CC00018.CloudOpenStack——|OpenStack&组件.V05|——|OpenStack-network|

已于 2022-04-02 13:27:50 修改
阅读量384 收藏
点赞数
分类专栏: cloudv012——openstack 文章标签: 网络 linux java hadoop 数据库
于 2022-03-27 15:10:00 首次发布
不予转载
本文链接:https://blog.csdn.net/yanqi_vip/article/details/123875511
版权
本文详细介绍了如何安装和配置OpenStack的网络节点,包括设置先决条件、安装网络组件、配置ML2插件、L3 agent、DHCP agent、metadata agent以及Open VSwitch服务,最后进行了验证操作。
摘要由CSDN通过智能技术生成
一、安装并配置network节点 
### --- 安装并配置network节点

~~~     配置先决条件
~~~     安装网络组件
~~~     配置网络通用组件
~~~     配置Modular Layer 2(ML2)plug-in
~~~     配置Layer-3(L3)agent
~~~     配置DHCP agent
~~~     配置metadata agent
~~~     配置Open vSwitch(OVS)服务
~~~     完成安装
~~~     验证
一、配置先决条件:在openstack-neutron节点配置 
### --- 编辑/etc/sysctl.conf文件,包含下列参数
~~~     开启IP_forward路由转发

[root@network ~]# vim /etc/sysctl.conf 
net.ipv4.ip_forward=1
net.ipv4.conf.all.rp_filter=0
net.ipv4.conf.default.rp_filter=0
### --- 是更改生效
~~~     刷新权限

[root@network ~]# sysctl -p                
net.ipv4.ip_forward = 1
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.rp_filter = 0
二、安装网络组件 
[root@network ~]# yum install openstack-neutron openstack-neutron-ml2 openstack-neutron-openvswitch
 Installed:
  openstack-neutron.noarch 0:2014.2-5.el7.centos         openstack-neutron-ml2.noarch 0:2014.2-5.el7.centos         openstack-neutron-openvswitch.noarch 0:2014.2-5.el7.centos                    
Complete!
三、配置网络通用组件 
### --- 网络通用组建配置包含认证机制,消息队列及插件。
~~~     编辑/etc/neutron/neutron.conf文件并完成下列操作

[root@network ~]# vim /etc/neutron/neutron.conf 
# 编辑[database]小节,注释任何connection选项,因为network节点不能直接连接数据库。
# 编辑[DEFAULT]小节,配置RabbitMQ消息队列访问
[DEFAULT]
......
rpc_backend=rabbit
rabbit_host=controller.nice.com
rabbit_password=guest
# 编辑[DEFAULT]和[keystone_authtoken]小节,配置认证服务访问:
[DEFAULT]
......
auth_strategy=keystone
[keystone_authtoken]
......
aut_uri=http://controller.nice.com:5000/v2.0
identity_uri=http://controller.nice.com:35357
admin_tenant_name=service
admin_user=neutron
admin_password=NEUTRON_PASS
# 编辑[DEFAULT]小节,启用Moudlar Layer(ML2)插件,路由服务和重叠IP地址功能;
[DEFAULT]
......
core_plugin=ml2
service_plugins=router
allow_overlapping_ips=True
# (可选)在[DEFAULT]小节中配置详细日志输出。方便排错。
[DEFAULT]
......
verbose=True
四、配置Modular Layer2(ML2)plug-in 
### --- ML2插件使用Open VSwitch(OVS)机制为虚拟机实例提供网络框架,
### --- 编辑/etc/neutron/plugins/ml2/ml2_conf.ini文件并完成下列操作。

[root@network ~]# vim /etc/neutron/plugins/ml2/ml2_conf.ini 
# 编辑[ml2]小节,启用flat和generic routing encapsulation(GRE)网络类型驱动,配置GRE租户网络和OVS驱动机制
[ML2]
......
type_drivers=flat,gre                                   # 网络类型为flat和gre
tenant_network_types=gre                                # 租户的网络类型为gre
mechanism_drivers=openvswitch
# 编辑[ml2_type_flat]小节,配置外部网络:
[ml2_type_flat]                                         # 浮动网络,也就是外部网络,告诉他外部网络的位置
......
flat_networks=external                                  # 网桥是什么,会做一个相关的映射
# 编辑[ml2_type_gre]小节,配置隧道表示范围:
[ml2_type_gre]
......
tunnel_id_ranges=1:1000                                 # 使用的最大的范围
# 编辑[securitygroup]小节,启用安全组,启用ipset并配置OVS防火墙驱动:
[securitygroup]
......
enable_security_group=True                              # 开启安全组
enable_ipset=True                                       # 允许相关设置
firewall_driver=neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver
# 编辑[OVS]小节,配置Open vSwitch(OVS)代理               # 在默认配置文件中是没有的
[OVS]
......
[OVS]
local_ip=172.16.0.6
tunnel_type=gre
enable_tunneling=True
bridge_mappings=external:br-ex                          // 网桥,最终到了br-ex上。
五、配置Layer-3(L3)agent:路由相关的配置 
### --- 编辑/etc/neutron/l3_agent.ini文件并完成下列配置:

[root@network ~]# vim /etc/neutron/l3_agent.ini
# 编辑[DEFAULT]小节,配置驱动,启用网络命名空间,配置外部网络桥接
[DEFAULT]
......
interface_driver=neutron.agent.linux.interface.OVSInterfaceDriver  # 网卡驱动进行修改
use_namespaces=True                                                # 开启namespaces
external_network_bridge=br-ex                                      # 指定我们的外部网络或者浮动网络的网桥名称是什么
#(可选)在[DEFAULT]小节中配置详细日志输出,方便排错。
[DEFAULT]
......
debug=True
# verbose=True——debug=True                                         # 开启日志,这里为debug,只是改了名称而已,
六、配置DHCP agent 
### --- 编辑/etc/neutron/dhcp_agent.ini文件并完成下列步骤:

[root@network ~]# vim /etc/neutron/dhcp_agent.ini 
# 编辑[DEFAULT]小节,配置驱动和启用命名空间
[DEFAULT]
......
interface_driver=neutron.agent.linux.interface.OVSInterfaceDriver    # 配置网卡,OVS类型驱动
dhcp_driver=neutron.agent.linux.dhcp.Dnsmasq                         # DHCP的驱动
use_namespaces=True                                                  # 运行用户的命名空间
# (可选)在[DEFAULT]小节中配置详细日志输出,方便排错。
[DEFAULT]
......
debug=True
# debug=True——verbose=True
# (可选,在VMware虚拟机中可能是必要的!)配置DHCP选项,将MUT改为1454bytes,以改善网络性能;
# 编辑/etc/neutron/dhcp_agent.ini文件并完成下列步骤;
# 编辑[DEFAULT]小节,启用dnsmasq配置:
[DEFAULT]
......
dnsmasq_config_file=/etc/neutron/dnsmasq-neutron.conf               # 添加它的访问路径
# 创建并编辑/etc/neutron/dnsmasq-neutron.conf文件并完成下列配置:
[root@network ~]# vim /etc/neutron/dnsmasq-neutron.conf             # 创建这个文件,这个文件默认是没有的
# 启用DHCP MTU选项(26)并配置值为1454bytes
dhcp-option-force=26,1454                                            # 填写连接包的最大值
user=neutron                                                         # 用户
group=neutron                                                        # 组
### --- 终止任何已经存在的dnsmasq进行;禁止它的相关实例

[root@network ~]# pkill dnsmasq
七、配置metadata agent 
### --- 编辑/etc/neutron/metadata_agent.ini文件并完成下列配置

[root@network ~]# vim /etc/neutron/metadata_agent.ini
# 编辑[DEFAULT]小节,配置访问参数:
[DEFAULT]
......
auth_url=http://controller.nice.com:5000/v2.0                       # 访问端点
auth_region=regionOne                                               # 可用区
admin_tenant_name=service                                           # 用户名称是service
admin_user=neutron                                                  # 用户名是
admin_password=NEUTRON_PASS                                         # 密码
# 编辑[DEFAULT]小节,配置元数据主机:
[DEFAULT]
......
nova_metadata_ip=controller.nice.com                                # nova的传输节点地址
# 编辑[DEFAULT]小节,配置元数据代理共享机密暗号:
[DEFAULT]                                                           # 对策加密的方案,数据传输都是经过加密之后进行传输的,防止数据被窃取
......
metadata_proxy_shared_secret=METADATA_SECRET                        # 随便起一个,对策加密的方案,默认是METADATA_SECRET
# (可选)在[DEFAULT]小节中配置详细日志输出,方便排错.
[DEFAULT]
......
debug=True
# debug=True——verbose=True
### --- 在controller节点,编辑/etc/nova/nova.conf文件并完成下列配置
~~~     编辑[neutron]小节,启用元数据代理并配置机密暗号:

[root@controller ~]# vim /etc/nova/nova.conf 
[neutron]
......
service_metadata_proxy=True                                           # 默认是false,改为True开启
metadata_proxy_shared_secret=METADATA_SECRET                          # 先写它的代理暗号
### --- 在controller节点,重新启动compute.API服务

[root@controller ~]# systemctl restart openstack-nova-api.service      // 因为改了配置文件,所以需要重启api程序
八、配置Open VSwitch(OVS)服务 
### --- 在neutron节点配置
~~~     启动OVS服务并配置开机自动启动

[root@network ~]# systemctl enable openvswitch.service 
[root@network ~]# systemctl start openvswitch.service
### --- 添加外部网桥(external bridge)

[root@network ~]# ovs-vsctl add-br br-ex
### --- 添加一个端口到外部网桥,用于连接外部物理网络
~~~     将INTERFACE_NAME换成实际连接外部网卡接口名,如:eth2或eno50332208

[root@network ~]# ifconfig
 eno50332184                                                    // 外部网卡名称,用ifconfig查看获取
[root@network ~]# ovs-vsctl add-port br-ex eno50332184          // 将外部网卡和该网卡绑定;外部网桥就相当于该网卡了,网卡转换通过命令的方式或者通过修改配置文件的方式都可以操作。
九、完成安装 
### --- 创建网络服务初始化脚本符号连接

[root@network ~]# ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini
[root@network ~]# ll /etc/neutron/plugin.ini 
lrwxrwxrwx 1 root root 37 Jan 11 18:12 /etc/neutron/plugin.ini -> /etc/neutron/plugins/ml2/ml2_conf.ini
[root@network ~]# cp /usr/lib/systemd/system/neutron-openvswitch-agent.service /usr/lib/systemd/system/neutron-openvswitch-agent.service.orig
[root@network ~]# ll /usr/lib/systemd/system/neutron-openvswitch-agent.service
-rw-r--r-- 1 root root 437 Oct 30  2014 /usr/lib/systemd/system/neutron-openvswitch-agent.service
### --- 修改网络方式,把默认的网络类型修改为多租组网的形式

[root@network ~]# sed -i 's,plugins/openvswitch.ovs_neutron_plugin.ini,plugin.ini,g' /usr/lib/systemd/system/neutron-openvswitch-agent.service
### --- 启动网络服务并能设置开机自动启动

[root@network ~]# systemctl enable neutron-openvswitch-agent.service neutron-l3-agent.service neutron-dhcp-agent.service neutron-metadata-agent.service neutron-ovs-cleanup.service
ln -s '/usr/lib/systemd/system/neutron-openvswitch-agent.service' '/etc/systemd/system/multi-user.target.wants/neutron-openvswitch-agent.service'
ln -s '/usr/lib/systemd/system/neutron-l3-agent.service' '/etc/systemd/system/multi-user.target.wants/neutron-l3-agent.service'
ln -s '/usr/lib/systemd/system/neutron-dhcp-agent.service' '/etc/systemd/system/multi-user.target.wants/neutron-dhcp-agent.service'
ln -s '/usr/lib/systemd/system/neutron-metadata-agent.service' '/etc/systemd/system/multi-user.target.wants/neutron-metadata-agent.service'
ln -s '/usr/lib/systemd/system/neutron-ovs-cleanup.service' '/etc/systemd/system/multi-user.target.wants/neutron-ovs-cleanup.service'
[root@network ~]# systemctl start neutron-openvswitch-agent.service neutron-l3-agent.service neutron-dhcp-agent.service neutron-metadata-agent.service neutron-ovs-cleanup.service
十、验证(在controller)节点执行下列命令: 
### --- 执行admin环境变量脚本

[root@controller ~]# source admin-openrc.sh
~~~     列出neutron代理,确认启动neutron agents成功:4个效力,表示四个代理模式已经启动成功了,
+--------------------------------------+--------------------+------------------+-------+----------------+---------------------------+
| id                                   | agent_type         | host             | alive | admin_state_up | binary                    |
+--------------------------------------+--------------------+------------------+-------+----------------+---------------------------+
| 25122ee3-54d0-4013-9e32-c752bb444874 | Metadata agent     | network.nice.com | :-)   | True           | neutron-metadata-agent    |
| 29e66a01-d01a-4bdb-8231-9adcf062b29b | Open vSwitch agent | network.nice.com | :-)   | True           | neutron-openvswitch-agent |
| 36e27e39-8e6b-4673-914b-ca3dd6ebf5ec | L3 agent           | network.nice.com | :-)   | True           | neutron-l3-agent          |
| 82964596-8d90-4001-b52a-6aa1e183c92a | DHCP agent         | network.nice.com | :-)   | True           | neutron-dhcp-agent        |
+--------------------------------------+--------------------+------------------+-------+----------------+---------------------------+
yanqi_vip
关注
专栏目录
OpenStack云计算平台-Networking 服务
weixin_56744753的博客
11-23 1221
插拔端口,创建网络和子网,以及提供IP地址,这些插件和代理依赖于供应商和技术而不同,OpenStack网络基于插件和代理为Cisco 虚拟和物理交换机、NEC OpenFlow产品,Open vSwitch,Linux bridging以及VMware NSX 产品穿线搭桥。仅仅在给定网络上的虚拟机,或那些在通过接口连接到相近路由的子网上的虚拟机,能直接访问连接到那个网络上的虚拟机。每个抽象概念都有自己的功能,可以模拟对应的物理设备:网络包括子网,路由在不同的子网和网络间进行路由转发。
CC00022.CloudOpenStack——|OpenStack&组件.V01|——|OpenStack-Dashboard|Dashboard基础条件配置|
yanqi_vip
03-27 704
一、先决条件 ### --- 先决条件 ### --- BS结构的访问体系 ~~~ 安装OpenStack compute(nova)和identity(keystone)service ~~~ 安装Python2.6或2.7,并必须支持Django(增加了一套网页模板) ~~~ 你的浏览器必须支持HTML5并启用cookies和JavaScrip...
OpenStack网络详解
qq_72569959的博客
12-13 1279
本文主要解释了OpenStack在安装完毕——创建网段与dhcp——创建虚拟机的过程中,系统中多出来的这一堆网卡到底分别连接哪两部分的网卡,以及哪些设备是虚拟出来的。
(三)Openstack Network配置
lilin3210的博客
01-05 2096
1、新建项目General(默认域default) # openstack project create General +-------------+----------------------------------+ | Field | Value | +-------------+----------------------------------+ | description |
项目七 OpenStack网络管理
最新发布
m0_64148419的博客
06-20 985
端口与子网一样从属于网络,端口与子网之间地位平等,是多对多的关系。内部网络完全由软件定义,又称私有网络,是虚拟机实例所在的网络。提供者网络连接或映射到数据中心的现有二层物理网络。提供者网络只能负责实例的二层连接,缺乏对路由和浮动。路由器的实现细节,只需要关注其端口、网关和路由表。子项目,是在大规模环境下部署的、产品级别的轻量级。提供者网络只需对应实际的物理网络(基础设施)。网络是一个隔离的二层网段,相当于物理网络中的。核心网络服务,还负责保证三层网络之间的路由。的端口类似于虚拟交换机上的网络端口,定义了。
openstack 网络架构 nova-network + neutron
weixin_33834137的博客
06-24 89
http://blog.csdn.net/beginning1126/article/details/41172365 转载于:https://blog.51cto.com/hashlinux/1792409
CC00013.CloudOpenStack——|OpenStack&组件.V04|——|OpenStack-nova|配置一个computer节点|
yanqi_vip
03-27 543
一、安装配置一个compute节点:在conpute1下部署一个compute节点安装并配置计算虚拟化组件 ### --- 安装并配置计算虚拟化组件 ### --- 安装软件包: [root@compute1 ~]# yum install openstack-nova-compute sysfsutils ### --- 编辑/etc/nova/nova.conf文件,...
CC00027.CloudOpenStack——|OpenStack&实操.V01|——|Openstack-Web.UI|创建云硬盘&云主机|
yanqi_vip
03-27 842
一、创建云硬盘:OpenStack——>Compute——>云硬盘——>创建云硬盘——>创建云硬盘——>END 二、创建云主机 ### --- 创建云主机 ~~~ Compute——>实例——>启动云主机——>访问&安全——>网络——>创建后——>高级选项——>虚拟机实例...
Python库 | openstacksdk-0.19.0-py2.py3-none-any.whl
05-08
资源分类:Python库 所属语言:Python 资源全名:openstacksdk-0.19.0-py2.py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | openstack-vim-driver-0.1.0.tar.gz
03-07
VIM则是OpenStack架构中的关键组件,负责虚拟机实例的创建、删除、迁移等操作。VIM驱动则充当了OpenStack与底层虚拟化技术(如KVM、VMware ESXi等)之间的桥梁,使得OpenStack能够透明地管理和控制这些资源。 ...
openstack+quantum之ovs配置手册
06-04
很多人在配置openstack+quantum时不知如何操作,命令到底有多少,因此整理OVS手册,供大家查阅。
openvswitch网络配置说明及文件含bonding
11-15
OVS下的网络配置。网卡桥接网桥,多块网卡做bonding然后桥接网桥,有说明文档,也有配置文件。本人测试环境为centos6.2和openvswitch2.3.0
OpenStack网络指南(4)网络命名空间(Network namespaces)
fyggzb的博客
12-26 2504
命名空间是一种用于定义特定标识符集合的方式。 使用命名空间,可以在不同的命名空间中多次使用相同的标识符。 您还可以将标识符集限制为对特定进程可见。 例如,Linux网络和进程提供命名空间等。 如果进程在进程命名空间中运行,则它只能查看同一命名空间中的其他进程并与其通信。 因此,如果特定进程命名空间中的shell运行ps waux,它将只显示同一命名空间中的其他进程。Linux网络命名空间在网络
OpenStack之虚拟网络管理
xiaoyu070321的博客
07-06 3084
在【子网详情】中选中【激活DHCP】复选框,在【分配地址池】文本框中输入两个IP地址,表示DHCP服务分配的IP地址范围,第一个IP地址是起始IP地址,第二个IP地址是结束IP地址,二者以逗号隔开。子网是挂载在网络中的一个IP地址段,它的主要功能是当网络中创建新的端口时为其分配IP地址。Neutron提供了DHCP服务,且其DHCP服务器和VMware Workstation提供的DHCP服务器处于同一个网段,两台DHCP服务器将使云主机获取不到Neutron分配的正确的IP地址,因此需要关闭。
CC00021.CloudOpenStack——|OpenStack&组件.V08|——|OpenStack-network|Network创建租户网络.V04|
yanqi_vip
03-27 302
一、配置租户网络(在controller节点执行后面的命令) ### --- 配置租户网络(在controller节点执行后面的命令) ~~~ 创建租户网络 ~~~ 创建租户网络的子网 ~~~ 在租户网络创建一个路由器,用来连接外部我那个和租户网 二、创建一个租户网络 ### --- 执行demo环境变量脚本 [root@contro...
云计算|OpenStack|社区版OpenStack安装部署文档(十二--- openstack网络模型解析---Rocky版)
zsk_john的技术分享专用博客
02-11 1772
前面写的neutron部署安装,感觉很多地方还是没有写到,虽然网络很复杂,尤其是openstack网络更为复杂,但一些目前我所了解的东西我想应该还是记录一下,备忘吧。 首先,前文部署的是Provider networks + Linux Bridge 方案,此方案也就是官方文档的网络一,官方的方案还有第二个,是selfservicenetworks+Linuxbridge方案。
在 ML2 中配置 OVS vlan network - 每天5分钟玩转 OpenStack(136)
jj1130050965的博客
07-03 255
前面我们已经学习了OVS 的 local 网络和falt 网络,今天开始讨论 vlan 网络。 vlan network 是带 tag 的网络。 在 Open vSwitch 实现方式下,不同 vlan instance 的虚拟网卡都接到 br-int 上。 这一点与 linux bridge 非常不同,linux bridge 是不同 vlan 接到不同的网桥上。 在我们的实验环境中,收发 vlan 数据的物理网卡为 eth1,上面可以走多个 vlan, 所以物理交换机上与 e...
openstack ovs配置
weixin_42601608的博客
02-18 189
OpenStack is an open-source cloud computing platform that provides infrastructure as a service (IaaS) for creating, deploying, and managing virtual machines and other resources. Open vSwitch (OVS) is ...
OpenStack之OVS网络使用
昂老师的博客
10-04 777
【代码】OpenStack之OVS网络使用。
Kolla-Ansible 10.1.0.dev260:OpenStack 容器化部署指南
"Kolla-ansible是OpenStack官方的一个项目,专注于提供生产就绪的容器和部署工具,用于操作OpenStack云环境。它的目标是使经验较少的运营商也能快速部署OpenStack,并随着经验的增长,逐步调整OpenStack配置以满足...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yanqi_vip

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值