Openstack13--网络服务(Neutron)安装

最新推荐文章于 2025-03-05 20:46:39 发布
最新推荐文章于 2025-03-05 20:46:39 发布
阅读量1.2k 收藏 15
点赞数 24
分类专栏: openstack搭建 iaas平台 文章标签: 网络 openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70212665/article/details/143665060
版权

在控制节点和计算节点安装

计算节点控制节点同时操作

将网卡设置为混杂模式 

将外网网卡“ens34”设置成混杂模式 

设置开机后混杂模式自动生效

ifconfig ens34 promisc 
vi /etc/profile

 按g 来到文件末尾 追加

ifconfig ens34 promisc

 加载桥接模式防火墙模块

vi /etc/sysctl.conf

文件末尾追加

net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1

加载“br_netfilter”模块
检查模块加载情况

modprobe br_netfilter
sysctl -p

会输出刚刚在sysctl.conf文件里追加的那两行,表明“br_netfilter”模块已经加载成功

控制节点

安装Neutron软件包 

yum -y install openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge

“openstack-neutron”:“neutron-server”模块的包

 “openstack-neutron-ml2”:ML2插件的包

 “openstack-neutron-linuxbridge”:网桥和网络提供者相关的软件包 

创建Neutron的数据库并授权 

进入MariaDB数据库 

mysql -uroot -p000000

 新建“neutron”数据库
给用户授权使用新建数据库

CREATE DATABASE neutron;
GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY '000000';
GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' IDENTIFIED BY '000000';

 quit退出

修改Neutron配置文件

备份配置文件
去掉所有注释和空行,生成新的配置文件 

cp /etc/neutron/neutron.conf /etc/neutron/neutron.bak
grep -Ev '^$|#' /etc/neutron/neutron.bak>/etc/neutron/neutron.conf
vi /etc/neutron/neutron.conf

修改[database]部分,实现与数据库连接

[database]

connection = mysql+pymysql://neutron:000000@controller/neutron 

修改“[DEFAULT]”与“[keystone_authtoken]”部分,实现与Keystone交互。

[DEFAULT]

auth_strategy = keystone

[keystone_authtoken]

auth_url = http://controller:5000

memcached_servers = controller:11211

auth_type = password

project_domain_name = Default

user_domain_name = Default

project_name = project

username = neutron

password = 000000

修改“[DEFAULT]”部分,实现与消息队列交互及核心插件等。

[DEFAULT]

core_plugin = ml2

service_plugins = transport_url = rabbit://rabbitmq:000000@controller

auth_strategy = keystone

notify_nova_on_port_status_changes = true

notify_nova_on_port_data_changes = true

修改“[oslo_concurrency]”,配置锁路径。

[oslo_concurrency]

lock_path = /var/lib/neutron/tmp

增加“[nova]”部分,实现与Nova交互。 [nova] auth_url = http://controller:5000 auth_type = password project_domain_name = default user_domain_name = default project_name = project username = nova password = 000000 region_name = RegionOne server_proxyclient_address = 192.168.10.10

配置文件奉上 

[DEFAULT]
auth_strategy = keystone
core_plugin = ml2
service_plugins =
transport_url = rabbit://rabbitmq:000000@controller
auth_strategy = keystone
notify_nova_on_port_status_changes = true
notify_nova_on_port_data_changes = true

[cors]
[database]
connection = mysql+pymysql://neutron:000000@controller/neutron
[keystone_authtoken]
auth_url = http://controller:5000
memcached_servers = controller:11211
auth_type = password
project_domain_name = Default
user_domain_name = Default
project_name = project
username = neutron
password = 000000

[oslo_concurrency]
lock_path = /var/lib/neutron/tmp

[oslo_messaging_amqp]
[oslo_messaging_kafka]
[oslo_messaging_notifications]
[oslo_messaging_rabbit]
[oslo_middleware]
[oslo_policy]
[privsep]
[ssl]
[nova]
auth_url = http://controller:5000
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = project
username = nova
password = 000000
region_name = RegionOne
server_proxyclient_address = 192.168.10.10

 修改ML2插件配置文件

备份配置文件
去掉所有注释和空行,生成新的配置文件 

cp /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugins/ml2/ml2_conf.bak
grep -Ev '^$|#' /etc/neutron/plugins/ml2/ml2_conf.bak>/etc/neutron/plugins/ml2/ml2_conf.ini
vi /etc/neutron/plugins/ml2/ml2_conf.ini

文件奉上

[DEFAULT]
[ml2]
type_drivers = flat
tenant_network_types =
mechanism_drivers = linuxbridge
extension_drivers = port_security
[ml2_type_flat]
flat_networks = provider
[securitygroup]
enable_ipset = true

 启用ML2插件

只有在“/etc/neutron/”下的插件才能生效,因此将“ml2_conf.ini”映射为“/etc/neutron/”下的“plugin.ini”文件,使ML2插件启用 

ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini

 修改网桥代理配置文件

 备份配置文件
去掉所有注释和空行,生成新的配置文件

cp /etc/neutron/plugins/ml2/linuxbridge_agent.ini /etc/neutron/plugins/ml2/linuxbridge_agent.bak
grep -Ev '^$|#' /etc/neutron/plugins/ml2/linuxbridge_agent.bak>/etc/neutron/plugins/ml2/linuxbridge_agent.ini
 vi  /etc/neutron/plugins/ml2/linuxbridge_agent.ini

 文件奉上

第三行 provider: 后接外网的网卡

[DEFAULT]
[linux_bridge]
physical_interface_mappings = provider:ens34
[vxlan]
enable_vxlan = false
[securitygroup]
enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver

修改DHCP代理配置文件

将配置文件去掉注释和空行 

cp /etc/neutron/dhcp_agent.ini /etc/neutron/dhcp_agent.bak
grep -Ev '^$|#' /etc/neutron/dhcp_agent.bak> /etc/neutron/dhcp_agent.ini
vi /etc/neutron/dhcp_agent.ini

文件内容附上

[DEFAULT]
interface_driver = linuxbridge
dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
enable_isolated_metadata = true

修改元数据代理配置文件 

vi /etc/neutron/metadata_agent.ini

 在第一行的 [DEFAULT] 下写入

[DEFAULT]
nova_metadata_host = controller
metadata_proxy_shared_secret = METADATA_SECRET

云主机运行在计算节点上,在其运行过程中需要和控制节点的“nova-api”模块交互,让Nova为云主机提供元数据。这个交互需要通过Neutron的“neutron-metadata-agent”进行。“neutron-metadata-agent”和“nova-api”一样运行在控制节点上,云主机先将元数据请求发送给“neutron-metadata-agent”,“neutron-metadata-agent”再将请求转发给“nova-api” 

修改Nova配置文件

Nova处于整个云计算平台系统的核心位置,需要和各个组件交互,因此Nova配置文件中需要指明如何与Neutron进行交互 

vi /etc/nova/nova.conf

 在49行的[neutron]模块下写入

auth_url = http://controller:5000
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = project
username = neutron
password = 000000
service_metadata_proxy = true
metadata_proxy_shared_secret = METADATA_SECRET

同步数据库

su neutron -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade heads"

 创建Neutron用户并分配角色

 导入环境变量模拟登录
在OpenStack云计算平台中创建用户“neutron”
给用户“neutron”分配“admin”角色

 . admin-login
openstack user create --domain default --password 000000 neutron
openstack role add --project project --user neutron admin

 创建Neutron服务及端点

创建名“neutron”、类型“network”的服务

创建公众用户访问的服务端点
创建内部组件访问的服务端点
创建Admin用户访问端点 

openstack service create --name neutron network
openstack endpoint create --region RegionOne neutron public http://controller:9696
openstack endpoint create --region RegionOne neutron internal http://controller:9696
openstack endpoint create --region RegionOne neutron admin http://controller:9696

 

 

 启动Neutron服务

由于修改了Nova的配置文件,因此启动Neutron服务前,还需要重启Nova服务
重启Nova服务
启动Neutron服务:启用Neutron服务组件、网桥代理、DHCP代理、元数据代理 

systemctl restart openstack-nova-api
systemctl start neutron-server neutron-linuxbridge-agent neutron-dhcp-agent neutron-metadata-agent 
systemctl enable neutron-server neutron-linuxbridge-agent neutron-dhcp-agent neutron-metadata-agent

 检测控制节点的Neutron服务

由于Neutron服务会占用9696端口,通过查看这个端口是否启用,可以判断Neutron服务是否已经运行
检测服务端点 

netstat -tnlup|grep 9696
curl http://controller:9696

计算节点 

安装Neutron软件包 

计算节点安装“openstack-neutron-linuxbridge”软件包,它包括网桥和网络提供者的相关软件 

yum -y install openstack-neutron-linuxbridge

修改Neutron配置文件 

 将配置文件去掉注释和空行

cp /etc/neutron/neutron.conf /etc/neutron/neutron.bak
grep -Ev '^$|#' /etc/neutron/neutron.bak>/etc/neutron/neutron.conf
vi /etc/neutron/neutron.conf

 修改“[keystone_authtoken]”部分,实现与Keystone交互。

[keystone_authtoken]

auth_url = http://controller:5000

memcached_servers = controller:11211

auth_type = password

project_domain_name = default

user_domain_name = default

project_name = project

username = neutron

password = 000000

修改[DEFAULT]和[oslo_concurrency]配置消息队列和锁路径。

[DEFAULT]

transport_url = rabbit://rabbitmq:000000@controller:5672

auth_strategy = keystone

[oslo_concurrency]

lock_path = /var/lib/neutron/tmp

 文件内容奉上

[DEFAULT]
transport_url = rabbit://rabbitmq:000000@controller:5672
auth_strategy = keystone

[cors]
[database]
[keystone_authtoken]
auth_url = http://controller:5000
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = project
username = neutron
password = 000000

[oslo_concurrency]
lock_path = /var/lib/neutron/tmp
[oslo_messaging_amqp]
[oslo_messaging_kafka]
[oslo_messaging_notifications]
[oslo_messaging_rabbit]
[oslo_middleware]
[oslo_policy]
[privsep]
[ssl]

 修改网桥代理配置文件

vi  /etc/neutron/plugins/ml2/linuxbridge_agent.ini

直接在 [DEFAULT] 下写入,其中   provider:ens34  对应你的外网网卡

[DEFAULT]
[linux_bridge]
physical_interface_mappings = provider:ens34          
[vxlan]
enable_vxlan = false
[securitygroup]
enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver

 修改Nova配置文件

vi /etc/nova/nova.conf

 在[DEFAULT]模块下追加

vif_plugging_is_fatal = false
vif_plugging_timeout = 0

 

 在第50行处 [neutron] 模块下写入

auth_url = http://controller:5000
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = project
username = neutron
password = 000000

 启动计算节点Neutron服务

重启计算节点的Nova服务
启动计算节点的Neutron网桥代理服务 

systemctl restart openstack-nova-compute
systemctl start neutron-linuxbridge-agent  
systemctl enable neutron-linuxbridge-agent

 验证Neutron服务

回到控制节点

导入环境变量模拟登录
查看网络代理服务列表 

. admin-login
openstack network agent list

在结果中,如果能看到以上4行数据,“Alive”列均为笑脸符号“:-)”,“State”列均为开启状态“UP”,那么说明Neutron的代理运行状况正常 

 

OpenStack安装neutron组件部署(六)
weixin_51725822的博客
03-19 889
OpenStack安装neutron组件部署创建数据库neutron,并进行授权ct控制节点操作1、创建neutron用户,用于在keystone做认证2、将neutron用户添加到service项目中拥有管理员权限3、创建network服务,服务类型为network4、注册API到neutron服务,给neutron服务关联端口,即添加endpoint5、安装提供者网络(桥接)6、更改主配置文件7、修改 ML2 plugin 配置文件 ml2_conf.ini8、修改 linux bridge netwo
(五)openstack服务 ----------- neutron网络服务(提供者网络,自服务网络)
weixin_45697293的博客
04-14 450
文章目录neutron介绍网络规划开始部署创建用户配置 haproxy配置网络:选择提供者网络1. 安装组件2. 配置 Modular Layer 2 (ML2) 插件3. 配置Linuxbridge代理4. 配置DHCP代理配置元数据代理配置计算服务来使用网络服务配置 haproxy 代理验证部署 neutron 计算节点配置网络选项:提供者网络配置计算服务---网络服务实现高可用 neutron介绍 neutronopenstack网络组件,是 OpenStack网络服务, 允许创建、插入
Openstack_neutron部署(t版)
Wsxyi的博客
05-26 1247
neutron网络服务一.neutron1.概述2.linux网络虚拟化3.Linux虚拟网桥4.虚拟局域网5.开放虚拟交换机(ovs)6.openstack网络基础服务二级目录三四.openstack_neutron部署CT控制节点1.创建数据库neutron,并进行授权2.创建用户、服务并赋权3.注册API4.安装提供者网络(桥接)并修改相关配置文件1)ebtables包是用来管理iptables规则的2)修改主配置文件neutron.conf3)传参4)修改 ML2 plugin 配置文件 ml2_c
【六】OpenStack(M版)双节点搭建 之 Neutron网络服务安装与配置
最新发布
qq_45275452的博客
03-05 910
部署Neutron网络服务,管理OpenStack环境中虚拟网络基础设施(VNI)的所有方面和物理网络基础设施(PNI)的接入层方面。
Neutron 物理部署方案 - 每天5分钟玩转 OpenStack(68)
weixin_33883178的博客
08-03 169
前面我们讨论了 Neutron 的架构,本节讨论 Neutron 的物理部署方案:不同节点部署不同的 Neutron 服务组件。 方案1:控制节点 + 计算节点 在这个部署方案中,OpenStack 由控制节点和计算节点组成。 控制节点部署的服务包括:neutron server, core plugin 的 agent 和 service plugin 的 a...
OpenStack项目六--网络服务安装neutron)
wsh
08-02 1702
NeutronOpenStack项目中的核心组件之一,专注于网络服务的提供,通过提供丰富的网络功能来支持虚拟机实例的联网和通信,允许用户创建和配置虚拟网络、子网、路由器等网络资源,同时也提供了安全组功能,用于控制虚拟机实例之间的网络连接。
openstack部署之neutron
weixin_34238642的博客
05-12 287
简介   本次部署neutron组件,neutron组件主要管理openstack网络。分别部署neutron和controller neutron节点,与上一篇博客部署nova类似,controller和compute节点同样分别部署到两台设备上。 部署controller neutron 创建数据库   与其他组件一样,首先需要创建neutron需要的数据库,操作如下: $ m...
openstackneutron
weixin_33901843的博客
09-22 94
OpenStack Neutron 网络模型OpenStack nova-network 独立成为单独的组件 Neutron 后,形象的网络模型的多平面网络、混合平面私有网络。如图 3,图 4,图 5,图 6。图 3. 多平面网络图 4. 混合平面私有网络图 5. 通过私有网络实现运营商路由功能图 6. 通过私有网络实现每个租户创建自己专属的网络区段 转载于:htt...
# yum install openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge ebtables -y安装报错
01-14
sudo yum -y install openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge ebtables conntrack-tools ``` #### 4. 修改内核参数支持桥接防火墙过滤功能 为了使Linux Bridge能够正常工作于...
openstack-neutron-linuxbridge-15.3.0-1.el8.noarch.rpm
12-05
官方离线安装包,亲测可用
OpenStack----Neutron服务的DHCP代理、网络名称空间、L3代理
qq_28361541的博客
03-11 3104
文章目录一、DHCP代理1.1、DHCP主要组件1.2、DHCP代理的主要任务1.3、DHCP 代理配置文件1.4、DHCP代理工作机制二、Linux网络名称空间2.1、Linux 网络名称空间介绍三、Neutron 路由器四、L3代理4.1、路由(Routing)4.2、通过网络名称空间支持网络重叠4.3、源地址转换SNAT4.4、目的地址转换DNAT与浮动IP地址。4.5、安全组(Securi...
Openstack虚拟网络服务Neutron.zip
07-18
NeutronOpenstack 的虚拟网络服务。 标签:Neutron
Openstack-----Neutron组件解析
qq_42761527的博客
03-03 5906
一、Neutron基本架构 OpenStackNeutron采用分布式架构,由多个组件(服务)共同对外提供服务,Neutron架构灵活,层次多。一方面是为了支持各个现有或者将来会出现得先进的网络技术,另外一方面支持分布式部署,获得足够的扩展性 Neutron仅由一个主要的服务进程Neutron-server,它运行于控制节点 Neutron-server对外提供Openstack网络AP...
openstack neutron
songtaiwu的博客
06-09 2900
neutron
openstack neutron 安装配置
钟明家
04-10 378
安装ntp: # timedatectl set-timezone Asia/Shanghai 安装时钟同步: # yum -y install chrony 编辑配置文件指向自己的ntp服务器: # vim /etc/chrony.conf server keystone iburst 启动服务并让服务自启动: # systemctl enable chronyd.service # syst...
openstack--neutron组件部署
mcc
02-24 354
openstackneutron组件部署 controller控制节点上的操作 创建数据库neutron,并进行授权 mysql -uroot -p123456 CREATE DATABASE neutron; GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY 'neutron_dbpass'; GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' IDENT
OpenStack——neutron组件部署
weixin_51615030的博客
03-22 514
OpenStack——neutron组件部署一、ct节点部署1、创建neutron数据库,并授权2、创建neutron用户,用于在keystone做认证3、将neutron用户添加到service项目4、创建network服务,服务类型为network5、注册API到neutron服务6、安装提供者网络7、修改主配置文件8、修改ML2的配置文件9、修改linux bridge network provider 配置文件 linuxbridge_agent.ini10、修改内核参数11、配置linuxbri.
Openstack Neutron
lizhuohang_的博客
10-31 330
@SDU2021 Openstack Neutron 一.Neutron 简介 NeutronOpenstack提供其他接口设备间的网络通信的模块。它实现了Openstack网络API Neutron允许使用者建立和确定网络连接并确定”云“的地址。 Openstack网络负责虚拟网络的创建和管理,包括Nova创建的虚拟机组成的网络,交换机,子网和路由还有防火墙和VPN。 Openstack 网络包括服务器,一个保存永久数据的数据库以及任意数量的插件以用来和原生linux网络机制交互。 Neutro
OpenStack部署(六、neutron
Ryu_hayabusa的博客
05-28 946
OpenStack部署(六、neutron)一、ct控制节点1. 创建neutron数据库及用户并授权 一、ct控制节点 1. 创建neutron数据库及用户并授权 ct(控制节点):192.168.117.80 mysql -u root -p create database neutron; grant all privileges on neutron.* to 'neutron'@'localhost' identified by 'neutron_dbpass'; grant all privil
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值