【实战演练】Openstack系列03-openstack多租户测试

上一篇介绍过使用OpenStack构建自己的云管理平台。能够叫做云管理平台，就必须要支持多租户。

想象一下例如阿里云等的公有云，肯定需要多不同的租户进行服务，此外，还要保障租户之间的独立与隔离。

例如租户A与租户B之间的虚拟机不应该未经人为设定就直接网络互通，另外每个租户应该有权限去掌管自己资源的安全策略等。

这就要求云管理平台需要引入一些新的技术。传统情况，如果租户A与租户B都配置了1个VLAN，那么肯定会冲突。

而在OpenStack下会引入类似VXLAN等技术，确保租户A与租户B就算都配置了同一个VLAN，都不会冲突，来确保每个租户对自己的资源有独立的掌控权限。

为此，我们对多租户的功能进行测试。

1、新建项目：

新建项目，命名为TestProgram1

2、创建租户

新建租户Testuser1，创建用户时，记得选择授权项目（TestProgram1）

3、登录租户账号

用户的各种设置方法详见上一篇。【实战演练】Openstack系列02-Openstack的使用https://blog.51cto.com/14423403/2417190

具体步骤需要：1）创建私有子网；2）路由设置；3）安全组设置；4）分配浮动IP地址；

3.1创建租户的私有子网

为了测试私有子网的功能，不同租户配置同样网段不会冲突，因此将Testuser1也配置子网的地址段为192.168.30.0/24。

3.2创建路由

用户创建私有的子网路由，外网绑定已有的外网public，并设置网关。

注意：此步骤之后，需要切换到admin账号，然后admin将已有的外网public设置为共享的，才能使得外网public既能给admin使用，也能给Testuser1使用。

4、创建实例并且测试

使用Testuser1创建虚拟机实例，详见【实战演练】Openstack系列02-Openstack的使用https://blog.51cto.com/14423403/2417190

多开一个其他浏览器，使用admin账号登陆，查看到admin下面的虚拟机实例IP地址如下。（内网与外网地址）

Testuser1创建的实例暂时先不绑定外网IP地址，登录，然后ping admin的虚拟机的内网IP。

虽然配置的是同一个地址段，但是是无法互相ping通的。因为双方属于不同租户，根本无法看到对方的私有网络。

Testuser1的虚拟机绑定外网IP，然后重新ping admin的虚拟机的外网IP。

ping网络可达。

测试验证，多租户的情况下，各自都需要自行管理各自的安全策略。另外就算配置了同样的VLAN与子网地址段，都不会互相影响。

因为OpenStack里面的虚拟网络，是有类似VXLAN的技术进行隔离的。