openstack neutron node配置

最新推荐文章于 2022-03-14 22:32:14 发布

钟明家

最新推荐文章于 2022-03-14 22:32:14 发布

阅读量248

点赞数

本文链接：https://blog.csdn.net/weixin_36888575/article/details/98641028

版权

(compute)node节点处理实例的连接和安全组。网络通用组件配置包括认证机制，消息队列和插件
# yum -y install openstack-neutron-linuxbridge ebtables ipset

配置通用组件

编辑配置文件 /etc/neutron/neutron.conf
注释掉任何连接选项，因为计算节点不直接访问数据库。

1、在[DEFAULT]部分，配置RabbitMQ消息队列访问：
[DEFAULT]
# …
transport_url = rabbit://openstack:openpasswd@nova

2、在[DEFAULT]和[keystone_authtoken]部分中，配置identity服务访问：
注释掉或删除[keystone_authtoken]部分中的任何其他选项。
[DEFAULT]
# …
auth_strategy = keystone

[keystone_authtoken]
# …
auth_uri = http://keystone:5000
auth_url = http://keystone:35357
# memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = neutron
password = cisco
3、在[oslo_concurrency]部分中，配置锁路径
[oslo_concurrency]
# …
lock_path = /var/lib/neutron/tmp

在计算节点上配置网络组件
配置Linux bridge agent
Linux网桥代理为实例构建第2层（桥接和交换）虚拟网络基础结构并处理安全组。

1、编辑配置文件 /etc/neutron/plugins/ml2/linuxbridge_agent.ini
在[linux_bridge]部分中，将 provider虚拟网络映射到提供者物理网络接口：
[linux_bridge]
physical_interface_mappings = provider:ens33

2、在[vxlan]部分中，启用VXLAN覆盖网络，配置处理vxlan协议的物理网络接口的IP地址，并启用第2层填充：
[vxlan]
enable_vxlan = true
local_ip = 172.16.1.6
l2_population = true

3、在[securitygroup]部分中，启用安全组并配置Linux bridge iptables防火墙驱动程序：
[securitygroup]
# …
enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
编辑内核参数：
确保您的Linux操作系统内核支持网桥过滤器，方法是验证以下所有sysctl值均设置为1：
# vim /etc/sysctl.d/99-sysctl.conf

net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1

# lsmod | grep br_netfilter
# modprobe br_netfilter
# lsmod | grep br_netfilter
br_netfilter 22209 0
bridge 136173 1 br_netfilter
# sysctl -p
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
配置compute服务以使用网络服务：

1、编辑/etc/nova/nova.conf文件并完成以下操作：
在[neutron]部分中，配置访问参数：
[neutron]
# …
url = http://neutron:9696
auth_url = http://keystone:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = neutron
password = cisco

Finalize installation
Restart the Compute service:

# systemctl restart openstack-nova-compute.service
# systemctl enable openstack-nova-compute.service
Start the Linux bridge agent and configure it to start when the system boots:

# systemctl enable neutron-linuxbridge-agent.service
# systemctl start neutron-linuxbridge-agent.service