2021-11-08

最新推荐文章于 2023-06-25 23:33:07 发布
最新推荐文章于 2023-06-25 23:33:07 发布
阅读量421 收藏 1
点赞数
文章标签: linux centos 运维 openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44349806/article/details/121211487
版权

OpenStack Rocky版本原生Firewall、LB、VPN部署

一、软件安装
yum install openstack-neutron-fwaas -y
neutron-db-manage --subproject neutron-fwaas upgrade head

yum install openstack-neutron-lbaas -y
neutron-db-manage --subproject neutron-lbaas upgrade head

yum install openstack-neutron-vpnaas -y
neutron-db-manage --subproject neutron-vpnaas upgrade head
二、编辑文件
[root@rocky-ctrl ~]# cat /etc/neutron/neutron.conf |grep ^[^#]
[DEFAULT]
...
service_plugins = router,firewall,neutron_lbaas.services.loadbalancer.plugin.LoadBalancerPluginv2,vpnaas
...
[service_providers]
service_provider = FIREWALL:Iptables:neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver:default
service_provider = LOADBALANCERV2:Haproxy:neutron_lbaas.drivers.haproxy.plugin_driver.HaproxyOnHostPluginDriver:default

vim /etc/openstack-dashboard/local_settings
OPENSTACK_NEUTRON_NETWORK = {
...
    'enable_firewall': True,
    'enable_lb': True,
    'enable_vpn': True,
...

[root@rocky-ctrl neutron]# cat /etc/neutron/fwaas_driver.ini |grep ^[^#]
[DEFAULT]
[fwaas]
driver = iptables
enabled = true
agent_version = v2
conntrack_driver = conntrack
[service_providers]
service_provider = FIREWALL:Iptables:neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver:default
[root@rocky-ctrl neutron]# 

[root@rocky-ctrl neutron]# cat /etc/neutron/lbaas_agent.ini |grep ^[^#]
[DEFAULT]
interface_driver = openvswitch
[haproxy]
[root@rocky-ctrl neutron]# 
[root@rocky-ctrl neutron]# cat /etc/neutron/neutron_lbaas.conf |grep ^[^#]
[DEFAULT]
[certificates]
[quotas]
[service_auth]
[service_providers]
[root@rocky-ctrl neutron]#

[root@rocky-ctrl neutron]# cat /etc/neutron/neutron_vpnaas.conf |grep ^[^#]
[DEFAULT]
[service_providers]
service_provider = VPN:openswan:neutron_vpnaas.services.vpn.service_drivers.ipsec.IPsecVPNDriver:default
[root@rocky-ctrl neutron]# 
[root@rocky-ctrl neutron]# cat /etc/neutron/vpn_agent.ini |grep ^[^#]
[DEFAULT]
[ipsec]
[pluto]
[strongswan]
[vpnagent]
[root@rocky-ctrl neutron]#
三、安装相关dashboard软件
pip install --no-deps neutron-fwaas-dashboard-1.5.0.tar
cp /usr/lib/python2.7/site-packages/neutron_fwaas_dashboard/enabled/_70*_*.py /usr/share/openstack-dashboard/openstack_dashboard/enabled/
cd /usr/share/openstack-dashboard
./manage.py collectstatic --noinput
./manage.py compress --force 

pip install --no-deps neutron-lbaas-dashboard-5.0.0.tar.gz
cp /usr/lib/python2.7/site-packages/neutron_lbaas_dashboard/enabled/_1481_project_ng_loadbalancersv2_panel.py /usr/share/openstack-dashboard/openstack_dashboard/enabled/
cd /usr/share/openstack-dashboard
./manage.py collectstatic --noinput
./manage.py compress --force 

pip install --no-deps neutron-vpnaas-dashboard-1.4.0.tar.gz
cp /usr/lib/python2.7/site-packages/neutron_vpnaas_dashboard/enabled/ _7100_project_vpn_panel.py /usr/share/openstack-dashboard/openstack_dashboard/enabled/
cd /usr/share/openstack-dashboard
./manage.py collectstatic --noinput
./manage.py compress --force 

systemctl restart neutron-server httpd
四、效果图

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

CrimeHero
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenStack部署(五)
weixin_44099173的博客
02-28 1039
Networking service 安装与配置neutron (OVS+VXLAN) OpenStack Networking允许创建由其他OpenStack服务管理的接口设备,并将其连接到网络。可以实现插件以适应不同的网络设备和软件,从而为OpenStack架构和部署提供灵活性。 VXLAN 部署版本:pike 部署环境:CentOS7.6 配置文件中所有controller可修改为控制节点ip地址 配置过程中使用 echo $? 验证命令执行情况 部署控制节点 一、安装和配置 先决条件 1.使用ro
2021-11-08 14-50-45.mkv
03-25
2021-11-08 14-50-45.mkv
openstack 配置Fw防火墙界面
wuliangtianzu的博客
08-30 3606
第一步:获取对应版本的neutron-fwaas-dashboard源码 github地址:https://github.com/openstack/neutron-fwaas-dashboard/tree/master neutron-fwaas-dashboard有多个分支,我们下载与openstack版本对应的分支,这里下载的分支为stable/queens: 克隆命令: git ...
openstack(Queens版) 安装FWaaS
m0_37313888的博客
01-16 3112
首先,我的环境是ubuntu16.04 网上我看到只有这一篇博客讲了安装步骤,不过我按这篇博客的方法走下来发现dashboard与fwaas都有问题.........简直了,然后就自己按照官方文档配了一遍,发现官方文档也有问题。。 1.关于安装dashboard 开始我是按照neutron-fwaas-dashboard的官方文档安装的,结果在下面这个地方遇到问题,无法汉化,在此记录 ....
OpenStack Pike版本部署手册
热门推荐
一亩三分地
01-11 1万+
Openstack安装部署文档(Pike) 一、  环境准备 本文的安装部署都是在CentOS 7.4 上完成,本文中的各个节点都是双网卡设置   1.        虚拟机节点拓扑部署和主机命名 eth0: 管理网络 eth1: 数据网络/隧道 控制节点: eth0: 10.0.2.15/24,eth1: 192.168. 56.101/24 网络节点: eth0: 10.0.
OpenStack网络指南(18)负载均衡服务(LBaaS)
fyggzb的博客
12-29 1万+
网络服务通过neutron-lbaas服务插件提供称为“LBaaS v2”的负载平衡器功能。 LBaaS v2将监听器的概念添加到LBaaS v1负载均衡器中。 LBaaS v2允许您在单个负载平衡器IP地址上配置多个侦听器端口。 有两个参考实现LBaaS v2。 一个是基于代理的实现与HAProxy。 代理处理HAProxy配置并管理HAProxy守护程序。 另一个LBaaS v2实现,Oct
2021-2022中国人工智能计算力发展评估报告[2021-11-08](39页).pdf
05-18
"2021-2022中国人工智能计算力发展评估报告" 人工智能计算力发展评估报告是 IDC 发布的一份报告,旨在评估中国人工智能计算力的发展现状、挑战和机遇。报告认为,人工智能是引领社会和经济发展的战略性技术之一,...
金融时报-2021-11-08.pdf
11-16
"金融时报-2021-11-08.pdf" 这篇文章主要讨论了经济和金融领域的热点话题,包括股票市场、货币汇率、商品价格、利率等方面的信息。 首先,从股票市场方面,文章提供了多个主要股票市场的指数信息,包括S&P 500、...
2021-11-08 15-52-12.mkv
03-25
2021-11-08 15-52-12.mkv
实体零售全渠道及数字化发展报告(2021)[2021-11-08](95页).pdf
05-23
实体零售全渠道及数字化发展报告(2021)[2021-11-08](95页).pdf
企业中台成就智慧品牌[2021-11-08](18页).pdf
05-21
【企业中台成就智慧品牌】这一主题探讨了在数字化转型的大潮中,企业如何通过构建中台系统来提升自身的业务灵活性、效率与智能化水平。中台作为一种架构模式,旨在为企业的前台业务提供强大的数据支持和服务整合,...
新趋势 新零售 新私域能力[2021-11-08](10页).pdf
05-23
【新零售与私域经济的发展】 新零售,作为近年来的热门话题,正在不断重塑零售行业的格局。这一概念强调通过线上线下融合,提供更加个性化、便捷化的购物体验。随着消费者需求的多元化和互联网技术的飞速进步,新...
WeChat-2021-08-11-033817.ips
08-11
WeChat-2021-08-11-033817.ips
2021低代码市场研究报告0806_2021-08-11.pdf
01-17
【低代码市场研究报告】 低代码开发平台是一种新型的软件开发工具,旨在提高开发效率,减少手工编程的需求。这个概念最早由Forrester Research在2014年提出,随后Gartner将其定义为高生产力应用平台服务(hpaPaaS)...
mec-ttp-2021-winter
05-26
CSS 幻灯片 打开请求以切换组部分4-2021-01-07 主题javascript第2部分,将HTML,CSS和javascript连接在一起,进行事件处理幻灯片 作业响应漫画 切换群组的最终要求部分5-2021-01-08 主题一起布线幻灯片 作业连接4 ...
Neutron复盘及学习笔记
weixin_43851330的博客
06-05 467
Neutron复盘及学习笔记 前言 对于openstack neutron,曾花费很多的时间去看它的源码,结果啥都没有看出来。 openstack代码风格是,为了实现plugin的可插拔,运用了很多设计模式,设计思想也非常哲学。这样的好处是,开发者可以专注于自己需要开发的功能而不必关心底层细节,但对于新手,完全是一头雾水。 我个人的经验是,一定要多问,从代码结构到实现方式,一旦有人告诉你它的分层结构,豁然开朗。 当然你可以上网去搜,但据我所知,网上关于openstack的文档太过浅显,深入源码的分析又看不
云平台的Neutron网络服务和Dashboard服务总结
最新发布
weixin_68443285的博客
06-25 192
此服务在网络节点上运行,为网络 API 及其扩展提供服务。它还强制执行每个端口的网络模型和 IP 寻址。中子服务器需要间接访问持久数据库。这是通过插件实现的,这些插件使用 AMQP(高级消息队列协议)与数据库通信。作为一个云终端用户,你可以使用OpenStack控制界面在系统管理员设置的范围内提供自己的资源。您可以修改本节中提供的示例,以创建其他类型和大小的服务器实例管理。
icehouse版本openstack部署neutron防火墙-fwaas服务
xiongwenwu的专栏
03-20 1370
1) 修改Neutron-Controller节点的neutron.conf service_plugins添加fwaas服务 service_plugins=router,firewall 重启neutron-server,# /etc/init.d/neutron-server restart 或者 service neutron-server restart
安装neutron的防火墙和负载均衡功能
Flytiger
08-04 2338
功能简介FWaaSFirewall as a Service(FWaaS)是 Neutron 的一个高级服务。用户可以用它来创建和管理防火墙,在subnet的边界上对layer 3和layer 4的流量进行过滤。传统网络中的防火墙一般放在网关上,用来控制子网之间的访问。FWaaS 的原理也一样,是在 Neutron 虚拟 router 上应用防火墙规则,控制进出租户网络的数据。FWaaS 有三个重要
.var amout = { '2021-10-01': 0, '2021-10-02': 0, '2021-10-03': 0, '2021-10-04': 0, '2021-10-05': 0, '2021-10-06': 0, '2021-10-07': 0, '2021-10-08': 2.2, '2021-10-09': 2.5, '2021-10-10': 0, '2021-10-11': 0, '2021-10-12': 0, '2021-10-13': 0, '2021-10-14': 0, '2021-10-15': 0, '2021-10-16': 0, '2021-10-17': 0 }; 将对象转换为 var arr = [ { '2021-10-01': 0 }, { '2021-10-02': 0 }, { '2021-10-03': 0 }, { '2021-10-04': 0 }, { '2021-10-05': 0 }, { '2021-10-06': 0 }, { '2021-10-07': 0 }, { '2021-10-08': 2.2 }, { '2021-10-09': 2.5 }, { '2021-10-10': 0 }, { '2021-10-11': 0 }, { '2021-10-12': 0 }, { '2021-10-13': 0 }, { '2021-10-14': 0 }, { '2021-10-15': 0 }, { '2021-10-16': 0 }, { '2021-10-17': 0 } ]
03-14
我可以回答这个问题。您可以使用 Object.entries() 方法将对象转换为数组,然后使用 Array.map() 方法将每个键值对转换为一个对象。以下是代码示例: ``` var arr = Object.entries(amout).map(([key, value]) => ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值