]
enable_security_group = True
enable_ipset = True
firewall_driver = neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver
[ovs]
local_ip = 10.0.1.21
enable_tunneling = True
bridge_mappings = external:br-ex
[agent]
tunnel_types = gre

使用的OVS

Alkaloid0515 发表于 2016-1-24 21:41
这个其实是分类，分类的标准很多，比如楼主认为的分类跟openstack设计者的分类是不一样的，这个没有什么为 ...

第一个问题：那按照师兄的意思，其实1个命名空间也是可以的，只是设计者是觉得2个更科学？
第二个问题：我用VNC登录进去虚拟机，是sh的shell，没得iptables的命令。防火墙应该是关了的
云主机详情：clark-vpc

• 概况
• 日志
• 控制台
• 操作日志
  

云主机概况信息

---

名称clark-vpcID01fdf44a-78bb-4dd6-9bf0-dfb9c4c55bda状态运行中可用域nova已创建一月 25, 2016, 1:17 a.m.正常运行时间15 分钟
规格

---

云主机类型m1.tiny内存512MB虚拟内核1 虚拟内核磁盘1GB
IP地址

---

Clark-Int-Net120.1.1.4,  192.168.100.107
安全组

---

default

• 允许 IPv4 to 0.0.0.0/0
• 允许 IPv4 from default
• 允许 IPv6 from default
• 允许 IPv6 to ::/0
  

元数据

---

键名称</em>镜像名称cirros-0.3.0-x86_64
云硬盘已连接

---

云硬盘未连接云硬盘

按理来说，能ping通外网，ping进来对楼主不成问题。
楼主采用的什么方式上网，网络都是如何设置的。
K与L版本都是不一样的

这个其实是分类，分类的标准很多，比如楼主认为的分类跟openstack设计者的分类是不一样的，这个没有什么为什么，按照设计者的分类即可。
理由各自也能找出一堆。命名空间，在很多地方都用到的，路由起到链接内网和外网的作用。qdhcp则是用来给实例分配ip的。

第二个不知道楼主使用的是网络插件，如果是ovs，可以看看防火墙，是不是只允许出，不允许进，等