openstack-neutron(queens)

最新推荐文章于 2022-10-16 15:08:22 发布
最新推荐文章于 2022-10-16 15:08:22 发布
阅读量199 收藏
点赞数
文章标签: 数据库 运维
原文链接:http://www.cnblogs.com/fanggege/p/10548977.html
版权

介绍

neutron 为 open stack 所有组件提供网络通讯提供服务。

功能:

网络(network)  构建一个独立的网络分为提供者网络和自服务网络

子网(subnet)   在网络中各个独立网段的子网

端口(port)     代表虚拟交换机上的一个虚拟机端口,在每个子网中虚拟机的网卡连接端口后就会拥有MC 地址和IP 地址。PORT 的IP地址是从子网地址池中分配来的。

路由       每个子网都是独立网段,想要不同网段相互通讯就需要路由系统完成

组成部分

neutron-server(api)

可以理解为类似于nova-api那样的一个组件,一个专门用来接收neutron REST API调用的服务器。负责将不同的rest api发送到不同的neutron-plugin
neutron-plugin(例如:ml2)

可以理解为不同网络功能实现的入口,现在大部分都是软件定义网络,各个厂商都开发自己的plugin(插件)。neutron-plugin接收netron-server发过来的rest api,向neutron database完成一些信息注册(比如用户要建端口)。然后将具体要执行的业务操作和参数通知给自身对应的neutron-agent

neutron-plugin分为core-plugin个service-plugin两类(我们主要研究core-pulgin)

Core-plugin,在neutron中有一个Core-plugin叫做ML2(Modular Layer 2),就是负责管理L2的网络连接(二层交换机概念)。ML2中主要包括network,subent,port三类核心资源,对三类资源进行操作的REST API被neutron-server看做Core API 由neutron原生支持,其中

注意**:学习openstack重中之重network的类型包括:Flat,Vlan,Vxlan,GRE,还有一个local 五种网络模式指的是二层网络

Service-plugin,即为出Core-plugin以外的其它的plugin,包括L3router,firewall,loadblancer,vpn,metering等等,主要实现L3-L7的网络服务。

ml2介绍

Neutron对Quantum(neutron的原名)的插件机制进行了优化,将各个厂商L2插件中独立的数据库实现提取出来,作为公共的ML2插件存储租户的业务需求,使得厂商可以专注于L2设备驱动的实现,而ML2作为总控可以协调多厂商L2设备共同运行”。在Quantum中,厂家都是开发各自的Service-plugin,不能兼容而且开发重复度很高,于是在Neutron中就为设计了ML2机制,使得各厂家的L2插件完全变成了可插拔的,方便了L2中network资源扩展与使用。ML2可以支持在一个环境中同时运行五种模式

ml2是一个可插拔插件,支持的模式有openvswitch和linuxbridge(默认)

linuxbridge-agent、dhcp-agent、metadata-agent

可以直观的理解为neutron-plugin在设备上的代理,接受相应的neutron-plugin通知的业务操作和参数,并转换为具体的设备级操作,以指导设备的动作。当本地设备发生问题时,neutron-agent会将情况通知给neutron-plugin(说白了就是neutron-server就是与各个组件交互的,接收请求,neutron-plugin是操作数据库的,neutron-agent就是具体干活的)

linuxbridge-agent  桥接网卡,每一个计算节点或者控制节点都需要运行一个,才能直连到网络中

dhcp-agent        会自动获取一个IP地址,但是无法看见,只能在命名空间查看到,提供http服务,供虚拟机下载密钥

metadata-agent    为虚拟机提供密钥下载,也可以提供其他数据给虚拟机下载,虚拟机在创建后会下载密钥通过metadata

安装配置

控制节点配置

数据库已经在前面创建,keystone 用户创建角色授权,服务注册也已经完成

数据库操作

mysql -u root -p
CREATE DATABASE neutron;
MariaDB [(none)]> GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' \
  IDENTIFIED BY 'NEUTRON_DBPASS';
MariaDB [(none)]> GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' \
  IDENTIFIED BY 'NEUTRON_DBPASS';
keystone 操作
source  admin-openstack
openstack user create --domain default --password-prompt neutron
openstack role add --project service --user neutron admin
openstack service create --name neutron --description "OpenStack Networking" network
openstack endpoint create --region RegionOne network public http://controller:9696
openstack endpoint create --region RegionOne  network internal http://controller:9696
openstack endpoint create --region RegionOne  network admin http://controller:9696

注意:neutron 网络分为两种一种是提供网络模式另一种是自服务网络,此处选择前者

安装软件包
yum install openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge ebtables

配置文件配置

/etc/neutron/neutron.conf
[database]
# ...
connection = mysql+pymysql://neutron:neutron@controller/neutron

auth_strategy = keystone
core_plugin = ml2          #内核插件使用ml2
# The service plugins Neutron will use (list value)
service_plugins =         #服务插件为空

[keystone_authtoken]        #keystone 连接配置,直接添加即可
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = neutron
password = neutron

[DEFAULT]            #注意一定要在DEFAULT 下配置
transport_url = rabbit://openstack:openstack@controller
# 当网络端口状态和数据变化时通知NOVA
[DEFAULT]            #取消注释即可
notify_nova_on_port_status_changes = true
notify_nova_on_port_data_changes = true

[nova]              #连接nova
auth_url = http://controller:5000
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = nova
password = nova

lock_path = /var/lib/neutron/tmp   #锁路径

 
 
 vi /etc/neutron/plugins/ml2/ml2_conf.ini 
 [ml2]
 type_drivers = flat,vlan
 tenant_network_types =         #租户网络为空
 mechanism_drivers = linuxbridge    #插件选择网桥(还有openvswitch)
 extension_drivers = port_security    #使用端口安全

 [ml2_type_flat]
 flat_networks = provider        #网络名称命名
 [securitygroup]
 enable_ipset = true          #启用安全组
 
 
 
 
 
vi /etc/neutron/plugins/ml2/linuxbridge_agent.ini
 [linux_bridge]
 physical_interface_mappings = provider:eth0  #网络provider通过网卡eth0映射出去
 enable_vxlan = false              #禁用vxlan
 [securitygroup]
 enable_security_group = true
 firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver  #启用防火墙(前面nova 禁用了自带的防火强就是要用此处的防火墙来替代)
 注意一下步骤在有必要请况下执行。
 Ensure your Linux operating system kernel supports network bridge filters by verifying all the following sysctl values are set to 1:
 net.bridge.bridge-nf-call-iptables
 net.bridge.bridge-nf-call-ip6tables
 To enable networking bridge support, typically the br_netfilter kernel module needs to be loaded. Check your operating system’s documentation for additional details on enabling this module.
 
 
 
 
 
vi /etc/neutron/dhcp_agent.ini 
 [DEFAULT]
 # ...
 interface_driver = linuxbridge
 dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq  #使用Dnsmasq服务进行动态地址分配(相对于dhcpd 服务而言此服务为轻量级)
 
 
 enable_isolated_metadata = True
 
 
 
 
切换到如下页面,继续配置元数据代理(Configure the metadata agent)
 https://docs.openstack.org/neutron/queens/install/controller-install-rdo.html
/etc/neutron/metadata_agent.ini
 
 
[DEFAULT]
 # ...
 nova_metadata_host = controller
 metadata_proxy_shared_secret = fanggege    #neutron 与nova 通讯使用的共享密钥
 配置控制节点上的nova 服务的配置文件,添加关于neutron 连接配置信息
 
 
 
 
/etc/nova/nova.conf
 [neutron]     #在neutron 下面直接添加,共享密钥必须与neutron 上一致
 # ...
 url = http://controller:9696
 auth_url = http://controller:5000
 auth_type = password
 project_domain_name = default
 user_domain_name = default
 region_name = RegionOne
 project_name = service
 username = neutron
 password = neutron
 service_metadata_proxy = true
 metadata_proxy_shared_secret = fanggege
 
 
建立连接文件、初始化数据库、开启自启、重启nova-api、启动neutron服务
 
 
网络服务初始化的时候需要一个连接文件/etc/neutron/plugin.ini,所以创建此软连接
 ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini
 #数据库初始化
 su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf \
 --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron
 
 
# systemctl restart openstack-nova-api.service
 
 
# systemctl enable neutron-server.service neutron-linuxbridge-agent.service neutron-dhcp-agent.service \
 neutron-metadata-agent.service
 # systemctl restart neutron-server.service neutron-linuxbridge-agent.service neutron-dhcp-agent.service \
 neutron-metadata-agent.service
 
 
计算节点配置
 
 
安装
 
 
yum install openstack-neutron-linuxbridge ebtables ipset
 
 
配置
 
 
/etc/neutron/neutron.conf
 [DEFAULT]
 # ...
 transport_url = rabbit://openstack:RABBIT_PASS@controller

 [DEFAULT]
 # ...
 auth_strategy = keystone
 
 
 [keystone_authtoken]
 # ...
 auth_uri = http://controller:5000
 auth_url = http://controller:5000
 memcached_servers = controller:11211
 auth_type = password
 project_domain_name = default
 user_domain_name = default
 project_name = service
 username = neutron
 password = neutron

 [oslo_concurrency]
 # ...
 lock_path = /var/lib/neutron/tmp
 
 
 
 
 
/etc/neutron/plugins/ml2/linuxbridge_agent.ini     #(无需配置只需把控制节点上配置文件复制过来即可)
 [linux_bridge]
 physical_interface_mappings = provider:eth0         #注意计算节点网络是否通过网卡eth0提供,否则请更改
 [vxlan]
 enable_vxlan = false
 [securitygroup]
 # ...
 enable_security_group = true
 firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
 
 
计算节点的nova 服务配置连接控制节点的neutron 服务
vi /etc/nova/nova.conf
 
 
[neutron]
# ...
url = http://controller:9696
auth_url = http://controller:5000 auth_type = password project_domain_name = default user_domain_name = default region_name = RegionOne project_name = service username = neutron password = neutron

 
 
systemctl restart openstack-nova-compute.service
 systemctl enable neutron-linuxbridge-agent.service
 systemctl start neutron-linuxbridge-agent.service
 
 
验证查看
 
 
在控制节点执行
 neutron agent-list 显示有计算节点的linuxbridge-agent 信息则为正常
 服务自己起来了不行,必须是控制节点看到他起来了才行
 nova service-list 查看服务是否正常(up),包括在计算节点的nova 服务
 +--------------------------------------+------------------+------------+----------+---------+-------+----------------------------+-----------------+-------------+
 | Id | Binary | Host | Zone | Status | State | Updated_at | Disabled Reason | Forced down |
 +--------------------------------------+------------------+------------+----------+---------+-------+----------------------------+-----------------+-------------+
 | 4e65d5f4-6f5e-40ed-b5db-fade12e80bd5 | nova-consoleauth | controller | internal | enabled | up | 2019-03-16T20:04:24.000000 | - | False |
 | 8f3b2aee-8da1-4d57-956a-19ca7224db4c | nova-scheduler | controller | internal | enabled | up | 2019-03-16T20:04:23.000000 | - | False |
 | 3659d1cf-53cb-4906-acb9-159c2cc5666f | nova-conductor | controller | internal | enabled | up | 2019-03-16T20:04:25.000000 | - | False |
 | ca14d9c2-f0d1-4363-bd80-a2473f8af3d4 | nova-compute | compute | nova | enabled | up | 2019-03-16T20:04:19.000000 | - | False |
 +--------------------------------------+------------------+------------+----------+---------+-------+----------------------------+-----------------+-------------+
 
 
无论是控制节点还是计算节点桥接网卡客户端启动后都会通过要建立网络的网卡,比如eth0桥接一个br0开头的网卡占用eth0的ip 地址。
 
 
 
 
 
 
 
 
 

 

转载于:https://www.cnblogs.com/fanggege/p/10548977.html

                

        

        




    




    

      

        

            

              
                
                  weixin_30621959
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
OpenStack stein安装(八)network option1

				
			

			

				

					
				

				

					09-04
					
					243
					
				

			

		

		

			
				
安装和配置网络组件在controller节点上

安装包
# yum install openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge ebtables
配置服务器组件

网络服务组件配置包括数据,验证机制,消息队列,拓扑改变通知和插件.
Edit the /etc/neutron/neutron.conf ...

			
		

	



                

              
                



	

		

			

				
					
OpenStack stein安装(九)network option2

				
			

			

				

					
				

				

					09-04
					
					387
					
				

			

		

		

			
				
Install and configure the Networking components on the controller node.

Install the components
# yum install openstack-neutron openstack-neutron-ml2 \
  openstack-neutron-linuxbridge ebtables
Configu...

			
		

	



                


  
              

                


	

		

			

				
					
openstack官方安装文档的解析--neutron篇(5)

				
			

			

				

					zsk_john的技术分享专用博客
				

				

					06-21
					
					446
					
				

			

		

		

			
				
openstack官方安装文档的解析--neutron篇(5)


# openstack-neutron的安装和配置

## Install and configure controller node
#在control节点安装 neutron
 

UPDATED: 2020-05-11 17:10

## Prerequisites[¶]
(https://docs.openstack.org/neutron/queens/install/controller-install-...

			
		

	





	

		

			

				
					
【博客525】linux bridge如何up call iptables

				
			

			

				

					qq_43684922的博客
				

				

					10-16
					
					1099
					
				

			

		

		

			
				
Netfilter在内核协议栈中指定了五个处理数据包的钩子(hook),分别是PRE_ROUTING、INPUT、OUTPUT、FORWARD与POST_ROUTING,通过iptables/firewalld/ebtables等用户层工具向这些hook点注入一些数据包处理函数,这样当数据包经过相应的hook时,处理函数就被调用,从而实现包过滤功能。Bridge的出现使Linux上设置防火墙变得复杂,因为此时从物理网卡进入主机的数据包目的地可能是其上运行的一台虚拟机。进入数据包流向对应路径。

			
		

	



		

			
		



	

		

			

				
					
openstack queens版本安装-搭建你自己的企业私有云迎娶你的王后

				
			

			

				

					weixin_34226706的博客
				

				

					11-09
					
					188
					
				

			

		

		

			
				
openstack 安装步骤:
环境准备:
系统:centos7 x86_64
controller 2c+6g+40g 192.168.147.50 可以nat上网
compute 1c+4g+40g 192.168.147.60 可以nat上网
neutron 1c+2g+20g 192.168.147.70 可以nat上网
关闭selinux:
c...

			
		

	





	

		

			

				
					
openstack-neutron-linuxbridge-15.3.0-1.el8.noarch.rpm

				
			

			

				

					12-05
				

			

		

		

			
				
官方离线安装包,亲测可用

			
		

	





	

		

			

				
					
openstack-neutron-linuxbridge-13.0.7-1.el7.noarch.rpm

				
			

			

				

					12-28
				

			

		

		

			
				
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装

			
		

	





	

		

			

				
					
openstack-Neutron深入理解.pdf

				
			

			

				

					03-12
				

			

		

		

			
				
openstack-Neutron深入理解.pdf

			
		

	





	

		

			

				
					
OpenStack-Neutron网络基本概念

					
最新发布

				
			

			

				

					07-01
				

			

		

		

			
				
OpenStack NeutronOpenStack中负责网络服务的组件。它提供了虚拟网络的创建、管理和连接功能,以支持OpenStack云环境中虚拟机和其他资源的网络通信。其中包括:网络、子网、路由器、端口、安全组、浮动IP、以上是...

			
		

	





	

		

			

				
					
openstack-neutron-15.3.4-1.el8.noarch.rpm

				
			

			

				

					12-05
				

			

		

		

			
				
官方离线安装包,亲测可用

			
		

	





	

		

			

				
					
openstack官网安装记录错误

				
			

			

				

					
				

				

					06-22
					
					791
					
				

			

		

		

			
				
控制节点安装中的常见问题yum info centos-relese-openstack-*查看可用openstack版本源yum install -y centos-relese-openstack-queens安装queens源[root@controller-1 yum.repos.d]# yum upgrade已加载插件:fastestmirrorDetermining fastest m...

			
		

	





	

		

			

				
					
centos7.3 手动部署 openstack

				
			

			

				

					Engraved的博客
				

				

					10-26
					
					405
					
				

			

		

		

			
				
部署前准备
两台机器 3个cpu 3G内存 关闭防火墙 同步时间 关闭selinux 删除epel源,并且保证添加网卡后能上外网,且相互能访问
controller  两块网卡 eth0:能上网的ip就行 eth1:10.0.0.11
computer1 两快网卡 eth0:能上网的ip就行  eth1:10.0.0.31
两台都进行如下操作
OpenStack packages
yum inst...

			
		

	





	

		

			

				
					
Centos7安装OpenStack Queens 成功

				
			

			

				

					xyjincan
				

				

					11-15
					
					4896
					
				

			

		

		

			
				
官方详细过程文档:https://docs.openstack.org/install-guide/index.html 
(UPDATED: 2018-03-04 07:07) 要仔细阅读文档,,,

由于一直之前安装出现各种问题,安装前永久关闭了系统的selinux和firewalld。

问题以及文档描述不够清晰的第三方参考 
/etc/httpd/conf.d/00-nova-placem...

			
		

	





	

		

			

				
					
Bridge

				
			

			

				

					achejq的专栏
				

				

					01-28
					
					2008
					
				

			

		

		

			
				
A bridge is a way to connect two Ethernet segments together in a protocol independent way. Packets are forwarded based on Ethernet
 address, rather than IP address (like a router). Since forwarding i

			
		

	





	

		

			

				
					
记一次Neutron无法创建网络问题的解决

					
热门推荐

				
			

			

				

					ranweizheng的专栏
				

				

					02-21
					
					1万+
					
				

			

		

		

			
				
@[TOC]记一次Neutron无法创建网络问题的解决
现象
在GUI界面创建网络时,提示:

Unable to create the network. No tenant network is available for allocation.
Neutron server returns request_ids: [‘req-33ea0c01-a4fe-4af4-afd3-bdcdcf934...

			
		

	





	

		

			

				
					
Neutron数据库同步错误  NotImplementedError: No support for ALTER of constraints in SQLite dialect...

				
			

			

				

					weixin_34268753的博客
				

				

					03-12
					
					899
					
				

			

		

		

			
				

        错误信息



root@controller:~# su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf \
--config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade juno" neutron
INFO  [alem...

			
		

	





	

		

			

				
					
安装OpenStack QUEENS版本五:neutron

				
			

			

				

					weixin_34280237的博客
				

				

					08-06
					
					127
					
				

			

		

		

			
				
mysql -uroot -ppassword -e "CREATE DATABASE neutron"mysql -uroot -ppassword -e "GRANT ALL PRIVILEGES ON neutron. TO 'neutron'@'localhost' IDENTIFIED BY 'password'"mysql -uroot -ppassword -e "GRANT ALL...

			
		

	





	

		

			

				
					
OpenStackQueens)详细安装部署(五)-网络服务(neutron)安装

				
			

			

				

					塔尖草的博客
				

				

					05-04
					
					3240
					
				

			

		

		

			
				
本文为扶艾原创文章,版权所有,禁止转载!

本篇文章是本系列的第五篇文章,将继续进行OpenStack网络服务的安装



六、安装网络服务

6.1 (控制节点)配置数据库 
- 连接数据库



# mysql -u root -pfuai123


创建数据库并配置权限




MariaDB [(none)] CREATE DATABASE neutron;

MariaDB [(none...

			
		

	





	

		

			

				
					
OpenStackQueens版)高可用集群-7.Neutron控制/网络节点集群

				
			

			

				

					weixin_33842328的博客
				

				

					08-23
					
					572
					
				

			

		

		

			
				
参考文档:Install-guide:https://docs.openstack.org/install-guide/OpenStack High Availability Guide:https://docs.openstack.org/ha-guide/index.html理解Pacemaker:http://www.cnblogs.com/sammyliu/p/502...

			
		

	





	

		

			

				
					
systemctl start openstack-nova-api openstack-nova-scheduler                                                                                     openstack-nova-conductor openstack-nova-novncproxy Job for openstack-nova-scheduler.service failed because the control process exit                                                                                    ed with error code. See "systemctl status openstack-nova-scheduler.service" and                                                                                     "journalctl -xe" for details. Job for openstack-nova-conductor.service failed because the control process exit                                                                                    ed with error code. See "systemctl status openstack-nova-conductor.service" and                                                                                     "journalctl -xe" for details.

				
			

			

				

					05-26
				

			

		

		

			
				
这段提示信息表示启动 openstack-nova-api、openstack-nova-scheduler、openstack-nova-conductor、openstack-nova-novncproxy 服务时,openstack-nova-scheduler 和 openstack-nova-conductor 服务启动失败了。...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值