OpenStack的网络管理指南(2)——安装(部分翻译)

最新推荐文章于 2022-11-27 20:00:03 发布
最新推荐文章于 2022-11-27 20:00:03 发布
阅读量2.7k 收藏
点赞数
分类专栏: openstack文档翻译 文章标签: OpenStack 网络

接上一篇OpenStack的网络管理指南(1)
了解如何安装和运行OpensStack网络服务


初始条件

如果你从零开始搭建使用OpenStack的网络服务的主机,我们强烈建议您使用的Ubuntu 12.04、12.10或Fedora 17、18,这些平台包含OpenStack的网络包,并且通过很好的测试。

OpenStack的网络至少需要dnsmasq2.59,它包含了所有必要的选项。


ubuntu上安装步骤

指向Grizzly PPAs: 
$echo deb http://ubuntu-cloud.archive.canonical.com/ubuntu precise-updates/grizzly main | sudo tee /etc/apt/sources.list.d/grizzly.list
$sudo apt-get install ubuntu-cloud-keyring
$sudo apt-get update
$sudo apt-get upgrade

安装neutron-server
neutron-server处理OpenStack网络用户的请求和暴露API 。

  1. 安装 neutron-server 和 CLI 来访问API:

    $sudo apt-get install neutron-server python-neutronclient

  2. 您还必须安装您选择使用 的插件,例如: 

    $sudo apt-get install neutron-plugin-<plugin-name>

  3. 大部分插件要求安装一个数据库,并在插件配置文件配置。例如:

    $sudo apt-get install mysql-server python-mysqldb python-sqlalchemy

    如果你已经为 其他OpenStack的服务使用了一个数据库,你只需要创建一个neurton数据库: 

    $mysql -u <user> -p <pass> -e “create database neutron”

  4. 为插件的配置文件配置数据库:

    1. Find the plugin configuration file in /etc/neutron/plugins/<plugin-name> (for example,/etc/neutron/plugins/openvswitch/ovs_neutron_plugin.ini).

    2. Set in the file:

      sql_connection = mysql://<user>:<password>@localhost/neutron?charset=utf8
 安装RPC
许多OpenStack的网络插件使用RPC ,使代理可以沟通主进程 neutron-server。如果你的插件需要代理,他们可以使用相同的RPC机制来使用OpenStack的其他组件,如nova。

使用RabbitMQ作为消息总线的RPC

  1. 可以通过管理网络安装在RabbitMQ的一台主机上(如果已经安装RabbitMQ的其他服务,如计算服务,那么这一步没有必要):

    $sudo apt-get install rabbitmq-server
$rabbitmqctl change_password guest <password>

  2. 更新 /etc/neutron/neutron.conf :

    rabbit_host=<mgmt-IP-of-rabbit-host> rabbit_password=<password> rabbit_userid=guest

[Important] 重要

文件/etc/neutron/neutron.conf必须复制到所有使用neutron-server和neutron-*-agent二进制文件的主机上面


插件配置: OVS插件

如果你在多台主机上部署Open vSwitch上(OVS )插件,您将需要使用隧道或VLAN来隔离来自多个网络的流量。隧道更易于部署,因为它不要求网络交换机上配置VLAN 。

以下安装过程使用隧道模式:

  1. 编辑 /etc/neutron/plugins/openvswitch/ovs_neutron_plugin.ini 到以下指定值:

    enable_tunneling=True tenant_network_type=gre tunnel_id_ranges=1:1000 # only required for nodes running agents local_ip=<data-net-IP-address-of-node>

  2. 如果您使用的是neutron DHCP 代理, 添加一下内容到 /etc/neutron/dhcp_agent.ini:

    dnsmasq_config_file=/etc/neutron/dnsmasq-neutron.conf

  3. 创建 /etc/neutron/dnsmasq-neutron.conf, 添加以下的值到该文件降低实例的MTU大小以防止数据包碎片通过GRE隧道

    dhcp-option-force=26,1400

  4. 在改变装有neutron-server节点的配置之后, 重启 neutron-server 获得新的配置:

    $sudo service neutron-server restart

插件配置:Nicira NVP插件

  1. 安装NVP插件:

    $sudo apt-get install neutron-plugin-nicira

  2. 编辑/etc/neutron/neutron.conf :

    core_plugin = neutron.plugins.nicira.NeutronPlugin.NvpPluginV2

    NVP neutron.conf 文件配置示例:

    core_plugin = neutron.plugins.nicira.NeutronPlugin.NvpPluginV2
rabbit_host = 192.168.203.10
allow_overlapping_ips = True

为了告诉OpenStack网络关于NVP控制器集群,在文件/etc/neutron/plugins/nicira/nvp.ini创建一个新的部分,增加以下内容:

  • 在租户创建一个网络时,NVP运输区(Transport Zone 这个直译的)的UUID将被默认使用。这个值在NVP管理运输区页面被检索到:

    default_tz_uuid = <uuid_of_the_transport_zone>

  • 一个连接字符串被NVP插件用作指示参数当要连接NVP网络服务API的时候。在你的部署中,每个NVP控制器文件中将配置这一行,NVP运营商将可以要求更新NVP控制器的IP和密码,其他都可以设置为默认:

    nvp_controller_connection = <controller_node_ip>:<controller_port>:<api_user>:<api_password>:<request_timeout>:<http_timeout>:<retries>:<redirects>

  • 当一个租户创建一个路由时,NVP L3的网关服务的UUID将被默认使用。这个值可以在NVP管理网关服务页面被检索到:

    default_l3_gw_service_uuid = <uuid_of_the_gateway_service>
    [Warning] Warning

    目前,ubuntu包中没有更新neutron指向NVP配置文件的初始脚本,你必须手动更新/etc/default/neutron-server 

    NEUTRON_PLUGIN_CONFIG = /etc/neutron/plugins/nicira/nvp.ini
配置big switch,Floodlight REST代理插件

  1. 编辑 /etc/neutron/neutron.conf :

    core_plugin = neutron.plugins.bigswitch.plugin.NeutronRestProxyV2

  2. 编辑插件配置文件, /etc/neutron/plugins/bigswitch/restproxy.ini:

    server = <controller-ip>:<port>


  3. 重启 neutron-server 获得新的配置:

    $sudo service neutron-server restart
配置 Ryu插件

  1. 安装 Ryu 插件:

    $sudo apt-get install neutron-plugin-ryu

  2. 编辑/etc/neutron/neutron.conf:

    core_plugin = neutron.plugins.ryu.ryu_neutron_plugin.RyuNeutronPluginV2

  3. 编辑/etc/neutron/plugins/ryu/ryu.ini, 为ryu-neutron-agent更新以下ovs选项:

    •  openflow_rest_api 是用在告诉Ryu在哪里侦听REST API。 根据你的Ryu设置替换ip地址和端口。

    • ovsdb_interface 是Ryu用来访问ovsdb-server。根据您的设置替换eth0。 ip地址来自于接口名称。如果你想不管接口名称而改变ip地址,可以指定ovsdb_ip。 你可以用ovsdb_port来指定非默认的端口访问ovsdb-server。

    • 需要设置tunnel_interface来告诉哪个ip地址被用于隧道(假如隧道没有被使用,那么这个值被忽略),ip地址来自接口名称

    你可以使用计算节点使用的相同的配置文件,但需要改变其网卡的ip地址

    openflow_rest_api = <ip-address>:<port-no> ovsdb_interface = <eth0> tunnel_interface = <eth0>

  4. 重启 neutron-server 获得新的设置:

    $sudo service neutron-server restart


配置PLUMgrid插件

  1. 编辑 /etc/neutron/neutron.conf:

    core_plugin = neutron.plugins.plumgrid.plumgrid_plugin.plumgrid_plugin.NeutronPluginPLUMgridV2

  2. 编辑 /etc/neutron/plugins/plumgrid/plumgrid.ini :

    Select Text
    1
    2
    3
    4
    5
    [PLUMgridDirector]
    director_server = "PLUMgrid-director-ip-address"
    director_server_port = "PLUMgrid-director-port"
    username = "PLUMgrid-director-admin-username"
    password = "PLUMgrid-director-admin-password"

  3. 重启 neutron-server:

    $sudo service neutron-server restart

安装这块比较繁琐,而且也没有什么可以详细翻译的,后面的略过了

思想的苇草
关注
专栏目录
Kolla-ansible自动化部署openstack
qq_45382565的博客
09-02 8688
kolla-ansible
OpenStack】SqlAlchemy
代码改变世界
04-20 4780
声明: 本博客内容来源网上,忘了是从哪里看到的,如果原作者看到,请联系我附上链接,同时对您的付出表示感谢! 新浪微博:@孔令贤HW; 博客地址:http://blog.csdn.net/lynn_kong 内容系本人学习、研究和总结,如有雷同,实属荣幸! 什么是SqlAlchemy? SqlAlchemy是一个开源的Python组件,提供数据库抽象的功能,屏蔽不同数据库的差异,为用
Ryu和OpenStack集成之道
Howie66的博客
05-18 720
OpenStack作为当前和可预见时间内最为热门的云计算技术(没有之一),业已获得广泛的企业市场应用和众多IT巨头的支持,更是以近日(7月17日)一位最具重量级的新成员——Google,签约加入OpenStack基金会,而引发业界震动。Ryu作为SDN(Software defined network)软件定义网络领域的热门开源控制器之一,也已愈加获取众多企业和开发者的追捧和支持。在开始之前,还是...
基于kolla部署多节点OpenStack(Ocata版)
创新是灵魂,执行是生命。
12-02 7649
在这篇文章(http://blog.csdn.net/dylloveyou/article/details/77148560)中,我们已经部署了单节点的OpenStack环境,这次我们尝试部署一个多节点的环境(包括1个controller节点,1个compute节点,1个storage节点),之前的单节点因为已经安装了kolla-ansible和docker registry,我们把它当做部署节点。
neutron-openvswitch-agent 服务启动失败
skyroach
05-17 3062
1.openvswitch-agent.log日志报错信息,重启neutron-openvswitch-agent服务成功,但是服务状态无法启动。 2019-06-13 12:30:22.510 4208 INFO neutron.agent.securitygroups_rpc [req-8edf01ca-a3fc-43c6-bdce-44083eb1a518 - - - - -] Refresh firewall rules 2019-06-13 12:30:22.646 4208 INFO neutr
openstack安装部署6——网络服务(控制节点&计算节点)
liuhui_charmingglobe的博客
10-17 7786
1.概述网络配置有两种方式:provider网络或者self-service网络,具体情况参考官方文档 provider网络参考和self-service网络参考。更多关于网络服务(包括虚拟网络组件、分层、流量)等信息,请参考Mitaka网络指南。 Neutron包含如下组件: neutron-server 接收并路由API请求到合适的openstack网络插件。 OpenStack Netw
OpenStack集群部署——Keystone部署(二)
benziwu的博客
11-27 834
Keyston介绍补充。
openstack1-5操作指南.rar
最新发布
03-25
总的来说,《OpenStack 1-5操作指南》是一个全面的教程,涵盖了OpenStack的基本安装网络配置、虚拟机管理和优化等关键主题,旨在帮助用户建立起对OpenStack云平台的深入理解和实践经验。无论是初学者还是有经验的...
openstack quantum安装文档
04-23
这个标签指出了文档的主题——OpenStack Quantum,即 OpenStack 中用于管理网络资源的组件。 #### 正文内容概览及详细解析 **1. 概述** - **什么是 OpenStack Networking?** - OpenStack Networking(现更名为 ...
零信任网络安全——软件定义边界SDP技术架构指南
xiaoshuaca的博客
07-01 4725
基本原理+应用场景+落地实施,结合国内特点进行零信任架构技术指导。 近年来,国内信息与通信技术(ICT)发展迅速,各企业将新技术应用于商业环境,推动了其数字化应用与发展。与此同时,也出现了许多信息安全方面的问题,如用户信息泄露和盗用、病毒引起的数据丢失、外部攻击导致的业务停顿等,对企业和社会的发展产生了极大影响。确保企业日益复杂的IT系统能够长期、安全、可靠运转成为众多企业IT决策者面临的巨大挑战。另外,随着以《中华人民共和国网络安全法》颁布为标志的一系列法律法规及各类标准的推出,网络安全上升为重要国家战略
如何实现OpenStack STT隧道(by quqi99)
技术并艺术着
05-21 1万+
作者:张华  发表于:2016-05-21版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.csdn.net/quqi99 )代码VMWare NSX使用OVS STT隧道,OVS是支持STT隧道,但是Neutron还不支持。所以我rebase了社区一个废弃很久的代码想测试一下TSO/GSO对其的影响(冲突很多,改动还有点大,代码见附
使用kolla安装多节点OpenStack
wzlsunice88的博客
02-02 2905
    前言: 长久以来 OpenStack 部署难、 升级难的问题经常为人诟病,简单、便捷、高效的部署升级方案是所有 OpenStack 用户(客户、云服务提供商、开发者)的共性刚需。Kolla 正是应需而生,它基于社区的最佳实践,提出了可靠、可扩展的生产级别 OpenStack Service Containers 部署方式。 简单来说,Kolla 就是充分应用容器特性,实现容器化部署...
漫步云中网络,第 2 部分
Tony的专栏
01-16 1702
http://www.ibm.com/developerworks/cn/cloud/library/1311_zhanghua_openstacknetwork2/index.html 作为《漫步云中网络》的姊妹篇,在它讲述 L2-L3 层网络技术原理的基础之上,继续向大家讲述最新的 Neutron 背后所依赖的 L2-L7 层网络技术内幕,特别是这些复杂的网络技术的来龙去脉,尽量
Neutron中Linux bridge与Open vSwitch两种plugin优劣势对比
OpenInfra的博客
04-27 5890
目前说到虚拟交换机,通常会想到使用Open vSwitch做虚拟交换机,因为支持Open vSwitch的个人和企业都想要有一个开放的模式把他们的服务集成进OpenStack。 Open vSwitch社区做了大量的工作,希望提升Open vSwitch作为最主要虚拟交换机的地位。社区期望Open vSwitch将在软件定义网络(SDN)接管网络时代到来时,提供所有可能最好的交换服务。但是,Ope...
OpenStack(四)——使用Kolla部署OpenStack多节点云
weixin_44767040的博客
04-10 3165
(1).实验环境 主机名 IP地址 角色 内存 网卡 CPU 磁盘 OpenStack-con 192.168.128.110 controller(控制) 8G 桥接网卡ens32和ens33 4核 200G OpenStack-com 192.168.128.111 compute(计算) 4G 桥接网卡ens32 4核 20G OpenStack-sto 19
openstack调试数据库语句
klyhuntermax的博客
09-01 314
直接在服务的日志中打印出mysql语句的方法:      编辑oslo_db模块中的如下文件:      oslo_db/sqlalchemy/session.py     在函数:create_engine 中开启 echo的调试属性:     def create_engine(sql_connection, sqlite_fk=False, mysql_sql_mod
SQLAlchemy实战详解
热门推荐
Better Me的博客
09-12 3万+
#简单查询   print(session.query(User).all())   print(session.query(User.name, User.fullname).all())   print(session.query(User, User.name).all())      #带条件查询   print(session.query(User).filter_by(na
使用Kolla镜像Openstack多节点快速搭建部署
菲宇运维
07-17 2905
使用Kolla镜像Openstack多节点快速搭建部署 本文所需要的镜像为陈沙克老师公司制作好的一个镜像文件,直接下载来使用 云盘地址:https://pan.baidu.com/share/init?surl=kVkilGr 密码: gcty 在这篇文章(http://blog.csdn.net/dylloveyou/article/details/77148560)中,我们已经部署了单节...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值