Openstack云平台脚本部署之Neutron网络服务配置(九)

最新推荐文章于 2023-07-03 13:07:22 发布
最新推荐文章于 2023-07-03 13:07:22 发布
阅读量889 收藏 1
点赞数
分类专栏: openstack 云计算 文章标签: openstack 云计算
原文链接:http://zjzone.cc/index.php/2017/04/18/openstack-yun-ping-tai-jiao-ben-bu-shu-zhi-neutron-wang-luo-fu-wu-pei-zhi/
版权

目录

一、简介

二、部署脚本

2.1 网络节点独立部署

2.2 控制节点与网络节点融合部署

2.3 脚本详细介绍

三、参考文档

四、源码

五、系列文章

一、简介

Openstack网络服务Neutron主要负责网络连接任务,包括租户网络及子网的创建、网卡端口配置、访问IP地址管理以及高级网络服务(负载均衡DBaas、防火墙FwaaS)功能。以上功能通过不同的插件和代理来实现二层、三层及四七层网络虚拟化,常见的代理L3(3层),DHCP(动态主机IP地址),以及插件代理,插件式的实现可以容纳不同的网络设备和软件,为OpenStack架构与部署提供了灵活性。

Neutron的组成如下:

  • Neutron-server:接收和路由API请求到合适的OpenStack网络插件,以达到预想的目的;
  • OpenStack网络插件和代理:插拔端口,创建网络和子网,以及提供IP地址,这些插件和代理依赖于供应商和技术而不同,OpenStack网络基于插件和代理为Cisco 虚拟和物理交换机、NEC OpenFlow产品,Open vSwitch,Linux bridging以及VMware NSX 产品穿线搭桥。

二、部署脚本

2.1 网络节点独立部署

为了减轻网络的负载,网络服务在单独节点上(三个网络节点上)进行部署,但为了方便Neutron API的统一管理与调用,Neutron Server是部署在控制节点上,即Neutron需要在控制节点上配置neutron的管理和ml2插件配置,需要在网络节点上配置neutron-openvswitch-agent、 neutron-l3-agent、neutron-dhcp-agent和neutron-metadata-agent服务,以及创建外网访问br-ex网桥配置。网络服务架构,计算节点上安装配置neutron-openvswitch-agent和openvswitch服务,服务架构同下图类似:

此外,由于本部署采用了HA高可用架构,同三个控制节点上管理集群类似,在三个网络节点同样安装了pacemaker集群管理软件,用于网络节点上neutron-openvswitch-agent、 neutron-l3-agent、neutron-dhcp-agent和neutron-metadata-agent服务的高可用配置。

首先在控制节点上通过0-set-config.sh设置网络节点配置信息:

1

2

3

4

5

declare -A networker_map=(["network01"]="192.168.2.14" ["network02"]="192.168.2.15" ["network03"]="192.168.2.16");

### 网络HA集群默认部署节点(必须存在该主机名的节点)

network_host=network01

### 网络节点是否单独部署,若是设置为yes,否设置为no

networker_split=yes

然后执行安装脚本install-configure-neutron.sh,会完成neutron的所有配置安装,install-configure-neutron.sh在完成控制节点上配置,会调用 install-configure-pacemaker-networkers.sh脚本进行网络节点HA集群部署,然后调用install-configure-neutron-networkers.sh完成网络节点上服务配置及br-ex外网网桥创建及配置。

PS. 网络节点单独部署优势不仅可以减少虚拟机访问的网络负载,还可以将Openstack控制集群与网络集群隔离开,如果控制集群发生异常,不影响网络集群,此时已经创建的虚拟机可以正常访问,不影响其中运行业务,这一点可以大大减少故障范围,也可以方便进行故障恢复。

2.2 控制节点与网络节点融合部署

此情景不需要构建网络节点高可用集群,直接在控制节点上安装所有网络服务,将所有网络服务加入到控制节点上pacemaker资源中即可。

首先在控制节点上通过0-set-config.sh设置网络节点配置信息:让网络节点和控制节点重叠即可,并设置网络节点单独部署配置项为no

1

2

3

4

5

declare -A networker_map=(["controller01"]="192.168.2.11" ["controller02"]="192.168.2.12" ["controller03"]="192.168.2.13");

### 网络HA集群默认部署节点(必须存在该主机名的节点)

network_host=controller01

### 网络节点是否单独部署,若是设置为yes,否设置为no

networker_split=no

然后执行install-configure-neutron.sh安装即可,实际安装过程中,会跳过 install-configure-pacemaker-networkers.sh脚本,不会创建网络节点的高可用集群,由于网络节点和控制节点融合,所有的网络服务都会加入到控制节点pacemaker上资源中。

2.3 脚本详细介绍

neutron服务一键安装脚本:install-configure-neutron.sh

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

95

96

97

98

99

100

101

102

103

104

105

106

107

108

#!/bin/sh

. ../0-set-config.sh

./style/print-split.sh "Neutron Installation"

### [所有控制节点] 修改/etc/haproxy/haproxy.cfg文件

. ./1-gen-haproxy-cfg.sh neutron

###[所有控制节点] 安装配置

./pssh-exe C "yum install -y openstack-neutron openstack-neutron-ml2 python-neutronclient"

for ((i=0; i<${#controller_map[@]}; i+=1));

do

name=${controller_name[$i]};

ip=${controller_map[$name]};

. style/print-info.sh "Openstack configure in $name"

ssh root@$ip /bin/bash << EOF

openstack-config --set /etc/neutron/neutron.conf DEFAULT bind_host $ip

openstack-config --set /etc/neutron/neutron.conf database connection mysql+pymysql://neutron:$password@$virtual_ip/neutron

openstack-config --set /etc/neutron/neutron.conf DEFAULT core_plugin ml2

openstack-config --set /etc/neutron/neutron.conf DEFAULT service_plugins router

openstack-config --set /etc/neutron/neutron.conf DEFAULT allow_overlapping_ips True

openstack-config --set /etc/neutron/neutron.conf DEFAULT rpc_backend rabbit

openstack-config --set /etc/neutron/neutron.conf oslo_messaging_rabbit rabbit_hosts controller01:5672,controller02:5672,controller03:5672

openstack-config --set /etc/neutron/neutron.conf oslo_messaging_rabbit rabbit_ha_queues true

openstack-config --set /etc/neutron/neutron.conf oslo_messaging_rabbit rabbit_retry_interval 1

openstack-config --set /etc/neutron/neutron.conf oslo_messaging_rabbit rabbit_retry_backoff 2

openstack-config --set /etc/neutron/neutron.conf oslo_messaging_rabbit rabbit_max_retries 0

openstack-config --set /etc/neutron/neutron.conf oslo_messaging_rabbit rabbit_durable_queues true

openstack-config --set /etc/neutron/neutron.conf oslo_messaging_rabbit rabbit_userid openstack

openstack-config --set /etc/neutron/neutron.conf oslo_messaging_rabbit rabbit_password $password

openstack-config --set /etc/neutron/neutron.conf DEFAULT auth_strategy keystone

openstack-config --set /etc/neutron/neutron.conf keystone_authtoken auth_uri http://$virtual_ip:5000

openstack-config --set /etc/neutron/neutron.conf keystone_authtoken auth_url http://$virtual_ip:35357

openstack-config --set /etc/neutron/neutron.conf keystone_authtoken memcached_servers controller01:11211,controller02:11211,controller03:11211

openstack-config --set /etc/neutron/neutron.conf keystone_authtoken auth_type password

openstack-config --set /etc/neutron/neutron.conf keystone_authtoken project_domain_name default

openstack-config --set /etc/neutron/neutron.conf keystone_authtoken user_domain_name default

openstack-config --set /etc/neutron/neutron.conf keystone_authtoken project_name service

openstack-config --set /etc/neutron/neutron.conf keystone_authtoken username neutron

openstack-config --set /etc/neutron/neutron.conf keystone_authtoken password $password

openstack-config --set /etc/neutron/neutron.conf DEFAULT notify_nova_on_port_status_changes True

openstack-config --set /etc/neutron/neutron.conf DEFAULT notify_nova_on_port_data_changes True

openstack-config --set /etc/neutron/neutron.conf nova auth_url http://$virtual_ip:35357

openstack-config --set /etc/neutron/neutron.conf nova auth_type password

openstack-config --set /etc/neutron/neutron.conf nova project_domain_name default

openstack-config --set /etc/neutron/neutron.conf nova user_domain_name default

openstack-config --set /etc/neutron/neutron.conf nova region_name RegionOne

openstack-config --set /etc/neutron/neutron.conf nova project_name service

openstack-config --set /etc/neutron/neutron.conf nova username nova

openstack-config --set /etc/neutron/neutron.conf nova password $password

openstack-config --set /etc/neutron/neutron.conf oslo_concurrency lock_path /var/lib/neutron/tmp

openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ml2 type_drivers flat,vlan,vxlan,gre

openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ml2 tenant_network_types vxlan

openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ml2 mechanism_drivers openvswitch,l2population

openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ml2 extension_drivers port_security

openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ml2_type_flat flat_networks external

openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ml2_type_vxlan vni_ranges 1:1000

openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini securitygroup enable_security_group True

openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini securitygroup enable_ipset True

openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini securitygroup firewall_driver iptables_hybrid

openstack-config --set /etc/nova/nova.conf neutron url http://$virtual_ip:9696

openstack-config --set /etc/nova/nova.conf neutron auth_url http://$virtual_ip:35357

openstack-config --set /etc/nova/nova.conf neutron auth_type password

openstack-config --set /etc/nova/nova.conf neutron project_domain_name default

openstack-config --set /etc/nova/nova.conf neutron user_domain_name default

openstack-config --set /etc/nova/nova.conf neutron region_name RegionOne

openstack-config --set /etc/nova/nova.conf neutron project_name service

openstack-config --set /etc/nova/nova.conf neutron username neutron

openstack-config --set /etc/nova/nova.conf neutron password $password

openstack-config --set /etc/nova/nova.conf neutron service_metadata_proxy True

openstack-config --set /etc/nova/nova.conf neutron metadata_proxy_shared_secret $password

ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini

systemctl restart openstack-nova-api.service openstack-nova-scheduler.service openstack-nova-conductor.service

EOF

done;

### [任一节点]创建数据库

mysql -uroot -p$password_galera_root -h $virtual_ip -e "CREATE DATABASE neutron;

GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY '"$password"';

GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'controller01' IDENTIFIED BY '"$password"';

GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' IDENTIFIED BY '"$password"';

FLUSH PRIVILEGES;"

### [任一节点]创建用户等

. /root/keystonerc_admin

openstack user create --domain default --password $password neutron

openstack role add --project service --user neutron admin

openstack service create --name neutron --description "OpenStack Networking" network

openstack endpoint create --region RegionOne network public http://$virtual_ip:9696

openstack endpoint create --region RegionOne network internal http://$virtual_ip:9696

openstack endpoint create --region RegionOne network admin http://$virtual_ip:9696

### [任一节点]生成数据库

su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron

### [任一节点]添加pacemaker资源

pcs resource create neutron-server systemd:neutron-server op start timeout=300 --clone interleave=true

pcs constraint order start openstack-keystone-clone then neutron-server-clone

pcs resource op add neutron-server start timeout=300

pcs resource op add neutron-server stop timeout=300

### [任一节点]测试

. restart-pcs-cluster.sh

. /root/keystonerc_admin

neutron ext-list

### [网络节点] 安装网络高可用集群

if [[ "$networker_split" = "yes" ]];then

echo "Need to configure pcs cluster in networkers!"

. install-configure-pacemaker-networkers.sh

fi

. install-configure-neutron-networkers.sh

### [任一节点]测试

. /root/keystonerc_admin

neutron agent-list

网络节点上的pcs高可用集群部署脚本install-configure-pacemaker-networkers.sh如下:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

#!/bin/sh

. ../0-set-config.sh

./style/print-split.sh "Networkers Pacemaker Installation"

### [所有网络节点] 安装软件

./pssh-exe N "yum install -y pcs pacemaker corosync fence-agents-all resource-agents"

### [所有网络节点] 配置服务

./pssh-exe N "systemctl enable pcsd && systemctl start pcsd"

### [所有网络节点]设置hacluster用户的密码

./pssh-exe N "echo $password_ha_user | passwd --stdin hacluster"

### [network01]设置到集群节点的认证

ssh root@$network_host pcs cluster auth ${networker_name[@]} -u hacluster -p $password_ha_user --force

### [network01]创建并启动集群

ssh root@$network_host pcs cluster setup --force --name openstack-cluster ${networker_name[@]}

ssh root@$network_host pcs cluster start --all

ssh root@$network_host sleep 5

### [network01]设置集群属性

ssh root@$network_host pcs property set pe-warn-series-max=1000 pe-input-series-max=1000 pe-error-series-max=1000 cluster-recheck-interval=5min

### [network01] 暂时禁用STONISH,否则资源无法启动

ssh root@$network_host pcs property set stonith-enabled=false

### [network01] 检验集群状态

ssh root@$network_host pcs cluster status

网络节点neutron服务配置脚本install-configure-neutron-networkers.sh如下:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

95

96

97

98

99

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

#!/bin/sh

#####[所有网络节点] 安装neutron

./pssh-exe N "yum install -y openstack-neutron openstack-neutron-ml2 openstack-neutron-openvswitch"

### [所有网络节点]配置neutron server

for ((i=0; i<${#networker_map[@]}; i+=1));

do

  name=${networker_name[$i]};

  ip=${networker_map[$name]};

  . style/print-info.sh "Openstack configure in $name"

  data_ip=$(ssh $ip cat /etc/sysconfig/network-scripts/ifcfg-$data_nic |grep IPADDR=|egrep -v "#IPADDR"|awk -F "=" '{print $2}')

  ssh root@$ip /bin/bash << EOF

  openstack-config --set /etc/neutron/neutron.conf DEFAULT bind_host $ip

  openstack-config --set /etc/neutron/neutron.conf database connection mysql+pymysql://neutron:$password@$virtual_ip/neutron

  openstack-config --set /etc/neutron/neutron.conf DEFAULT core_plugin ml2

  openstack-config --set /etc/neutron/neutron.conf DEFAULT service_plugins router

  openstack-config --set /etc/neutron/neutron.conf DEFAULT allow_overlapping_ips True

  openstack-config --set /etc/neutron/neutron.conf DEFAULT rpc_backend rabbit

  openstack-config --set /etc/neutron/neutron.conf oslo_messaging_rabbit rabbit_hosts controller01:5672,controller02:5672,controller03:5672

  openstack-config --set /etc/neutron/neutron.conf oslo_messaging_rabbit rabbit_ha_queues true

  openstack-config --set /etc/neutron/neutron.conf oslo_messaging_rabbit rabbit_retry_interval 1

  openstack-config --set /etc/neutron/neutron.conf oslo_messaging_rabbit rabbit_retry_backoff 2

  openstack-config --set /etc/neutron/neutron.conf oslo_messaging_rabbit rabbit_max_retries 0

  openstack-config --set /etc/neutron/neutron.conf oslo_messaging_rabbit rabbit_durable_queues true

  openstack-config --set /etc/neutron/neutron.conf oslo_messaging_rabbit rabbit_userid openstack

  openstack-config --set /etc/neutron/neutron.conf oslo_messaging_rabbit rabbit_password $password

  openstack-config --set /etc/neutron/neutron.conf DEFAULT auth_strategy keystone

  openstack-config --set /etc/neutron/neutron.conf keystone_authtoken auth_uri http://$virtual_ip:5000

  openstack-config --set /etc/neutron/neutron.conf keystone_authtoken auth_url http://$virtual_ip:35357

  openstack-config --set /etc/neutron/neutron.conf keystone_authtoken memcached_servers controller01:11211,controller02:11211,controller03:11211

  openstack-config --set /etc/neutron/neutron.conf keystone_authtoken auth_type password

  openstack-config --set /etc/neutron/neutron.conf keystone_authtoken project_domain_name default

  openstack-config --set /etc/neutron/neutron.conf keystone_authtoken user_domain_name default

  openstack-config --set /etc/neutron/neutron.conf keystone_authtoken project_name service

  openstack-config --set /etc/neutron/neutron.conf keystone_authtoken username neutron

  openstack-config --set /etc/neutron/neutron.conf keystone_authtoken password $password

  openstack-config --set /etc/neutron/neutron.conf DEFAULT notify_nova_on_port_status_changes True

  openstack-config --set /etc/neutron/neutron.conf DEFAULT notify_nova_on_port_data_changes True

  openstack-config --set /etc/neutron/neutron.conf nova auth_url http://$virtual_ip:35357

  openstack-config --set /etc/neutron/neutron.conf nova auth_type password

  openstack-config --set /etc/neutron/neutron.conf nova project_domain_name default

  openstack-config --set /etc/neutron/neutron.conf nova user_domain_name default

  openstack-config --set /etc/neutron/neutron.conf nova region_name RegionOne

  openstack-config --set /etc/neutron/neutron.conf nova project_name service

  openstack-config --set /etc/neutron/neutron.conf nova username nova

  openstack-config --set /etc/neutron/neutron.conf nova password $password

  openstack-config --set /etc/neutron/neutron.conf oslo_concurrency lock_path /var/lib/neutron/tmp

  openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ml2 type_drivers flat,vlan,vxlan,gre

  openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ml2 tenant_network_types vxlan

  openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ml2 mechanism_drivers openvswitch,l2population

  openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ml2 extension_drivers port_security

  openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ml2_type_flat flat_networks external

  openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ml2_type_vxlan vni_ranges 1:1000

  openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini securitygroup enable_security_group True

  openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini securitygroup enable_ipset True

  openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini securitygroup firewall_driver iptables_hybrid

  openstack-config --set /etc/neutron/plugins/ml2/openvswitch_agent.ini securitygroup enable_security_group True

  openstack-config --set /etc/neutron/plugins/ml2/openvswitch_agent.ini securitygroup enable_ipset True

  openstack-config --set /etc/neutron/plugins/ml2/openvswitch_agent.ini securitygroup firewall_driver iptables_hybrid

  openstack-config --set /etc/neutron/plugins/ml2/openvswitch_agent.ini ovs local_ip $data_ip

  openstack-config --set /etc/neutron/plugins/ml2/openvswitch_agent.ini ovs bridge_mappings external:br-ex

  openstack-config --set /etc/neutron/plugins/ml2/openvswitch_agent.ini agent tunnel_types vxlan

  openstack-config --set /etc/neutron/plugins/ml2/openvswitch_agent.ini agent l2_population True

  openstack-config --set /etc/neutron/l3_agent.ini DEFAULT interface_driver neutron.agent.linux.interface.OVSInterfaceDriver

  openstack-config --set /etc/neutron/l3_agent.ini DEFAULT external_network_bridge

  openstack-config --set /etc/neutron/dhcp_agent.ini DEFAULT interface_driver neutron.agent.linux.interface.OVSInterfaceDriver

  openstack-config --set /etc/neutron/dhcp_agent.ini DEFAULT dhcp_driver neutron.agent.linux.dhcp.Dnsmasq

  openstack-config --set /etc/neutron/dhcp_agent.ini DEFAULT enable_isolated_metadata True

  openstack-config --set /etc/neutron/metadata_agent.ini DEFAULT nova_metadata_ip $virtual_ip

  openstack-config --set /etc/neutron/metadata_agent.ini DEFAULT metadata_proxy_shared_secret $password

  openstack-config --set /etc/neutron/neutron.conf DEFAULT l3_ha True

  openstack-config --set /etc/neutron/neutron.conf DEFAULT allow_automatic_l3agent_failover True

  openstack-config --set /etc/neutron/neutron.conf DEFAULT max_l3_agents_per_router 3

  openstack-config --set /etc/neutron/neutron.conf DEFAULT min_l3_agents_per_router 2

  openstack-config --set /etc/neutron/neutron.conf DEFAULT dhcp_agents_per_network 3

  systemctl enable openvswitch.service

  systemctl start openvswitch.service

  ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini

EOF

done;

### [任一网络节点]添加pacemaker资源

ssh root@$network_host /bin/bash << EOF

  pcs resource create neutron-scale ocf:neutron:NeutronScale --clone globally-unique=true clone-max=3 interleave=true

  pcs resource create neutron-ovs-cleanup ocf:neutron:OVSCleanup --clone interleave=true

  pcs resource create neutron-netns-cleanup ocf:neutron:NetnsCleanup --clone interleave=true

  pcs resource create neutron-openvswitch-agent systemd:neutron-openvswitch-agent --clone interleave=true

  pcs resource create neutron-dhcp-agent systemd:neutron-dhcp-agent --clone interleave=true

  pcs resource create neutron-l3-agent systemd:neutron-l3-agent --clone interleave=true

  pcs resource create neutron-metadata-agent systemd:neutron-metadata-agent  --clone interleave=true

  pcs constraint order start neutron-scale-clone then neutron-ovs-cleanup-clone

  pcs constraint colocation add neutron-ovs-cleanup-clone with neutron-scale-clone

  pcs constraint order start neutron-ovs-cleanup-clone then neutron-netns-cleanup-clone

  pcs constraint colocation add neutron-netns-cleanup-clone with neutron-ovs-cleanup-clone

  pcs constraint order start neutron-netns-cleanup-clone then neutron-openvswitch-agent-clone

  pcs constraint colocation add neutron-openvswitch-agent-clone with neutron-netns-cleanup-clone

  pcs constraint order start neutron-openvswitch-agent-clone then neutron-dhcp-agent-clone

  pcs constraint colocation add neutron-dhcp-agent-clone with neutron-openvswitch-agent-clone

  pcs constraint order start neutron-dhcp-agent-clone then neutron-l3-agent-clone

  pcs constraint colocation add neutron-l3-agent-clone with neutron-dhcp-agent-clone

  pcs constraint order start neutron-l3-agent-clone then neutron-metadata-agent-clone

  pcs constraint colocation add neutron-metadata-agent-clone with neutron-l3-agent-clone

  pcs resource op add neutron-scale start timeout=300

  pcs resource op add neutron-scale stop timeout=300

  pcs resource op add neutron-ovs-cleanup start timeout=300

  pcs resource op add neutron-ovs-cleanup stop timeout=300

  pcs resource op add neutron-netns-cleanup start timeout=300

  pcs resource op add neutron-netns-cleanup stop timeout=300

  pcs resource op add neutron-openvswitch-agent start timeout=300

  pcs resource op add neutron-openvswitch-agent stop timeout=300

  pcs resource op add neutron-dhcp-agent start timeout=300

  pcs resource op add neutron-dhcp-agent stop timeout=300

  pcs resource op add neutron-l3-agent start timeout=300

  pcs resource op add neutron-l3-agent stop timeout=300

  pcs resource op add neutron-metadata-agent start timeout=300

  pcs resource op add neutron-metadata-agent stop timeout=300

EOF

###[所有网络节点] ovs 操作

echo "ovs-vsctl add-br br-ex

ovs-vsctl add-port br-ex "$local_nic

tag=`eval date +%Y%m%d%H%M%S`

for ((i=0; i<${#networker_map[@]}; i+=1));

do

  name=${networker_name[$i]};

  ip=${networker_map[$name]};

  echo "-------------$name------------"

  \cp ../conf/ifcfg-br-ex.template ../conf/ifcfg-br-ex

  \cp ../conf/ifcfg-local_nic.template ../conf/ifcfg-local_nic

  ssh $ip cp /etc/sysconfig/network-scripts/ifcfg-$local_nic /etc/sysconfig/network-scripts/bak-ifcfg-$local_nic-$tag

  ssh $ip cat /etc/sysconfig/network-scripts/ifcfg-$local_nic |grep NETMASK >> ../conf/ifcfg-br-ex

  ssh $ip cat /etc/sysconfig/network-scripts/ifcfg-$local_nic |grep PREFIX >> ../conf/ifcfg-br-ex

  ssh $ip cat /etc/sysconfig/network-scripts/ifcfg-$local_nic |grep DNS1 >> ../conf/ifcfg-br-ex

  ssh $ip cat /etc/sysconfig/network-scripts/ifcfg-$local_nic |grep GATEWAY >> ../conf/ifcfg-br-ex

  sed -i -e 's#IPADDR=#IPADDR='"$ip"'#g' ../conf/ifcfg-br-ex

  sed -i -e 's#NAME=#NAME='"$local_nic"'#g' ../conf/ifcfg-local_nic

  sed -i -e 's#DEVICE=#DEVICE='"$local_nic"'#g' ../conf/ifcfg-local_nic

  scp ../conf/ifcfg-local_nic root@$ip:/etc/sysconfig/network-scripts/ifcfg-$local_nic

  scp ../conf/ifcfg-br-ex root@$ip:/etc/sysconfig/network-scripts/ifcfg-br-ex

  ssh root@$ip /bin/bash << EOF

  ovs-vsctl add-br br-ex

  ovs-vsctl add-port br-ex $local_nic

  systemctl restart network.service

EOF

done;

### [任一网络节点]测试

.  restart-pcs-cluster-networkers.sh

. /root/keystonerc_admin

./pssh-exe N "ovs-vsctl show"

neutron agent-list

注明:neutron-openvswitch-agent和openvswitch服务会在计算节点上统一配置,这里不做介绍。

三、参考文档

OpenStack Docs: OpenStack Networking Guide

Configuring the networking services — openstackhaguide 0.0.1.dev824 documentation

OpenStack Docs: Scenario: Legacy with Open vSwitch

Neutron with existing external network —RDO

四、源码

脚本源码:GitHub - zjmeixinyanzhi/Openstack-HA-Install-Shells: Shell scripts for installing openstack high availability cluster

五、系列文章

Openstack云平台脚本部署”系列文章目录如下:

Openstack云平台脚本部署之概述(零)

Openstack云平台脚本部署之基础环境配置(一)

Openstack云平台脚本部署之Galera高可用集群配置(二)

Openstack云平台脚本部署之RabbitMQ高可用集群部署(三)

Openstack云平台脚本部署之MongoDB配置(四)

Openstack云平台脚本部署之Memcached配置(五)

Openstack云平台脚本部署之Keystone认证服务配置(六)

Openstack云平台脚本部署之Glance镜像服务配置(七)

Openstack云平台脚本部署之Nova计算服务配置(八)

Openstack云平台脚本部署之Neutron网络服务配置(九)

Openstack云平台脚本部署之Dashboard配置(十)

Openstack云平台脚本部署之Cinder块存储服务配置(十一)

Openstack云平台脚本部署之Ceilometer数据收集服务配置(十二)

Openstack云平台脚本部署之Aodh告警服务配置(十三)

Openstack云平台脚本部署之Ceph存储集群配置(十四)

Openstack云平台脚本部署之计算节点服务配置(十五)

Openstack云平台脚本部署之增加计算节点配置(十六)

Openstack云平台脚本部署之测试验证(十七)

Openstack云平台脚本部署之Ganglia监控(十八)

Openstack云平台脚本部署之Nagios监控(十九)

 

梅馨嫣栀
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenStack云端快速搭建Neutron网络
02-01
按照OpenStack官方文件,Neutron是一个OpenStack项目,用于在由其他OpenStack服务(例如Nova)托管的接口设备(例如vNIC)之间提供“网络连接即服务”。Neutron可简单地描述为: 允许用户创建和管理网络、子网和端口...
OpenStack(T版)——网络(Neutron)服务介绍与安装
不知道
06-29 1393
OpenStack Neutron 就是为 OpenStack 虚拟机提供网络连接的服务。类比于现实生活中的网络,就像我们需要连接电脑、手机等设备到路由器上才能上网一样,虚拟机也需要连接到虚拟网络中才能进行通信和访问外部网络。而 Neutron 就是提供这个连接的服务。它能够帮助用户灵活地管理虚拟机的网络连接,包括分配 IP 地址、设置子网、路由器等网络设备,以及控制网络访问权限等。同时,Neutron 还支持多种网络虚拟化技术,能够让多个虚拟网络之间互相隔离和通信。
(十一)OpenStackneutron-网络服务介绍及安装配置
Until_U的博客
07-19 1702
1、neutron网络介绍 (1)neutron基本概念 网络连接服务 面向租户API接口,用于创建虚拟网络、路由器、负载均衡、关联网络接口至指定网络和路由 通过API接口管理虚拟或物理交换机 提供Plugin架构来支持不同的技术平台 Neutron Private Network——提供固定私网地址 Neutron Public Network——提供浮动IP 地址 (2)neutron关键概念 Network 一个L2网络单元 租户可通过Neutron API创建自...
openstack(Queens版) 安装FWaaS
m0_37313888的博客
01-16 3091
首先,我的环境是ubuntu16.04 网上我看到只有这一篇博客讲了安装步骤,不过我按这篇博客的方法走下来发现dashboard与fwaas都有问题.........简直了,然后就自己按照官方文档配了一遍,发现官方文档也有问题。。 1.关于安装dashboard 开始我是按照neutron-fwaas-dashboard的官方文档安装的,结果在下面这个地方遇到问题,无法汉化,在此记录 ....
OpenStack部署T版(六)——Neutron组件(部署
zhangyuebk的博客
05-30 244
文章目录一、CT控制节点1、创建数据库neutron,并进行授权2、创建用户、服务并赋权3、注册API4、安装提供者网络(桥接)并修改相关配置文件5、重启相关服务二、C1、C2计算节点操作1、部署neutron服务2、配置Linux网桥代理三、 验证服务组件(ct节点)小结 一、CT控制节点 CT VM:192.168.100.10 NAT:192.168.132.70 1、创建数据库neutron,并进行授权 mysql -u root -p CREATE DATABASE neutron; GRANT
Openstack云平台脚本部署之Dashboard配置(十)
梅馨嫣栀
11-05 502
Openstack云平台脚本部署之Dashboard配置
OpenStack云平台的网络模式及其工作机制
03-03
网络,是OpenStack部署中最容易出问题的,也是其结构中难以理清的部分。经常收到关于OneStack部署网络方面问题和OpenStack网络结构问题的邮件。下面根据自己的理解,谈一谈OpenStack的虚拟网络、网络拓扑和网络流...
centos7部署OpenStack云平台
最新发布
01-27
详尽的部署操作
openstack网络(neutron)模式之GRE的基本原理
01-30
neutron网络目的是为OpenStack云更灵活的划分网络,在多租户的环境下提供给每个租户独立的网络环境。neutron混合实施了第二层的VLAN和第三层的路由服务,它可为支持的网络提供防火墙,负载均衡以及IPSec VPN等扩展...
5 安装Neutron网络服务
qq_67605201的博客
09-06 801
脚本,通过脚本进行一键安装。网络服务的操作命令已经编写成。启动服务进而创建网桥。
Openstack-----Neutron组件解析
qq_42761527的博客
03-03 5185
一、Neutron基本架构 OpenStackNeutron采用分布式架构,由多个组件(服务)共同对外提供服务,Neutron架构灵活,层次多。一方面是为了支持各个现有或者将来会出现得先进的网络技术,另外一方面支持分布式部署,获得足够的扩展性 Neutron仅由一个主要的服务进程Neutron-server,它运行于控制节点 Neutron-server对外提供Openstack网络AP...
Centos7搭建OpenStack+创建iaas云主机
weixin_48218106的博客
03-05 6865
主要说明在控制节点和计算节点上,通过脚本的形式,安装OpenStack的iaas安装步骤和创建可运行的云主机。提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。
Neutron — FWaaS 实现原理
烟云的计算
07-03 912
Neutron FWaaS 是在 Network Node 上的 qrouter-XXX network namespace 中通过 iptables 防火墙策略/规则技术来实现的 Inter-Subnets 之间的 ACL(访问控制列表)服务。FW Instance 的创建不需要关联到具体的 Subnet,所以 FW Rule 实际上是直接作用到 L3 Router 的。而 neutron-l3-agent-fwaas-defau 则是默认规则,其定义也是 DROP。
Openstack云平台脚本部署之基础环境配置(一)
梅馨嫣栀
11-01 1194
OpenStack高可用生产环境部署实践系列之基础环境配置
使用脚本部署OpenStack平台(练习)
henbang_bang的博客
03-20 7495
一.案例分析 (1)部署架构 一台控制节点(controller)和一台计算节点(compute)组成简单架构OpenStack平台,控制节点安装MySQL、Keystone、Glance、Nova、Neutron、Dashboard等服务,主要作为认证、镜像管理节点,以及提供Nova和Neutron服务的管理节点。提供Dashboard界面服务。 计算节点主要安装nova-compute和Neu...
Openstack云平台脚本部署之概述(零)
梅馨嫣栀
11-01 695
OpenStack高可用生产环境部署实践系列之概述
Openstack云平台脚本部署之Cinder块存储服务配置(十一)
梅馨嫣栀
11-05 764
Openstack云平台脚本部署之Cinder块存储服务配置
OpenStack 平台部署 (二)
m0_73869750的博客
11-19 809
openstack 的核心服务:keystone、glance、nova、neutron、dashboard。openstack 的扩展组件:cinder、swift、heat、ceilomiter、trove...... 上传方式:网页本地上传、通过网址直接下载、可以通过命令上传。脚本安装基础支撑服务和核心服务。使用命令前,需要导入用户信息。安装xiandian工具包。使用xiandian工具包。
Openstack云平台脚本部署之测试验证(十七)
梅馨嫣栀
11-06 395
Openstack云平台脚本部署之测试验证
openstack云平台搭建部署步骤
05-25
7. 安装NeutronNeutronOpenStack网络服务,安装和配置Neutron。 8. 安装Horizon:Horizon是OpenStack的Web界面,安装和配置Horizon。 9. 配置OpenStack集群:根据实际需求,配置OpenStack集群,包括计算节点...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值