Neutron-常用配置-学习笔记

最新推荐文章于 2023-02-12 11:06:04 发布
最新推荐文章于 2023-02-12 11:06:04 发布
阅读量716 收藏 1
点赞数
分类专栏: OpenStack 文章标签: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oQiZhuKanXiYang/article/details/107600036
版权

说明

本文介绍了 1控制+1计算、1 控制+1计算+1网络 中的 Linux bridge 与 Openvswitch 实现 neutron 网络的配置与验证过程

1 控制 + 1 计算

Linux bridge

vlan network

  1. 配置 ml2 插件

    [root@controller41 ~(keystone_admin)]# vim /etc/neutron/plugins/ml2/ml2_conf.ini

[ml2]
type_driver = local,flat,vlan,vxlan
tenant_network_types = vlan,local,vxlan    # 这里添加 vlan 类型
mechanism_drivers = linuxbridge,l2population
extension_drivers = port_security

[ml2_type_vlan]
network_vlan_ranges = default:10:20    # default 只是一个 tag,也可以是其他的,10:20 表示 vlan 范围

---------------------

# 配置 linuxbridge_agent 
[root@controller41 ~(keystone_admin)]# vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini

[linux_bridge]
physical_interface_mappings = default:eth1   # default tag 要和上边 ml2 的对应,eth1 是 vlan 网络和物理网卡的对应端口

---------------------

# 配置完成后,重启服务
[root@controller41 ~(keystone_admin)]# systemctl restart  neutron-server.service  neutron-linuxbridge-agent.service

  2. 创建子网

    image-20200726205556966 image-20200726205619722

  3. 检查状态

    [root@controller41 ~(keystone_admin)]# openstack network show net4_vlan
+---------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Field                     | Value                                                                                                                                                            |
+---------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| admin_state_up            | UP                                                                                                                                                               |
| availability_zone_hints   |                                                                                                                                                                  |
| availability_zones        | nova                                                                                                                                                             |
| created_at                | 2020-07-26T09:11:13Z                                                                                                                                             |
| description               |                                                                                                                                                                  |
| dns_domain                | None                                                                                                                                                             |
| id                        | 19b0727a-205f-4ccd-8cf7-22daf154d11a                                                                                                                             |
| ipv4_address_scope        | None                                                                                                                                                             |
| ipv6_address_scope        | None                                                                                                                                                             |
| is_default                | None                                                                                                                                                             |
| is_vlan_transparent       | None                                                                                                                                                             |
| location                  | cloud='', project.domain_id=, project.domain_name='Default', project.id='d6ebe861e11f4ce48e36452369b88edc', project.name='admin', region_name='RegionOne', zone= |
| mtu                       | 1500                                                                                                                                                             |
| name                      | net4_vlan                                                                                                                                                        |
| port_security_enabled     | True                                                                                                                                                             |
| project_id                | d6ebe861e11f4ce48e36452369b88edc                                                                                                                                 |
| provider:network_type     | vlan                                                                                                                                                             |
| provider:physical_network | default                                                                                                                                                          |
| provider:segmentation_id  | 11                                                                                                                                                               |
| qos_policy_id             | None                                                                                                                                                             |
| revision_number           | 2                                                                                                                                                                |
| router:external           | Internal                                                                                                                                                         |
| segments                  | None                                                                                                                                                             |
| shared                    | True                                                                                                                                                             |
| status                    | ACTIVE                                                                                                                                                           |
| subnets                   | 0a7a27f8-29b0-4177-8972-3baefdb46a78                                                                                                                             |
| tags                      |                                                                                                                                                                  |
| updated_at                | 2020-07-26T09:11:14Z                                                                                                                                             |
+---------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------------------+

# 查看网桥
# 注意 brq19b0 开头的是刚才配置的 vlan network,可以和上边的 show 命令的的 id 对应上
[root@controller41 ~(keystone_admin)]# brctl show
bridge name     bridge id               STP enabled     interfaces
brq11ff868b-c3          8000.9abc9f508285       no              tape7815e70-47
brq19b0727a-20          8000.06892f012ec9       no              eth1.11
                                                        tap10011f4d-97
                                                        tapc8ef378e-62
brq70db0e5d-a3          8000.0e6477992fd2       no              tap6606fa8e-ff
brq86a3e679-48          8000.52540032261b       no              eth2
                                                        tapd429fba3-9f
brqf10f49a2-ad          8000.12f120817482       no              tapda04b27a-2f
                                                        vxlan-1

  4. 创建主机测试

Routing

  1. 检查配置

    [root@controller41 ~(keystone_admin)]# vim /etc/neutron/l3_agent.ini

[DEFAULT]
interface_driver = linuxbridge

  2. 创建路由器

    image-20200726210115044 image-20200726210233985

  3. 检查

    [root@controller41 ~(keystone_admin)]# openstack router list
+--------------------------------------+------------------+--------+-------+----------------------------------+-------------+-------+
| ID                                   | Name             | Status | State | Project                          | Distributed | HA    |
+--------------------------------------+------------------+--------+-------+----------------------------------+-------------+-------+
| 90250668-0dde-423d-8b75-00c0e41277ad | net4_vlan_router | ACTIVE | UP    | d6ebe861e11f4ce48e36452369b88edc | False       | False |
+--------------------------------------+------------------+--------+-------+----------------------------------+-------------+-------+

# 这里只有一个 qrouter
[root@controller41 ~(keystone_admin)]# ip netns
qrouter-90250668-0dde-423d-8b75-00c0e41277ad (id: 4)
qdhcp-19b0727a-205f-4ccd-8cf7-22daf154d11a (id: 3)
qdhcp-11ff868b-c3ea-46a0-ad40-658598df1041 (id: 2)
qdhcp-70db0e5d-a3b1-414d-92c9-08119bb8bf23 (id: 1)
qdhcp-f10f49a2-adce-44fe-bca0-b1420817100a (id: 0)

# 查看 namespace 的 ip 配置
[root@controller41 ~(keystone_admin)]# ip netns exec qrouter-90250668-0dde-423d-8b75-00c0e41277ad ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
5: qr-f83d3c74-fa@if29: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether fa:16:3e:ee:f4:f0 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 10.1.4.1/24 brd 10.1.4.255 scope global qr-f83d3c74-fa
       valid_lft forever preferred_lft forever
    inet6 fe80::f816:3eff:feee:f4f0/64 scope link
       valid_lft forever preferred_lft forever

  4. 在主机中验证

    由于 cirros 镜像比较小,方便测试,所以可以用 cirros 创建一个主机

    $ ip route show
default via 10.1.4.1 dev eth0
10.1.4.0/24 dev eth0  src 10.1.4.84
169.254.169.254 via 10.1.4.2 dev eth0

$ ping 10.1.4.1
PING 10.1.4.1 (10.1.4.1): 56 data bytes
64 bytes from 10.1.4.1: seq=0 ttl=64 time=4.499 ms
^C
--- 10.1.4.1 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 4.499/4.499/4.499 ms
external network(flat 类型)

  1. 配置 ml2

    [root@controller41 ~(keystone_admin)]# vim /etc/neutron/plugins/ml2/ml2_conf.ini
[ml2_type_flat]
flat_networks = external   # external 是标签,也可以是其他的命名

[root@controller41 ~(keystone_admin)]# vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini
[linux_bridge]
physical_interface_mappings = default:eth1,external:eth2    # 增加 external:eth2,eth2 作为连接外网的出口

  2. 新增子网

    image-20200726211519278 image-20200726211646057

  3. 在之前添加的路由器中,指定网关

    image-20200726211823791

  4. 然后在主机内测试

    $ ping 172.19.12.254
PING 172.19.12.254 (172.19.12.254): 56 data bytes
64 bytes from 172.19.12.254: seq=0 ttl=63 time=3.749 ms
^C
--- 172.19.12.254 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 3.749/3.749/3.749 ms
external network(vlan 类型)
纯牛奶xx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
neutron-server
02-22
openstack kilo版本与H3C VCF对接中,当插件安装完成后service neutron-server restart无法重启neutron服务,使用此脚本冲洗,重启命令/etc/init.d/neutron-w start
iaas-install-neutron-controller-gre.sh
05-19
openstack gre
Neutron的安装及其配置
数字男孩的博客
01-12 3048
云计算基础架构平台构建与应用基于centos6.5 (七)Neutron的安装及其配置 Neutron的手动安装与外部环境配置 实训涉及节点 controller compute 实训目标 完成Neutron基本组件的安装; 完成Linux内核的修改; 完成Neutron数据库的创建以及授权; 完成Neutron用户、租户、角色以及服务端点的创建; 完成Neutron配置文件认证部分的配置; ...
网络服务(Neutron)安装配置 ,这一篇就够了!
考研渣渣斌斌的博客
11-27 6245
实验目标 OpenStack Networking(neutron),允许创建、插入接口设备,这些设备由其它的OpenStack服务管理。插件式的实现可以容纳不同的网络设备和软件,为OpenStack架构与部署提供了灵活性。 它包含下列组件: neutron-server:接收和路由API请求到合适的网络插件,达到预想的目的。 OpenStack网络插件和代理:插拔端口,创建网络和子网,以及提供IP地址,这些插件和代理依赖于供应商和技术而不同,OpenStack网络基于插件和代理为Cisco 虚拟和物理交换
Neutron网络入门
翟海飞
08-14 3548
 NeutronOpenStack核心项目之一,提供云计算环境下的虚拟网络功能。Neutron的功能日益强大,并在Horizon面板中已经集成该模块。作为Neutron的核心开发者之一,个人觉得Neutron完全代替Nova Network模块作为云计算网络管理中心是必然趋势。要使用好OpenStack,了解Neutron概念及其相应操作就显得格外重要。为此目的,这篇博客主要讲述Neutr
neutron基本知识与图解
controllerha的博客
12-23 2129
neutron-server 接受api调用,发送到对应的neutron-plugin上 neutron-plugin 实现网络功能,创建交给对应的neutron-agent neutron-agent 模拟出具体设备,接受neutron-plugin的调用具体创建 neutron-plugin分为: core-plugin:ml2,负责L2网路连接(在数据链路层,基于mac地址的
OpenStack云平台搭建(6) | 部署Neutron
强哥的微博
02-12 1865
neutronopenstack核心项目之一,提供云计算环境下的虚拟网络功能 ​
openstack-neutron-linuxbridge-15.3.0-1.el8.noarch.rpm
12-05
官方离线安装包,亲测可用
深入理解Neutron-OpenStack网络实现
09-20
深入理解Neutron--OpenStack网络实现
openstack-neutron-linuxbridge-13.0.7-1.el7.noarch.rpm
12-28
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
Neutron - Flat Vlan + Vxlan + DVR网络配置
weixin_33971977的博客
01-08 918
服务器配置hostnameeth0eth1typecontroller001172.16.100.16210.0.0.162controller node、network nodecompute002172.16.100.210.0.0.2compute nodecompute003172.16.100.310.0.0.3compute nodeeth0: 管理网络、外部网络...
基于centos7.8 ____openstack ____(train版)手动部署 (七.neutron--ovs+vxlan模式---controller节点)
qq_37692227的博客
08-20 445
neutron服务安装配置(controller) ###1. 创建数据库 mysql CREATE DATABASE neutron; GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY 'NEUTRON_DBPASS'; GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' IDENTIFIED BY 'NEUTRON_DBPASS'; flush privil
基于centos7.8 ____openstack ____(train版)手动部署 (九.neutron--ovs+vxlan模式---compute节点)
qq_37692227的博客
08-20 364
neutron服务compute节点 ###1.安装软件包 yum --enablerepo=centos-openstack-train,epel -y install openstack-neutron openstack-neutron-ml2 openstack-neutron-openvswitch ###2. /etc/neutron/neutron.conf 配置 [root@compute01 ~]# egrep -v "^$|^#" /etc/neutron/neutron.conf
【星海出品】neutron详解
weixin_41997073的博客
08-16 795
Openstack Neutron详解源码地址模块组件合理的网络配置安装说明插入链接与图片注意事项简述网络创建service(endpoint)设定内容neutron、nova、glanceendpointoverlay推荐图文博主简介注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章多region配置创建neutron服务实体流程图网络分类提供商网络自助服务网络 源码地址 https://review.opendev.org/c/openstack/neutron/+/66347 作者推荐
neutron源码分析】create_network/create_subnet/create_port源码分析
qq_42533216的博客
09-07 1470
1. network源码分析 通过执行命令创建网络上,neutron net-create xxxxx 首先neutronclient发送HTTP请求给neutron-server,调用create函数。 def create(self, request, body=None, **kwargs): self._notifier.info(request.context, self._resource + '.create.s...
OpenStack(Train版)安装部署(六)】之Neutron服务在Controller节点和Compute节点的部署
开发小鸽
06-28 1616
文章目录本文章由公号【开发小鸽】发布!欢迎关注!!!(一) Controller节点安装Neutron服务1.创建neutron数据库并授权 (Controller节点)2. 创建neutron用户3. 向neutron用户添加admin角色4. 创建neutron服务实体5. 创建neutron服务端点6. 安装软件包{配置二层网络}7. 修改 neutron 配置文件(1)neutron server的配置文件neutron.conf(2)ML2 plugin的配置文件ml2_conf.ini(3)li
ML2PortSecurityExtensionDriver is working
Tomstrong_369的专栏
10-29 2119
openstack的kilo版本终于加上了这个ML2PortSecurityExtensionDriver,这样在openstack里做NFV的实验就会轻松很多,因为很多时候需要让流量通过VM;Openstack kilo的最新port-security介绍文档如下 http://specs.openstack.org/openstack/neutron-specs/specs/kilo/ml2
openstackNeutron实验三安全组基本概念和操作步骤(附源码)
zsWang9的博客
04-17 2102
    该实验是在SDNLab的未来网络学院学习肖宏辉的《Openstack Neutron应用入门》课程时,借助其实验平台所做的实验。同样也适应其他环境想要自学openstack的小伙伴。    实验平台:https://www.sdnlab.com/experimental-platform/(也可以使用自己搭建的openstack环境)    该实验是在实验二的基础上进行的,所以在看本实验之...
neutron-agt
最新发布
10-23
neutron-agt是OpenStack中的一个网络服务...如果您正在使用OpenStack构建云平台,那么了解neutron-agt的工作原理和配置方法是非常有必要的。 如果您有任何关于neutron-agt的问题或者需要更详细的介绍,请随时提出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值