Openstack-Neutron网络服务

Openstack-Neutron网络服务

教程大纲

1. Neutron的服务组件介绍
2. Neutron的安装部署

1.neutron 网络服务部分i

mysql -u root -p -e "create database neutron;"

mysql -u root -p -e "grant all privileges on neutron.* to ‘neutron‘@‘localhost‘ identified by ‘neutron‘;"

mysql -u root -p -e "grant all privileges on neutron.* to ‘neutron‘@‘%‘ identified by ‘neutron‘;"

2.安装neutron网络组件

yum install openstack-neutron openstack-neutron-ml2 \

openstack-neutron-linuxbridge ebtables

3.配置neutron 配置文件

【DEFAULT】

auth_strategy = keystone

core_plugin = ml2   核心插件ml2

service_plugins = router

修改消息通知

notify_nova_on_port_status_changes = true

notify_nova_on_port_data_changes = true

verbose = True

rpc_backend = rabbit

connection = mysql://neutron:[email protected]:3306/neutron

【neutron】

auth_uri = http://192.168.100.40:5000

auth_url = http://192.168.100.40:35357

auth_type = password

project_domain_name = default

user_domain_name = default

project_name = service

username = neutron

password = neutron

【nova】

auth_url=http://192.168.100.40:35357

auth_type=password

project_domain_name=default

user_domain_name=default

region_name=RegionOne

project_name =service

username =nova

password =nova

lock_path = /var/lib/neutron/tmp

rabbit_host = 192.168.100.40

rabbit_port = 5672

rabbit_userid = openstack

rabbit_password = openstack

4.修改ml2 二层交换的网络类型的修改

vi    /etc/neutron/plugins/ml2/ml2_conf.ini

type_drivers = local,flat,vlan,gre,vxlan,geneve  支持的驱动

tenant_network_types = vlan,gre,vxlan,geneve   网络类型

mechanism_drivers = openvswitch,linuxbridge           网络底层的驱动

extension_drivers = port_security          端口安全

flat_networks = physnet1     设置单一扁平网络

enable_ipset = true

5.修改网桥的修改linuxbridge_agent.ini

prevent_arp_spoofing = true
physical_interface_mappings =physnet1:eth0  网卡映射
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver 
enable_security_group = true
enable_vxlan = false   关闭vxlan

6.dhcp的配置文件修改

vi   /etc/neutron/dhcp_agent.ini

interface_driver = neutron.agent.linux.interface.BridgeInterfaceDriver 网桥

dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq    默认dnsmasq  dhcp

enable_isolated_metadata = True

7.metadata的修改

vi /neutron/metadata_agent.ini

【keystone认证的】

auth_uri = http://192.168.100.40:5000

auth_url = http://192.168.100.40:35357

auth_type = password

project_domain_name = default

user_domain_name = default

region_name = RegionOne

project_name = service

username = neutron

password = neutron

nova_metadata_ip = 192.168.100.40

metadata_proxy_shared_secret =neutron 开启秘钥凭证

8.修改Nova的中添加neutron的网络注册信息

vi  /etc/nova/nova.conf

【neutron】

url = http://192.168.100.40:9696

auth_url = http://192.168.100.40:35357

auth_type = password

project_domain_name = default

user_domain_name = default

region_name = RegionOne

project_name = service

username = neutron

password = neutron

service_metadata_proxy=True  开启

metadata_proxy_shared_secret =neutron  共享秘钥

9.创建超链ml2

ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini

10.创建neutron用户

. admin-openrc

openstack user create --domain default --password-prompt neutron

neutron添加到admin

openstack role add --project service --user neutron admin

创建一个实例

openstack service create --name neutron \

--description "OpenStack Networking" network

添加三个节点:

openstack endpoint create --region RegionOne \

network public http://192.168.100.40:9696

openstack endpoint create --region RegionOne \

network internal http://192.168.100.40:9696

openstack endpoint create --region RegionOne \

network admin http://192.168.100.40:9696

11.同步数据库信息

su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf \

--config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron

13. 重启服务Nova-api 和neutron

systemctl restart openstack-nova-api.service

neutron服务

systemctl enable neutron-server.service \

neutron-linuxbridge-agent.service neutron-dhcp-agent.service \

neutron-metadata-agent.service

systemctl restart neutron-server.service \

neutron-linuxbridge-agent.service neutron-dhcp-agent.service \

neutron-metadata-agent.service

14.计算节点的neutron网络组件

安装 linuxbridge 网桥

yum install openstack-neutron-linuxbridge ebtables ipset

15.计算节点只做neutron和linuxbridge  和ml2_conf.ini的配置文件的修改。

scp /etc/neutron/neutron.conf 192.168.100.50:/etc/neutron/

scp /etc/neutron/plugins/ml2/linuxbridge_agent.ini 192.168.100.40:/etc/neutron/plugins/ml2/

scp /etc/neutron/plugins/ml2/ml2_conf.ini 192.168.100.40:/etc/neutron/plugins/ml2/

16.修改计算节点上Nova配置

【neutron】

url = http://192.168.100.40:9696

auth_url = http://192.168.100.40:35357

auth_type = password

project_domain_name = default

user_domain_name = default

region_name = RegionOne

project_name = service

username = neutron

password = neutron

17.做一个软连接ml2

ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini

16.重启Nova-api和重启neutron

systemctl restart openstack-nova-compute.service

systemctl enable neutron-linuxbridge-agent.service

systemctl restart neutron-linuxbridge-agent.service

16.测试查看

neutron agent-list

请观看视屏

视屏会在腾讯课堂和优酷、56视屏网站中上传。请大家搜索中祥课堂即可观看

时间: 2024-10-06 01:36:46

Openstack-Neutron网络服务的相关文章

云计算之openstack(N版)neutron网络服务最佳实践

2.6网络服务 2.6.1neutron的概况 网络服务提供网络,子网以及路由这些对象的抽象概念.每个抽象概念都有自己的功能,可以模拟对应的物理设备:网络包括子网,路由在不同的子网和网络之间进行路由转发. 对于任意一个给定的网络都必须包含至少一个外部网络.不想其他的网络那样,外部网络不仅仅是一个定义的虚拟网络.相反,它代表了一种openstack安装之外的能从物理的,外部访问的试图.外部网络上的IP地址可供外部网络上的任意的物理设备访问,外部网络之外,任何networking设置拥有一个或多个内

openstack O版 Neutron网络服务

1.创建neutron数据库[[email protected] ~]# mysql -uroot -pdevopsWelcome to the MariaDB monitor. Commands end with ; or \g.Your MariaDB connection id is 94Server version: 10.1.20-MariaDB MariaDB ServerCopyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab

云计算openstack共享组件-neutron网络服务7

一.虚拟机获取 ip: 用 namspace 隔离 DHCP 服务 Neutron 通过 dnsmasq 提供 DHCP 服务,而 dnsmasq 通过 Linux Network Namespace 独立的为每个 network 服务隔离 在二层网络上,VLAN 可以将一个物理交换机分割成几个独立的虚拟交换机.类似地,在三层网络上,Linux network namespace 可以将一个物理三层网络分割成几个独立的虚拟三层网络. 每个 namespace 都有自己独立的网络栈,包括 rout

openstack M 版 neutron网络组件基础入门

在我们openstack学习当中,网络组件neutron无疑是令很多人很难理解的,可以说要深入理解 了neutron组件,你基本完成了openstack 60%的学习,存储方面只要不涉及到分布式,剩下的基本都比较简单了 相信很多人第一次看到这种图的时候都会被吓一跳,没错,这就是openstack  neutron组件里面涉及到的数据流程,里面涉及到的知识点很多很多 Openstack网络模型中的几个概念网络: Management Network: 管理网络,连接所有节点. External N

openstack L版本服务分解

Openstack L版后官方默认使用的是2个节点搭建(controller+neutron)和(computel计算节点).Liberty版本官方默认使用Linuxbridge网络而不是ovs类型.下面对两个节点的服务进行下拆解 controller     eth0 管理网络(即web能访问到的网络)  eth1 public网络 (不需要ip地址,能和internet通讯即可) 1.mariadb.service  数据库服务为租户.service提供存储功能 2.python-opens

带着问题了解Openstack Neutron安全组

本文是由最近一个Openstack Neutron安全组的问题所触发而写.希望之后借此机会深入探讨一下iptables和netfilter相关用法.原理等. 本节先看看网络问题的解决思路以及Openstack Neutron安全组,之后再开篇细讲背后的网络内核netfilter. 问题简述 公司系统部同事为业务部门创建lvs服务时,Linux Director与Real Server间无法进行正常的通讯,Real Server是由Hulk平台创建的openstack虚拟机. 网络问题排查,按照"

openstack的四大服务组件及openstack环境搭建

opensatck的虚拟机创建流程图 一.openstack的四大服务及组件功能 1.keystone认证服务的一些概念 1)User: 使用openstack的用户 2)Role: 给用户添加到一个角色中,给予此用户操作权限 3)Tenant: 人.项目或组织拥有的资源合集,一个租户下有多个用户,可以给用户权限划分来使用租户中的资源 4)TOken: 密令,口令,keystone认证将token口令返回到浏览器,即在一段时间免秘钥登录,功能类似与cookie 会话保持,但又不同于cookie,

openstack-6neutron(网络服务)

openstack openstack-6neutron(网络服务) 官方文档 https://docs.openstack.org/ocata/zh_CN/install-guide-rdo/neutron-concepts.html OpenStack Networking(neutron),允许创建.插入接口设备,这些设备由其他的OpenStack服务管理.插件式的实现可以容纳不同的网络设备和软件,为OpenStack架构与部署提供了灵活性. 它包含下列组件: neutron-server

OpenStack —— 网络服务Neutron(五)

一.Neutron介绍 OpenStack网络服务已由Quantum改名为Neutron.Neutron是OpenStack核心项目之一,提供云计算环境下的虚拟网络功能服务. Neutron的设计目标是实现"网络即服务(Networking as a Service)".为了达到这一目标,在设计上遵循了基于SDN(Software-Defined Networking)实现网络虚拟化的原则,在实现上充分利用了Linux系统上的各种网络相关的技术. Neutron网络允许用户创建和管理网