openstack queens版本 环境搭建(七):控制节点--安装neutron(Linuxbridge agent )

最新推荐文章于 2022-11-23 20:40:50 发布
最新推荐文章于 2022-11-23 20:40:50 发布
阅读量972 收藏 6
点赞数
分类专栏: 云计算-IaaS 文章标签: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/avatar_2009/article/details/108153277
版权

Networking service, code-named: neutron

OpenStack Networking主要与OpenStack Compute进行交互,为其实例提供网络和连接。

OpenStack Networking(neutron)管理您的OpenStack环境中虚拟网络基础设施(VNI)的所有网络方面和物理网络基础设施(PNI)的接入层方面。OpenStack Networking使项目能够创建高级虚拟网络拓扑,其中可能包括防火墙,负载平衡器和虚拟专用网络(VPN)等服务。

 

网络提供网络,子网和路由器作为对象抽象。每个抽象都具有模仿其物理对应物的功能:网络包含子网,路由器在不同的子网和网络之间路由流量。

 

安装和配置(控制节点)

先决条件

# su -xiao

$ mysql -u root -p

CREATE DATABASE neutron;

GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' \

  IDENTIFIED BY 'NEUTRON_DBPASS';

GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' \

  IDENTIFIED BY 'NEUTRON_DBPASS';

MariaDB [(none)]> exit

$ . /etc/openstack/admin-openrc

创建neutron用户

$ openstack user create --domain default --password-prompt neutron

将admin角色绑给neutron用户和service project

$ openstack role add --project service --user neutron admin

创建neutron服务,服务类型为network

openstack service create --name neutron \

  --description "OpenStack Networking" network

创建neutron服务的endpoint

openstack endpoint create --region RegionOne \

  network public http://controller-150:9696

openstack endpoint create --region RegionOne \

  network internal http://controller-150:9696

openstack endpoint create --region RegionOne \

  network admin http://controller-150:9696

 

验证服务和endpoint创建是否成功

$ openstack service list

$ openstack endpoint list --service neutron

 

配置网络选项

Neutron配置网络有两种网络架构选项:Provider networksSelf-service networks

Provider networks:提供商网络(外网)

    部署最简单的架构,该架构仅支持将实例附加到提供商(外部)网络。没有自助(私有)网络、路由器或浮动IP地址。只有该admin管理员或其他特权用户才能管理提供商网络。

Self-service networks:自服务网络(内网)

使用支持将实例附加到自助服务网络的第3层服务来增强选项1。demo用户或其他无特权用户可以管理自助服务网络,包括在Self-service network和Provider network之间提供连接的router。此外,floating IP addresses通过sefl-service network提供instance连接外网的能力。

Overlay networks 覆盖网络

Self-service network通常使用overlay networks。Overlay network协议(如VXLAN)包括额外的头信息,这些头信息增加了开销,减少了有效payload或user data可用的空间。这些属于virtual network infrastructure。默认情况下,instance使用Ethernet的MTU是1500。DHCP服务会自动提供MTU值,有些不支持DHCP的Image则需要使用脚本进行配置。

 

这里我们两种都进行配置使用

配置Networking Option 1: Provider networks

  • 安装组件

yum install openstack-neutron openstack-neutron-ml2 \

  openstack-neutron-linuxbridge ebtables -y

  • 配置Server组件

vi /etc/neutron/neutron.conf

/transport_url

/auth_strategy

/notify_nova_on_port_status_changes

 

[DEFAULT]

# ...

core_plugin = ml2

service_plugins =

transport_url = rabbit://openstack:RABBIT_PASS@controller-150

auth_strategy = keystone

notify_nova_on_port_status_changes = true

notify_nova_on_port_data_changes = true

/\[database

[database]

# ...

connection = mysql+pymysql://neutron:NEUTRON_DBPASS@controller-150/neutron

/\[keystone_authtoken

auth_uri被www_authenticate_uri替代了,在S版本将被删除。

[keystone_authtoken]

# ...

www_authenticate_uri = http://controller-150:5000

auth_url = http://controller-150:35357[xiao1] 

memcached_servers = controller-150:11211

auth_type = password

project_domain_name = default

user_domain_name = default

project_name = service

username = neutron

password = 你的密码

/\[nova

[nova]

# ...

auth_url = http://controller-150:5000

auth_type = password

project_domain_name = default

user_domain_name = default

region_name = RegionOne

project_name = service

username = nova

password = 你的密码

/\[oslo_concurrency

[oslo_concurrency]

# ...

lock_path = /var/lib/neutron/tmp

  • 配置Modular Layer 2 (ML2)插件

vi /etc/neutron/plugins/ml2/ml2_conf.ini

/\[ml2

[ml2]

# ...

type_drivers = flat,vlan

tenant_network_types =

mechanism_drivers = linuxbridge

extension_drivers = port_security

/\[ml2_type_flat

[ml2_type_flat]

# ...

flat_networks = provider

/\[securitygroup

[securitygroup]

# ...

enable_ipset = true

  • 配置Linux bridge

vi /etc/neutron/plugins/ml2/linuxbridge_agent.ini

/\[linux_bridge

这里的provider接口,按照标准配置,且不能变动HWADDR and UUID keys,且不配置IP地址给这个interface:(我这里使用的是management ip接口,原来准备的172.5.1.0/24网段作为node之间通信用了,其实是作为管理接口了,192.168.11.0/24我必须配置Ip地址,否则我连不到这些node上。)

[linux_bridge]

physical_interface_mappings = provider:ens224

/\[vxlan

[vxlan]

enable_vxlan = false

/\[securitygroup

[securitygroup]

# ...

enable_security_group = true

firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver

  • 确保下面的参数为1

查看是否启动br_netfilter内核模块

# lsmod |grep br_netfilter

如果没有则启动

# modprobe br_netfilter

启动之后,查看下面的参数是否为1

# sysctl net.bridge.bridge-nf-call-iptables

# sysctl net.bridge.bridge-nf-call-ip6tables

如果不为1,则在# vi /etc/sysctl.d/99-sysctl.conf配置:

net.bridge.bridge-nf-call-iptables = 1

net.bridge.bridge-nf-call-ip6tables = 1

然后执行# sysctl -p令其生效。

 

  • 配置DHCP代理

vi /etc/neutron/dhcp_agent.ini

[DEFAULT]

# ...

interface_driver = linuxbridge

dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq

enable_isolated_metadata = true

详细参见:

https://docs.openstack.org/neutron/queens/install/controller-install-option1-rdo.html

 

配置Networking Option 2: Self-service networks

  • 安装组件

yum install openstack-neutron openstack-neutron-ml2 \

  openstack-neutron-linuxbridge ebtables -y

 

  • 配置Server组件

vi /etc/neutron/neutron.conf

/transport_url

/auth_strategy

/notify_nova_on_port_status_changes

[DEFAULT]

# ...

core_plugin = ml2

service_plugins = router[W用2] 

allow_overlapping_ips = true[W用3] 

transport_url = rabbit://openstack:RABBIT_PASS@controller-150

auth_strategy = keystone

notify_nova_on_port_status_changes = true

notify_nova_on_port_data_changes = true

/\[database

[database]

# ...

connection = mysql+pymysql://neutron:NEUTRON_DBPASS@controller-150/neutron

/\[keystone_authtoken

auth_uri被www_authenticate_uri替代了,在S版本将被删除。

[keystone_authtoken]

# ...

www_authenticate_uri = http://controller-150:5000

auth_url = http://controller-150:5000

memcached_servers = controller-150:11211

auth_type = password

project_domain_name = default

user_domain_name = default

project_name = service

username = neutron

password = 你的密码

/\[nova

[nova]

# ...

auth_url = http://controller-150:5000

auth_type = password

project_domain_name = default

user_domain_name = default

region_name = RegionOne

project_name = service

username = nova

password = 你的密码

/\[oslo_concurrency

[oslo_concurrency]

# ...

lock_path = /var/lib/neutron/tmp

 

  • 配置Modular Layer 2 (ML2)插件

vi /etc/neutron/plugins/ml2/ml2_conf.ini

/\[ml2

[ml2]

# ...

type_drivers = flat,vlan,vxlan[W用4] 

tenant_network_types = vxlan[W用5] 

mechanism_drivers = linuxbridge,l2population[W用7] 

extension_drivers = port_security

/\[ml2_type_flat

[ml2_type_flat]

# ...

flat_networks = provider

/\[ml2_type_vxlan

[ml2_type_vxlan]

# ...

vni_ranges = 3001:4000[W用8] 

/\[securitygroup

[securitygroup]

# ...

enable_ipset = true

 

  • 配置Linux bridge agent

vi /etc/neutron/plugins/ml2/linuxbridge_agent.ini

/\[linux_bridge

[linux_bridge]

physical_interface_mappings = provider:ens224

/\[vxlan

OVERLAY_INTERFACE_IP_ADDRESS  这里可以使用controller节点的管理IP地址

[vxlan][W用9] 

enable_vxlan = true

local_ip = 192.168.11.150

l2_population = true

/\[securitygroup

[securitygroup]

# ...

enable_security_group = true

firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver

 

vi /etc/neutron/l3_agent.ini

[DEFAULT]

# ...

interface_driver = linuxbridge

下面是openvswitch需要配置的,故意设置该属性为空

external_network_bridge =

  • 配置DHCP代理

vi /etc/neutron/dhcp_agent.ini

[DEFAULT]

# ...

interface_driver = linuxbridge

dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq

enable_isolated_metadata = true

 

 

详细参见:

https://docs.openstack.org/neutron/queens/install/controller-install-option2-rdo.html

  • 验证

# source /etc/openstack/admin-openrc

# openstack network agent list

 

配置元数据代理

vi /etc/neutron/metadata_agent.ini

[DEFAULT]

# ...

nova_metadata_host = controller-150

metadata_proxy_shared_secret = METADATA_SECRET

METADATA_SECRET为访问元数据代理的密码,这里使用默认。

memcached_servers = controller-150:11211

 

配置计算服务去使用网络服务

vi /etc/nova/nova.conf

[DEFAULT]

use_neutron = True

firewall_driver = nova.virt.firewall.NoopFirewallDriver

/\[neutron

url被弃用了,使用endpoint_override可以实现相同效果。。这里直接不配置

[neutron]

# ...

#endpoint_override = http://controller-150:9696

auth_url = http://controller-150:5000

auth_type = password

project_domain_name = default

user_domain_name = default

region_name = RegionOne

project_name = service

username = neutron

password = 你的密码

service_metadata_proxy = true

metadata_proxy_shared_secret = METADATA_SECRET

 

完成安装

  • 创建/etc/neutron/plugin.ini软连接

网络服务的初始化脚本会引用/etc/neutron/plugin.ini软连接,该软连接默认应该是没有,需要创建:

# ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini

 

  • 导入数据库数据

# su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf \

  --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron

 

  • Restart the Compute API service

systemctl restart openstack-nova-api.service && systemctl status openstack-nova-api.service

 

  • 网络服务配置自启动&&启动服务

# systemctl enable neutron-server.service \

  neutron-linuxbridge-agent.service neutron-dhcp-agent.service \

  neutron-metadata-agent.service

# systemctl start neutron-server.service \

  neutron-linuxbridge-agent.service neutron-dhcp-agent.service \

  neutron-metadata-agent.service \

&& systemctl status neutron-server.service \

  neutron-linuxbridge-agent.service neutron-dhcp-agent.service \

  neutron-metadata-agent.service

对于Self-service networks还需要启动下面的服务:

# systemctl enable neutron-l3-agent.service

# systemctl start neutron-l3-agent.service && systemctl status neutron-l3-agent.service

 

添加防火墙策略

neutron-server:9696

dnsmasq:53/tcp 53/udp

# firewall-cmd --add-port 35357/tcp --add-port 9696/tcp --permanent

# firewall-cmd --add-port 53/tcp --add-port 53/udp --permanent

 

# firewall-cmd --reload && firewall-cmd --list-port

 

 

具体参见:

https://docs.openstack.org/neutron/queens/install/controller-install-rdo.html

不管配置为:Provider networks还是Self-service networks

openstack-neutron依赖dnsmasq,其DHCP需要使用到,所以要设置dnsmasq开机启动。

# systemctl enable dnsmasq

# systemctl start dnsmasq && systemctl status dnsmasq

 

 [xiao1]此后所有35357都改成5000

 [W用2]Provider network:这里为空

 [W用3]Provider network:没有该选项

 [W用4]Provider network:只有flat,vlan,没有vxlan

 [W用5]Provider network:这里是空的

 [W用7]Provider network:这里没有l2population

 [W用8]这里是配置VXLAN network ID (VNI)。Provider network:没有启用vxlan,故没有配置

 [W用9]Provider network:配置[vxlan]:enable_vxlan = false

 [W用10]Provider network:没有进行三层代理配置

 

itachi-uchiha
关注
专栏目录
openstack Neutron源码分析(三)------linuxbridge-agent
happyAnger6的专栏
02-13 2528
直接从源码开始分析 neutron/plugins/ml2/drivers/linuxbridge/agent/linuxbridge_neutron_agent.py: common_config.init(sys.argv[1:]) common_config.setup_logging() try: interface_mappings = n_
Neutron — SR-IOV Agent
烟云的计算
02-20 4642
目录 文章目录目录前言Neutron 的网络实现模型基于虚拟网络设备的虚拟机流量走向Neutron 网络实现模型的性能瓶颈SR-IOV 技术简介在 Neutron 中引入 SR-IOV 技术基于 SR-IOV 技术的虚拟机流量走向Neutron 配置启用 SR-IOV 前言 该文章是基于「计算机系统应用」月刊文章《SR-IOV 技术在 OpenStack 中的应用》的学习、扩展与整理,感谢作者分享...
openstack学习之neutron_linuxbridge_agent分析
zhengleiguo的专栏
05-29 1万+
 linuxbridge是和linuxbridge plugin匹配的core agent,主要实现L2层的功能和security group的功能。security group的功能逐渐会被neutron firewall取代。 linuxbridge的启动命令在linuxbridge_neutron_agent.py中 启动的时候需要提供neutron.conf和linuxb
理解 neutron(15):Neutron linux-bridge-agent 创建 linux bridge 的简要过程
weixin_34075551的博客
11-10 690
学习 Neutron 系列文章: (1)Neutron 所实现的虚拟化网络 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)NeutronOpenvSwitch + GRE/VxLAN 虚拟网络 (4)Neutron OVS OpenFlow 流表 和 L2 Population (5)Neutron DHCP Agen...
openstack network agent list 缺少 Linux bridge agent
潇潇雨歇
08-29 1600
文章目录一.问题思路:解决: 缺少Linux bridge agent组件 一.问题 openstack network agent list缺少 Linux bridge agent 思路: 1.检查2台计算节点相关软件包是否安装全 yum -y install openstack-neutron-linuxbridge ebtables ipset conntrack-tools 2.检查计算节点服务是否开启 systemctl enable neutron-linuxbridge-agent.
nova boot代码流程分析(四):nova与neutron的l2 agent(neutron-linuxbridge-agent)交互
gj19890923的专栏
05-14 1万+
继续《nova boot代码流程分析(三):nova与neutron的交互(1)》的分析。 #/nova/virt/libvirt/driver.py:LibvirtDriver # NOTE(ilyaalekseyev): Implementation like in multinics # for xenapi(tr3buchet) def spawn(self, c
openstackqueens)多节点手动安装(四):控制节点和计算节点neutron组件的安装
weixin_41977332的博客
01-20 2006
neutron组件概述 neutron核心组件向用户提供了云平台中定义网络的功能,它负责管理虚拟网络组件,包括Networks,Switches,Subnets和Routers,同时也会提供一些高级网络服务,如Load Balance、Firewall和VPN。neutron中的组件一般分为如下4种: 1.Server:对外提供API,管理数据库等; 2.Plugins:管理neutron种的各种...
[部署篇6]VMWare搭建Openstack——控制节点Neutron安装
GIS+=地理信息+云计算+大数据+容器+物联网+...
04-11 2360
一、预备工作 安装环境:控制节点 192.168.3.180  controller 1. 约定:  neutron使用MySQL数据库存储相关数据,相关参数如下:           库名: neutron  账户: neutrondbadmin  密码: neutron4smtest 2. 创建数据库、账户并配置权限 sudo mysql -uroot -p#db4smt
OpenStack Queens版本部署安装详解
热门推荐
Kim_Weir的专栏
05-26 1万+
一、部署软件环境硬件需求操作系统:Centos7内核版本:[root@controller ~]# uname -m x86_64 [root@controller ~]# uname -r 3.10.0-862.3.2.el7.x86_64 说明:此次部署搭建采用三台物理节点手搭建社区openstack Queens环境。二.OpenStack概述OpenStack项目是一个开源云计算平台,支...
openstack_queens安装
07-30
为了安装OpenStack Queens,你需要三台CentOS 7 x86_64服务器,分别作为控制器(controller)、计算节点(compute)和网络节点neutron)。每台服务器都需要满足一定的硬件需求,例如,控制节点应具有2个CPU核心...
Centos8 部署openstack
最新发布
qq_37208995的博客
11-23 1104
Centos安装opentack(Ussuri)
Neutron总结-linuxbridge-agent换为openvswitch-agent
创新是灵魂,执行是生命。
04-20 7214
本文介绍如何把 Neutron ML2 Plugin 的 Mechanism Driver 由linuxbridge 替换为 openvswitch 。
neutron】mitaka版本openstack网络之linux bridge
吴业亮的专栏
04-26 1万+
作者:【吴业亮】云计算开发工程师 博客:http://blog.csdn.net/wylfengyujiancheng 一、硬件配置及服务拓扑 1. controller节点:一块网卡 2. 网络节点:四块网卡。 3. 计算节点:三块网卡 controller节点 1. 运行neutron数据库和neutron-server 2. 运行消息队列服务 3.
devStack安装OpenStack Ocata版本 (Linux Bridge+VLAN)
陈海峰的博客
01-02 4504
控制节点 Hostname: controller OS: ubuntu 16.04 server Mem: 8g Disk: 100g 网络1: 192.168.104.10 网络2: manual 网络3: 10.0.0.110 (请根据自己的情况做修改) 计算节点 Hostname: compute OS: ubuntu 16.04 server Mem: 8G
OpenStack—解决neutron agent-list没有compute的[linuxbridge]组件
运维giao的博客
05-29 6088
问题描述 查看不到compute节点上的linuxbridge组件状态 然后到compute节点查看neutron-linuxbridge-agent服务的状态 问题排查 状态是正常的 如果你看几次状态 会发现它一直在不断的重启 下是报错信息 systemctl status neutron-linuxbridge-agent.service ● neutron-linuxbridge-agent.service - OpenStack Neutron Linux Bridge Agent
OpenStack neutron安装linuxbridge启动报错解决
weixin_42198087的博客
08-31 4212
OpenStack neutron安装linuxbridge启动报错解决linuxbridge服务启动后,查看运行日志报错可能的解决办法参考博客 linuxbridge服务启动后,查看运行日志报错     在安装配置好neutron计算节点组件后,启动linuxbridge服务,可以启动,但是查看运行日志,发现报错,主要报错内容为: oslo_privsep.daemon.FailedToDropPrivileges: privsep helper command exited non-zero (1)
linux运维之openstack,Linux运维知识之openstack queens 版本 linux bridge起不来的解决办法...
weixin_35959366的博客
05-12 302
本文主要向大家介绍了Linux运维知识之openstack queens 版本 linux bridge起不来的解决办法,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助。报错如下:Apr 3 03:52:48 neutron neutron-linuxbridge-agent: elif tornado and tornado.gen.is_coroutine_functio...
openstack queens版本 环境搭建(八):计算节点--安装neutron(openvswitch agentlinuxbridge agent
刘元林的博客
08-24 654
安装和配置(计算节点安装软件包 yum install openstack-neutron-linuxbridge ebtables ipset -y 如果使用openvswitch使用下面的命令: yum install openstack-neutron-openvswitch ebtables ipset -y 配置通用组件 vi /etc/neutron/neutron.conf /transport_url /auth_strategy [DEFAULT] # ...
OpenStack元数据服务架构详解:nova-api-metadata和neutron-metadata-agent
实际上,实例不能直接与 neutron-metadata-agent 通信,因为 neutron-metadata-agent 也在 OpenStack 内部管理网络上。但是,网络节点上有另外两个组件,dhcpagent 和 l3agent,它们两个兄弟与实例可以位于同一 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值