OpenStack newton版安装教程(4)——Neutron部分

最新推荐文章于 2024-01-05 10:00:26 发布
最新推荐文章于 2024-01-05 10:00:26 发布
阅读量605 收藏 1
点赞数
分类专栏: OpenStack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42073629/article/details/117401373
版权

Neutron涉及到了网络配置,是OpenStack平台中最复杂的一个组件,配置文件最多。Neutron本身支持多种plugin,每种plugin又有多种agent可以使用,而每一种agent的配置方式又有差别,所以这也是Neutron较为复杂的原因。目前最常用的plugin是Linux bridge,而最常用的agent是ML2 agent(Module Layer2,也可以叫做L2 agent,第二层网络协议),剩下还有DHCP-agent、L3-agent(不同网络下要互相通信就需要这个agent)、LBAAS-agent(负载均衡)等。

我们从最常用的ML2开始进行,这种网络插件中默认使用的是Linux bridge机制(该机制支持local、flat、vlan、vxlan四种网络类型)来进行网络分配,使用最广泛的是vlan和vxlan两种网络类型(vlan的作用相当于让一组LAN划分出了多组LAN,实现了隔离,而vxlan相比vlan支持更多的网段,适合大规模部署,而且可以通过Layer3网络传输封装后的Layer2数据):

一、Neutron控制节点的安装与配置

1、为Neutron创建数据库以及授权

CREATE DATABASE neutron;
GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY 'NEUTRON_DBPASS';
GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' IDENTIFIED BY 'NEUTRON_DBPASS';

2、老规矩,获取环境变量 

. admin-openrc

3、在OpenStack中创建Neutron用户以及设置角色权限 

openstack user create --domain default --password-prompt neutron
openstack role add --project service --user neutron admin

4、创建Neutron服务和endpoint信息,完成keystone中的注册,这里也可以看到Neutron的端口是9696 

openstack service create --name neutron --description "OpenStack Networking" network
openstack endpoint create --region RegionOne network public http://controller:9696
openstack endpoint create --region RegionOne network internal http://controller:9696
openstack endpoint create --region RegionOne network admin http://controller:9696

5、官方文档中进行到这步时分为了提供者网络和自服务网络两种配置方式,本文选择提供者网络配置(提供者网络中一台虚拟机就是一个单独的网络,没有内部网络可用,而自服务网络支持让多个虚拟机构成一个内部网络),然后安装Neutron相关软件包 

yum install openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge ebtables

6、修改主配置文件/etc/neutron/neutron.conf,确保内容如下: 

[database]
connection = mysql+pymysql://neutron:NEUTRON_DBPASS@controller/neutron

[DEFAULT]
transport_url = rabbit://openstack:RABBIT_PASS@controller_ip
core_plugin = ml2  #启用ML2插件并禁用其他插件
service_plugins =  #留空
rpc_backend = rabbit
auth_strategy = keystone
notify_nova_on_port_status_changes = True  #配置网络服务来通知计算节点的网络拓扑变化:
notify_nova_on_port_data_changes = True

[oslo_messaging_rabbit]
rabbit_host = controller_ip
rabbit_userid = openstack
rabbit_password = RABBIT_PASS

[keystone_authtoken]
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = neutron
password = NEUTRON_PASS

[nova]
auth_url = http://controller:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = nova
password = NOVA_PASS

[oslo_concurrency]
lock_path = /var/lib/neutron/tmp

7、配置网络驱动类型,修改ml2配置文件/etc/neutron/plugins/ml2/ml2_conf.ini,确保内容如下: 

[ml2]
type_drivers = flat,vlan  #启用flat和vlan网络驱动类型,还有vxlan,local等网络驱动类型在这里没有使用
tenant_network_types =  #设置租户网络,这里留空,禁用私有网络
mechanism_drivers = linuxbridge  #启用linux bridge机制
extension_drivers = port_security  #启用扩展端口安全驱动

[ml2_type_flat]
flat_networks = provider  #配置neutron网络,这里是什么名字创建的网络就是什么名字

[securitygroup]
enable_ipset = True

8、配置Linux bridge,修改配置文件/etc/neutron/plugins/ml2/linuxbridge_agent.ini,确保内容如下: 

[linux_bridge]
physical_interface_mappings = provider:INTERFACE_NAME  #将上面配置的虚拟网络provider和哪张网卡绑定

[vxlan]
enable_vxlan = False  #禁止vxlan覆盖网络

[securitygroup]
enable_security_group = True
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver

9、配置DHCP代理,修改配置文件/etc/neutron/dhcp_agent.ini,确保内容如下: 

[DEFAULT]
interface_driver = neutron.agent.linux.interface.BridgeInterfaceDriver  #网卡接口驱动类型,实现外部网络与云主机的互通
dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq  #指定DCHP驱动类型为dnsmasq
enable_isolated_metadata =True

10、配置元数据代理,修改配置文件/etc/neutron/metadat_agent.ini,确保内容如下: 

[DEFAULT]
nova_metadata_host = CONTROLLER_IP
metatada_proxy_shared_secret = METADATA_SECRET  #在这行自定义一个密码

11、配置nova使用neutron提供的网络服务,修改/etc/nova/nova.conf(也就是说nova配置了neutron的内容,neutron也配置了nova的内容),确保内容如下: 

[neutron]
url = http://controller_ip:9696
auth_url = http://controller_ip:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = neutron
password = NEUTRON_PASS
service_metadata_proxy = True
metadata_proxy_shared_secret = METADATA_SECRET  #metadat_agent.ini也配置了这个自定义密码,需要一致

12、服务启动时要找的配置文件是,所以需要做一个软连接 

ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini

13、初始化数据库 

su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron

14、重启nova api服务,因为11步修改过配置文件还记得吗 

systemctl restart openstack-nova-api.service

15、启动neutron服务并设置开机自启 

systemctl enable neutron-server.service neutron-linuxbridge-agent.service neutron-dhcp-agent.service neutron-metadata-agent.service
systemctl start neutron-server.service neutron-linuxbridge-agent.service neutron-dhcp-agent.service neutron-metadata-agent.service

16、验证neutron服务,执行命令后看到DHCP agent、Linux bridge、Metadata三个agent的alive状态是:-)笑脸符号代表服务正常,如果异常的话到/var/log/neutron目录查看日志 

neutron agent list

二、Neutron计算节点的安装与配置

1、把Neutron的计算节点和Nova的计算节点安装在一个机器上

yum install openstack-neutron-linuxbridge ebtables ipset -y

2、修改neutron主配置文件/etc/neutron/neutron.conf,确保内容如下: 

[database]
#connection = mysql+pymysql://neutron:NEUTRON_DBPASS@controller/neutron  #注释掉,计算节点不直接访问数据库

[DEFAULT]
rpc_backend = rabbit  #配置 “RabbitMQ” 消息队列的连接
auth_strategy = keystone  #配置认证服务访问

[oslo_messaging_rabbit]
rabbit_host = CONTROLLER_IP  #配置 “RabbitMQ” 消息队列的连接
rabbit_userid = openstack
rabbit_password = RABBIT_PASS

[keystone_authtoken]  #配置认证服务访问
auth_uri = http://CONTROLLER_IP:5000
auth_url = http://CONTROLLER_IP:35357
memcached_servers = CONTROLLER_IP:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = neutron
password = NEUTRON_PASS

[oslo_concurrency]
lock_path = /var/lib/neutron/tmp

3、配置提供者网络选项(因为控制节点上也使用的是提供者网络),也就是配置Linux bridge代理,编辑/etc/neutron/plugins/ml2/linuxbridge_agent.ini,确保内容如下: 

[linux_bridge]
physical_interface_mappings = provider:INTERFACE_NAME  #将上面配置的虚拟网络provider和哪张网卡绑定

[vxlan]
enable_vxlan = False  #禁止vxlan覆盖网络

[securitygroup]
enable_security_group = True
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver

4、为计算节点上的nova配置好neutron网络服务,修改/etc/nova/nova.conf(也就是说nova配置了neutron的内容,neutron也配置了nova的内容),确保内容如下: 

[neutron]
url = http://CONTROLLER_IP:9696
auth_url = http://CONTROLLER_IP:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = neutron
password = NEUTRON_PASS

5、重启nova服务 

systemctl restart openstack-nova-compute.service

6、启动Linux bridge代理服务并设置开机自启 

systemctl enable neutron-linuxbridge-agent.service
systemctl start neutron-linuxbridge-agent.service

 

weixin_42073629
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenStack安装neutron组件部署(六)
weixin_51725822的博客
03-19 363
OpenStack安装neutron组件部署创建数据库neutron,并进行授权ct控制节点操作1、创建neutron用户,用于在keystone做认证2、将neutron用户添加到service项目中拥有管理员权限3、创建network服务,服务类型为network4、注册API到neutron服务,给neutron服务关联端口,即添加endpoint5、安装提供者网络(桥接)6、更改主配置文件7、修改 ML2 plugin 配置文件 ml2_conf.ini8、修改 linux bridge netwo
neutron网络节点安装
实践求真知
03-03 978
一 准备网络节点并把相关网络配置好[root@network0 ~]# vi /etc/sysconfig/network [root@network0 ~]# cat /etc/sysconfig/network NETWORKING=yes HOSTNAME=network0 [root@network0 ~]# cat /etc/sysconfig/network-scripts/ifcfg...
Openstack之安装neutron
i_nclude的博客
11-24 992
安装和配置 Network Service(网络服务)OpenStack 网络服务(neutron),管理所有网络方面的内容。包括虚拟网络基础架构(VNI)和接入层方面的物理网络基础架构(PNI)。本章介绍在 Controller node(管理节点)安装和配置网络服务。  先决条件 在配置 Openstack Networking(neutron) service 之前,必须创建数据库,
openstack详解(二十一)——Neutron组件安装与配置
永远是少年
06-09 1841
今天继续给大家介绍Linux运维相关知识,本文主要内容是Neutron组件安装与配置。 一、Neutron组件安装 二、Neutron配置
网络服务(Neutron)安装配置 ,这一篇就够了!
考研渣渣斌斌的博客
11-27 6192
实验目标 OpenStack Networking(neutron),允许创建、插入接口设备,这些设备由其它的OpenStack服务管理。插件式的实现可以容纳不同的网络设备和软件,为OpenStack架构与部署提供了灵活性。 它包含下列组件: neutron-server:接收和路由API请求到合适的网络插件,达到预想的目的。 OpenStack网络插件和代理:插拔端口,创建网络和子网,以及提供IP地址,这些插件和代理依赖于供应商和技术而不同,OpenStack网络基于插件和代理为Cisco 虚拟和物理交换
OpenStack Victoria安装部署实例教程
03-07
OpenStack Victoria安装部署教程详细地涵盖了在CentOS 8.4系统上建立OpenStack云环境的全过程。这个教程由17个章节组成,旨在帮助读者理解并实践OpenStack组件的配置和安装。 首先,安装环境准备阶段,你需要至少...
在ubuntu 16.04 基于devstack 安装openstack newton
02-04
### 在Ubuntu 16.04上基于DevStack安装OpenStack Newton本 #### 知识点一:环境准备与系统更新 **环境准备**:确保使用的是Ubuntu 16.04 LTS本的操作系统,该本是长期支持本,适合用于部署稳定的生产环境...
OpenStack安装部署Liberty Neutron
09-30
本篇文章主要介绍了OpenStack安装部署Liberty Neutron,有需要的可以参考一下。
OpenStack-train安装手册
11-20
OpenStack-train安装手册,包含环境介绍、环境安装、安装Spice控制台、实例热迁移的libvirt、实例调整实例大小、负载均衡即服、务网络QoS等
openstack(七)配置neutron服务控制节点
Not Found 404
08-24 1884
openstack项目搭建: 1、环境布署 2、配置keystone服务 3、配置glance服务 4、配置placement服务 5、配置nova服务控制节点 6、配置nova服务计算节点 7、配置neutron服务控制节点 8、配置neutron服务计算节点 9、创建实例 10、配置dashboard服务 配置Networking服务 在数据库服务器上创建 要创建数据库,请完成以下步骤 my...
OpenStack wallaby安装(6)—— 基础服务neutron安装
m0_52059863的博客
09-20 398
安装和配置控制节点 先决条件 在配置OpenStack网络(neutron)服务之前,必须创建数据库、服务凭据和API端点。 要创建数据库,请完成以下步骤: 使用数据库访问客户端以根用户身份连接到数据库服务器: mysql -u root -p 创建neutron数据库: CREATE DATABASE neutron; 授予对neutron数据库的正确访问权,用合适的密码替换NEUTRON_DBPASS : GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'
Neutron 理解 (9): OpenStack 如何实现 Neutron 网络 和 Nova虚机防火墙
qq_34043421的博客
05-12 974
Neutron 理解 (1): Neutron 所实现的虚拟化网络 Neutron 理解 (2): 使用 Open vSwitch + VLAN 组网 Neutron 理解 (3): Open vSwitch + GRE/VxLAN 组网 Neutron 理解 (4): Neutron OVS OpenFlow 流表 和 L2 Population Neutron 理...
Neutron数据库同步错误 NotImplementedError: No support for ALTER of constraints in SQLite dialect...
weixin_34268753的博客
03-12 930
错误信息 root@controller:~# su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf \ --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade juno" neutron INFO [alem...
openstack开启安全组
liu_baoqing的博客
08-02 2038
在dashboard页面上看到安全组页面显示:错误:无法获取安全组 需要先在控制节点上配置neutron的ml2和openvswitch 1、/etc/neutron/plugins/ml2/ml2_conf.ini 2、/etc/neutron/plugins/ml2/openvswitch_agent.ini 1、2步重启neutron相关服务:systemctl resta...
7.controller部署neutron服务
阿澈不吃蒜的博客
06-19 480
Neutron为整个openstack提供虚拟化的网络支持,主要功能包括二层交换、三层路由、防火墙、VPN,以及负载均衡等。在安装和配置neutron服务之前,必须创建服务对应的数据库用于存储相关数据 ,然后授权neutron用户本地访问和远程访问两种访问权限。切换到admin用户,创建neutron用户(密码:123将neutron用户添加到service项目中拥有管理员权限创建一个service服务(供其他服务访问)名称为neutron,类型为network。
(十一)OpenStackneutron-网络服务介绍及安装配置
Until_U的博客
07-19 1944
1、neutron网络介绍 (1)neutron基本概念 网络连接服务 面向租户API接口,用于创建虚拟网络、路由器、负载均衡、关联网络接口至指定网络和路由 通过API接口管理虚拟或物理交换机 提供Plugin架构来支持不同的技术平台 Neutron Private Network——提供固定私网地址 Neutron Public Network——提供浮动IP 地址 (2)neutron关键概念 Network 一个L2网络单元 租户可通过Neutron API创建自...
OpenStack云计算(三)neutron
最新发布
wmd13164306712的博客
01-05 2043
Neutron 概述传统的网络管理方式很大程度上依赖于管理员手工配置和维护各种网络硬件设备;而云环境下的网络已经变得非常复杂,特别是在多户场景里,用户随时都可能需要创建、修改和删除网络,网络的连通性和隔离不已经太可能通过手工配置来保证了。如何快速响应业务的需求对网络管理提出了更高的要求。传统的网络管理方式已经很难胜任这项工作,而"软件定义网络(softwaredefined networking,SDN)"所具有的灵活性和自动化优势使其成为云时代网络管理的主流。
Neutron的安装及其配置
数字男孩的博客
01-12 3034
云计算基础架构平台构建与应用基于centos6.5 (七)Neutron的安装及其配置 Neutron的手动安装与外部环境配置 实训涉及节点 controller compute 实训目标 完成Neutron基本组件的安装; 完成Linux内核的修改; 完成Neutron数据库的创建以及授权; 完成Neutron用户、租户、角色以及服务端点的创建; 完成Neutron主配置文件认证部分的配置; ...
七、安装Neutron服务【VMware虚拟机搭建Openstack+Ironic】
weixin_41809577的博客
10-31 155
neutron 提供网络服务,需要安装在控制节点和计算节点
CentOS7中安装OpenStack Newton本详细步骤
"openstack_NewTon本的安装教程,由刘国建于南阳理工学院编写,日期2016.11.17" 在OpenStack的安装过程中,Newton是其中一个重要的本,提供了丰富的云服务功能和改进。以下是对NewtonOpenStack安装步骤的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值