Openstack 网络服务Neutron [五]

最新推荐文章于 2024-08-02 16:51:07 发布
最新推荐文章于 2024-08-02 16:51:07 发布
阅读量2.4k 收藏
点赞数
分类专栏: openstack 文章标签: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abcdocker/article/details/53378693
版权
本文详细介绍了Openstack的网络服务组件Neutron,包括其在网络中的角色,如连接云主机,逻辑子网划分,端口管理和路由。还讨论了Neutron的架构,包括单一扁平网络和私有网络的选项,并提供了安装配置指南,涉及数据库、网络选项、ML2插件、DHCP代理和元数据代理等关键步骤。
摘要由CSDN通过智能技术生成

Openstack 网络服务Neutron [五]

标签(空格分隔): openstack
时间:2016年11月28日
博客地址:www.abcdocker.com
公众号:abcdocker
Neutron介绍
neutron是openstack重要组件之一,在以前是时候没有neutron项目

image_1b2kngmcvdjff1p1iv514b4jru9.png-90.5kB
早期的时候是没有neutron,早期所使用的网络的nova-network,经过版本改变才有个neutron

Openstack Networking
网络:
  在实际的物理环境下,我们使用交换机或者集线器把多个计算机连接起来形成了网络。在Neutron的世界里,网络也是将多个不同的云主机连接起来。
子网:
  在实际的物理环境下,在一个网络中。我们可以将网络划分成多为逻辑子网。在Neutron的世界里,子网也是隶属于网络下的。
端口:
  是实际的物理环境下,每个子网或者网络,都有很多的端口,比如交换机端口来供计算机连接。在Neutron的世界端口也是隶属于子网下,云主机的网卡会对应到一个端口上。
路由器:
  在实际的网络环境下,不同网络或者不同逻辑子网之间如果需要进行通信,需要通过路由器进行路由。在Neutron的实际里路由也是这个作用。用来连接不同的网络或者子网。

Neutron 架构介绍
image_1b2knirjd1tf514ndcrsbtk1hc1m.png-67.4kB
Neutron也分为控制节点计算节点

openstack默认的网络是单一扁平网络(虚拟机跟宿主机在同一个网段)在官方文档上称为提供者网络

安装
数据库我们在一开始就已经创建完成
keystone用户我们也已经创建完成

配置网络选项
  您可以部署网络服务使用选项1和选项2两种架构中的一种来部署网络服务。
选项1采用尽可能简单的架构进行部署,只支持实例连接到公有网络(外部网络)。没有私有网络(个人网络),路由器以及浮动IP地址。只有admin或者其他特权用户才可以管理公有网络
选项2在选项1的基础上多了layer-3服务,支持实例连接到私有网络。demo或者其他没有特权的用户可以管理自己的私有网络,包含连接公网和私网的路由器。另外,浮动IP地址可以让实例使用私有网络连接到外部网络,例如互联网
  典型的私有网络一般使用覆盖网络。覆盖网络,例如VXLAN包含了额外的数据头,这些数据头增加了开销,减少了有效内容和用户数据的可用空间。在不了解虚拟网络架构的情况下,实例尝试用以太网 最大传输单元 (MTU) 1500字节发送数据包。网络服务会自动给实例提供正确的MTU的值通过DHCP的方式。但是,一些云镜像并没有使用DHCP或者忽视了DHCP MTU选项,要求使用元数据或者脚本来进行配置

我们先进行配置公共网络

控制节点安装组件

[root@linux-node1 ~]#yum install openstack-neutron openstack-neutron-ml2 \
  openstack-neutron-linuxbridge ebtables

提示:neutron和其他组件的小区别是配置完数据库之后不可以马上进行同步,它还依赖其他配置文件

编辑/etc/neutron/neutron.conf文件并完成如下操作

在[database]配置数据库访问
[root@linux-node1 ~]# vim /etc/neutron/neutron.conf
684 connection = mysql+pymysql://neutron:neutron@192.168.56.11/neutron

提示:不需要同步数据库,684为684行

[DEFAULT][keystone_authtoken] 部分,配置认证服务访问

[DEFAULT]
auth_strategy = keystone

[keystone_authtoken]
auth_uri = http://192.168.56.11:5000
auth_url = http://192.168.56.11:35357
memcached_servers = 192.168.56.11:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = neutron
password = neutron

rabbitmq(消息队列)配置

rpc_backend = rabbit
rabbit_host = 192.168.56.11
rabbit_userid = openstack
rabbit_password = openstack

neutron核心配置有2
启动ML2插件并禁用其他插件

[DEFAULT]
…
core_plugin = m12
service_plugins =
提示:service_plugins等号后面什么都不写就是禁用其他插件

配置网络服务来通知计算节点的网络拓扑变化:(配置nova相关)

[DEFAULT]
…
notify_nova_on_port_status_changes = true
notify_nova_on_port_data_changes = true

提示:简单的来说就是端口发生变化通知nova

[nova]
nova标签的配置其实就是keystone的配置
auth_url = http://192.168.56.11:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = nova
password = nova

配置锁路径

[oslo_concurrency]
lock_path = /var/lib/neutron/tmp

neutron配置小结:

[root@linux-node1 ~]# grep '^[a-z]' /etc/neutron/neutron.conf
auth_strategy = keystone                #使用keystone进行验证
core_plugin = ml2                   #使用ml2插件
service_plugins =
最低0.47元/天 解锁文章
abcdocker
关注
专栏目录
深入理解Neutron-OpenStack网络实现
09-20
深入理解Neutron--OpenStack网络实现
Openstack Metadata 访问问题
独旅天涯
09-23 1983
使用cloudinit工具来完成虚拟机配置适应问题的时候,遇到了169.254.169.254无法访问的忧伤。 问题描述 安装的是OpenStack Havana版本,使用neutron提供网络功能,采用linuxbridge下的vlan网络模型,因为使用的是centos6.2,所以没使用ip namespace功能。 在主控节点上对metadata相关的关键配置如下: /etc/no...
openstack metadata和cloudinit的原理和使用
YiRanMengJiangHu的博客
02-20 1801
实现 instance 定制化,cloud-init(或 cloudbase-init)只是故事的一半,metadata service 则是故事的的另一半 metadata service 为 cloud-init 提供自定义配置数据,cloud-init 完成配置工作 最高频的应用 应用场景:将 ssh public key 添加到 instance。 1.首先在 “Projec...
OpenStack项目六--网络服务安装(neutron)
最新发布
wsh
08-02 1128
NeutronOpenStack项目中的核心组件之一,专注于网络服务的提供,通过提供丰富的网络功能来支持虚拟机实例的联网和通信,允许用户创建和配置虚拟网络、子网、路由器等网络资源,同时也提供了安全组功能,用于控制虚拟机实例之间的网络连接。
openstackneutron代码分析---(1)neutron初始化流程
u013920085的专栏
11-29 5641
Neutronopenstack中用于管理网络的项目。neutron代码的入口配置文件neutron/setup.cfg,我们可以通过这个文件了解整个项目的代码结构。部分setup.cfg内容如下: … [entry_points] console_scripts = … neutron-l3-agent = neutron.agent.l3.agent:main neutron-lb
执行neutron agent-list出现alive=xxx
Janni的博客
08-07 2048
修改neutron.conf agent_down_time = 75 report_interval = 30 然后重启neutron服务和各个agent服务
Metadata 概述
fsdfasdfasfas的博客
06-04 378
实际上neutron-ns-metadata-proxy用过socket连接neutron-metadata-agent,然后在请求头部添加router-id,neutorn-metadata-agent就会根据请求的ipd地址和router-id获取到虚拟机的id。注意:在启动dhcp的时候,如果是dhcp方式的metadata,可以看到dhcp会配置一条静态路由,该静态路由会被推送到虚拟机上,169.254.169.254的数据包被直接交给DHCP所在的服务器处理。的命名空间是如何转发的呢?
OpenStack-Neutron网络基本概念
07-01
OpenStack NeutronOpenStack中负责网络服务的组件。它提供了虚拟网络的创建、管理和连接功能,以支持OpenStack云环境中虚拟机和其他资源的网络通信。其中包括:网络、子网、路由器、端口、安全组、浮动IP、以上是...
openstack网络(neutron)模式之GRE的基本原理
01-30
neutron混合实施了第二层的VLAN和第三层的路由服务,它可为支持的网络提供防火墙,负载均衡以及IPSec VPN等扩展功能。neutronopenstack中一个重要模块,也是比较难理解和debug的模块之一。图1:三节点opens网络1、...
在netron provider network环境中使用metadata
Liping Mao's Blog
12-06 4830
虽然L3 agent在havana中可以做到多节点部署,但是和nova-network的multi-host还是有些差距,实际生产环境中还是会使用实体路由器,由实体路由器本身保证HA。这就使得我们会使用netron的provider network feature。当我们使用provider network时,发现了虚机无法访问metadata的问题,本文记录了两个解决办法。
openstack详解(二十四)——Neutron服务注册
永远是少年
06-09 665
今天继续给大家介绍Linux运维相关知识,本文主要内容是Neutron服务注册。 一、Neutron服务实体创建 二、Neutron API端点创建 三、效果检验
Neutron的安装
Romona_J的博客
07-24 704
Neutron的安装 1 、neutron的概述 2 、控制节点的安装与配置 2.1 准备工作 2.2 配置网络设置 (1)安装组件 yum install openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge ebtables -y (2)配置server组件 # vim /etc/neutron/neutron.conf 配置数据库 [database] 766 connection = mysql+pymysq
深入理解OpenStack虚拟机之Metadata
weixin_34247155的博客
08-02 634
前言 刚接触OpenStack的朋友都知道,我们在创建虚拟机的时候选择密钥对,虚拟机创建完毕后,直接使用ssh无密码就可以登录到虚拟机,那么我们创建的my-key如何就这么神奇的被放到了虚拟机中呢? OpenStack metadata 要理解如何实现的,我们需要先了解OpenStack的metadata。metadata字面上是元数据,主要用来给客户...
用外部物理路由器时与外部dhcp服务时怎样使用metadata服务(by quqi99)
weixin_33885253的博客
08-18 116
作者:张华  发表于:2015-12-31版权声明:能够随意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.csdn.net/quqi99 )用外部物理路由器意味着不使用neutron-l3-agent, 故定义网络时需指定--router:external=Trueneutron net-create phy_net -- --router:e...
OpenStack与ovn集成问题记录
weixin_34961895的博客
01-07 1788
版本配置:OpenStack的T版本,OVN-1.12.0版本 前提:OpenStack安装完成后创建实例成功 环境本身已经编译安装好了OVN(在安装OpenStack前可以用systemctl的方法启动,但装完OpenStack后启动出错) 按照官方文档的配置说明做了如下配置: /etc/neutron/neutron.conf增加 [DEFAULT] … core_plugin = neutr...
深度解析RabbitMQ集群——超大规模高可用OpenStack平台核心技术深入解析系列高级篇(三)
嗯.的专栏
11-05 2366
编者按: OpenStack已经在很多大型企业里支撑起核心生产业务,这都源于OpenStack中的核心技术与架构,超大规模高可用OpenStack平台核心技术深入解析系列文章,主要介绍了EasyStack在企业级OpenStack一线实践中的所见所感,将分为消息队列篇,计算篇,存储篇,网络篇等等,每篇中的内容都以基础、高级划分,将OpenStack落地最后一公里实打实所遇到的问题分享给大家。
[问题篇1]VMWare搭建Openstack——neutron agent-list的状态无效
GIS+=地理信息+云计算+大数据+容器+物联网+...
04-26 7749
在已经部署好的OpenStack虚拟机环境下,有时候会出现这个问题,我昨天明明已经安装好的Openstack环境,而且已经创建了相关实例,但是今天再次打开VM虚拟机,在查看neutron的agent状态时,提示错误信息。sm@computer:~$ neutron agent-list +--------------------------------------+----------------
探索OpenStack网络组件Neutron:发展历程、结构与配置详解
Neutron作为OpenStack的新一代网络服务,其结构更为复杂但也更强大。它是一个集中式的网络服务控制器,提供API驱动网络服务,支持多种网络插件(如Linux Bridge、OVS、NSX等),允许用户根据需要选择不同的网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值