OpenStack Rocky 版本部署之五——neutron部署

最新推荐文章于 2024-01-05 10:00:26 发布
最新推荐文章于 2024-01-05 10:00:26 发布
阅读量368 收藏
点赞数
分类专栏: OpenStack Rocky 版本安装部署 文章标签: linux 数据库 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangkangren/article/details/124492855
版权

1、向ketstone注册服务

1)创建neutron网络服务目录:

# openstack service create --name neutron \

--description "OpenStack Networking" network

 

(2)创建网络服务API访问点

# openstack endpoint create --region RegionOne \

network public http://controller:9696

 

# openstack endpoint create --region RegionOne \

network internal http://controller:9696

 

# openstack endpoint create --region RegionOne \

network admin http://controller:9696

 

2、修改neutron配置文件

(1)编辑/etc/neutron/neutron.conf

[database]

connection = mysql+pymysql://neutron:neutron@controller/neutron

 [DEFAULT]

transport_url = rabbit://openstack:openstack@controller

auth_strategy = keystone

#开启nova访问,通过nova访问虚拟机

notify_nova_on_port_status_changes = true

notify_nova_on_port_data_changes = true

[keystone_authtoken]

www_authenticate_uri = http://controller:5000

auth_url = http://controller:5000

memcached_servers = controller:11211

auth_type = password

project_domain_name = default

user_domain_name = default

project_name = service

username = neutron

password = neutron

[nova]

auth_url = http://controller:5000

auth_type = password

project_domain_name = default

user_domain_name = default

region_name = RegionOne

project_name = service

username = nova

password = nova

# 设置neutron运行文件位置:

[oslo_concurrency]

lock_path = /var/lib/neutron/tmp

(2)编辑 /etc/neutron/plugins/ml2/ml2_conf.ini

#配置二层协议

[ml2]

type_drivers = flat,vlan

tenant_network_types =

mechanism_drivers = linuxbridge

#开启端口安全管理

extension_drivers = port_security

#设置flat网络名称:

[ml2_type_flat]

flat_networks = public

#开启安全组规则管理

[securitygroup]

enable_ipset = true

(3)编辑 /etc/neutron/plugins/ml2/linuxbridge_agent.ini

[linux_bridge]

physical_interface_mappings = public:ens33

#关闭vxlan:

[vxlan]

enable_vxlan = false

#开启安全组规则功能

[securitygroup]

enable_security_group = true

firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver

4)配置sysctl.conf,将数据链路层的策略上升到网络层

net.bridge.bridge-nf-call-iptables = 1

net.bridge.bridge-nf-call-ip6tables = 1

5)配置/etc/neutron/dhcp_agent.ini

#DHCP功能管理

[DEFAULT]

interface_driver = linuxbridge

dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq

enable_isolated_metadata = true

#配置网络服务元数据管理模块/etc/neutron/metadata_agent.ini

[DEFAULT]

nova_metadata_host = controller

metadata_proxy_shared_secret = directsoft

6)配置/etc/nova/nova.conf连接neutron

[neutron]

url = http://controller:9696

auth_url = http://controller:5000

auth_type = password

project_domain_name = default

user_domain_name = default

region_name = RegionOne

project_name = service

username = neutron

password = neutron

service_metadata_proxy = true

metadata_proxy_shared_secret = directsoft

# ml2的配置文件需要放到neutron的主配置文件目录下

# ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini

3、同步数据库数据

# su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf \

--config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron

 

1)重启nova服务

# systemctl restart openstack-nova-api.service

4、启动并设置开机自启

# systemctl enable neutron-server.service \

neutron-linuxbridge-agent.service neutron-dhcp-agent.service \

neutron-metadata-agent.service

# systemctl start neutron-server.service \

neutron-linuxbridge-agent.service neutron-dhcp-agent.service \

neutron-metadata-agent.service

5、验证查看列表

# openstack network agent list

 

发现有不是3个带笑脸服务,到/var/log/neutron下查看相应日志。

5、创建网络 network

# openstack network create --share \

--provider-physical-network public \

--provider-network-type flat pub

 

注解:

--share        #指定网络为共享网络

--external   #指定网络为外部网络

--internal   #指定网络为内部网络

--provider-physical-network 网络名称  #指定配置文件中设置网络名称

--provider-network-type flat   #网络类型为flat

对应以下配置项

ml2_conf.ini

[ml2_type_flat]

flat_networks = public

linuxbridge_agent.ini:

[linux_bridge]

physical_interface_mappings = public:ens33

# 创建子网

# openstack subnet create --network pub \

--allocation-pool start=192.168.44.100,end=192.168.44.150 \

--dns-nameserver 192.168.44.2 --gateway 192.168.44.2 \

--subnet-range 192.168.44.0/24 pub-subnet

 

6、验证添加安全组策略

(1)开启ICMP协议访问

# openstack security group rule create --proto icmp default

 

(2)开放ssh服务

# openstack security group rule create --proto tcp --dst-port 22 default

(3)查看安全组策略 

OpenStack 基于ubuntu18.04 Rocky 版本安装neutron-openvswitch-agent步骤
weixin_45790966的博客
09-10 732
OpenStack 基于ubuntu18.04 Rocky 版本安装neutron-openvswitch-agent步骤 安装插件(计算节点和网络节点): apt install neutron-openvswitch-agent 给网络节点和计算节点添加网桥,并绑定到需要出局的flat网络的物理端口上 ovs-vsctl add-br br-ex ovs-vsctl add-port br-ex eno1 注:br-ex表示网桥名称,eno1表示物理端口名称,在执行第二个步骤是,如果是通过eno1往外连
(十一)OpenStackneutron-网络服务介绍及安装配置
Until_U的博客
07-19 2204
1、neutron网络介绍 (1)neutron基本概念 网络连接服务 面向租户API接口,用于创建虚拟网络、路由器、负载均衡、关联网络接口至指定网络和路由 通过API接口管理虚拟或物理交换机 提供Plugin架构来支持不同的技术平台 Neutron Private Network——提供固定私网地址 Neutron Public Network——提供浮动IP 地址 (2)neutron关键概念 Network 一个L2网络单元 租户可通过Neutron API创建自...
OpenStack部署T版(六)——Neutron组件(部署
zhangyuebk的博客
05-30 288
文章目录一、CT控制节点1、创建数据库neutron,并进行授权2、创建用户、服务并赋权3、注册API4、安装提供者网络(桥接)并修改相关配置文件5、重启相关服务二、C1、C2计算节点操作1、部署neutron服务2、配置Linux网桥代理三、 验证服务组件(ct节点)小结 一、CT控制节点 CT VM:192.168.100.10 NAT:192.168.132.70 1、创建数据库neutron,并进行授权 mysql -u root -p CREATE DATABASE neutron; GRANT
超详细Openstack核心组件——neutron部署
咕咕咕daisy!
02-19 2010
目录OpenStack-neutron组件部署创建数据库neutron,并进行授权ct控制节点配置c1 节点操作c2节点操作总结 OpenStack-neutron组件部署 继nova部署完成后,继续部署neutron组件 创建数据库neutron,并进行授权 [root@ct ~]# mysql -u root -p Enter password: Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB conne
OpenStack(Train版)安装部署(六)】之Neutron服务在Controller节点和Compute节点的部署
开发小鸽
06-28 1700
文章目录本文章由公号【开发小鸽】发布!欢迎关注!!!(一) Controller节点安装Neutron服务1.创建neutron数据库并授权 (Controller节点)2. 创建neutron用户3. 向neutron用户添加admin角色4. 创建neutron服务实体5. 创建neutron服务端点6. 安装软件包{配置二层网络}7. 修改 neutron 配置文件(1)neutron server的配置文件neutron.conf(2)ML2 plugin的配置文件ml2_conf.ini(3)li
OpenStack Firewall-as-a-Service (FWaaS) v2 场景
redwingz的博客
07-06 1931
使能 FWaaS v2版本 在文件/etc/neutron/neutron.conf中使能FWaaS插件: service_plugins = firewall_v2 [service_providers] # ... service_provider = FIREWALL:Iptables:neutron.agent.linux.iptables_firewall.OVSHybridIpt...
OpenStack常用命令 - Neutron、Cinder篇
weixin_54204585的博客
05-10 387
文章目录 一、Neutron服务运维 1.什么Neutron? 2.Neutron功能 3.Neutron基本架构 4.Neutron运维命令 4.1思维导图 4.2案例实施 二、Cinder服务运维 1.什么是Cinder? 2.Cinder的作用 3.Cinder基本架构 4.Cinder基础命令 4.1思维导图 4.2案例实施 一、Neutron服务运维 1.什么NeutronNeutronOpenstack 的虚拟网络服务。 Neutron 的设计...
OpenStack Rocky部署手册.docx
06-23
OpenStack Rocky部署手册 OpenStack 是一个开源云计算平台,旨在易于实现、大规模扩展且功能丰富。OpenStack 系统由几个单独安装的关键服务组成,包括计算、身份、网络、镜像、块存储、对象存储、遥测、编排和...
手动部署Openstack Rocky 双节点(5)- Neutron
最新发布
01-27
手动部署 OpenStack Rocky 双节点 - Neutron 本文档主要介绍了手动部署 OpenStack Rocky 双节点的 Neutron 组件,涵盖了网络配置、Neutron 账户设置、软件包安装、配置文件修改、数据库初始化、服务启动等重要步骤...
OpenStack_Rocky部署文档.pdf
07-19
以上步骤展示了OpenStack Rocky版本部署流程,每一部分都包含了一系列的详细配置,这些配置保证了整个OpenStack系统的高可用性和集群化管理能力。理解并正确执行这些步骤,对于构建一个稳定和可靠的云计算平台至关...
openstack-rocky环境部署.rar
11-04
OpenStack RockyOpenStack开源云平台的一个版本,发布于2018年,它提供了大量的增强功能和改进,旨在提高云基础设施的稳定性和可扩展性。在多节点环境中部署OpenStack Rocky是一项复杂但至关重要的任务,它涉及到...
openstack metadata和cloudinit的原理和使用
YiRanMengJiangHu的博客
02-20 1827
实现 instance 定制化,cloud-init(或 cloudbase-init)只是故事的一半,metadata service 则是故事的的另一半 metadata service 为 cloud-init 提供自定义配置数据,cloud-init 完成配置工作 最高频的应用 应用场景:将 ssh public key 添加到 instance。 1.首先在 “Projec...
OpenStack RDO 部署流程 - 3(Neutron网络服务)
echo 'narcissus'
02-25 3523
OpenStackRDO部署流程 - 3(Neutron网络服务) 目前OpenStackNeutron框架支持的网络服务有:LoadBalancing as a Service,VPNas a Service,Firewallas a Service。 1. 安装和配置网络服务(在网络节点上) (1) 安装软件包 yum install openstack-neutron-vpn
Linux防火墙中的“四表五链“解析
小螺号的博客
05-25 4271
目录防火墙介绍iptables和firewalld的关系四表五链四表五链对应关系在处理各种数据包时,5种默认规则链的应用时间点iptables 命令的管理控制选项 防火墙介绍 防火墙是位于内外网之间的一组软硬件部件的组合,主要目的是保护内外网的数据流通的安全,当外网访问内网的时候发送的数据包必须经过内网的防火墙检验是否符合规则。 能够指定火墙策略的两个工具包 iptables和firewalld Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实时过滤和限制,属于典型的包过滤防火墙或称作网络
OpenStack常用命令 - Neutron、Cinder
weixin_57037329的博客
04-11 1670
一、Neutron服务运维 1.什么NeutronNeutronOpenstack 的虚拟网络服务。 Neutron 的设计目标是实现“网络即服务(Networking as a Service)”。为了达到这一目标,在设计上遵循了基于 SDN 实现网络虚拟化的原则,在实现上充分利用了 Linux 系统上的各种网络相关的技术。 2.Neutron功能 Neutron 为整个 OpenStack 环境提供网络支持,包括二层交换,三层路由,负载均衡,防火墙等。Neutron 提供了一个灵活的框..
网络服务(Neutron)安装配置 ,这一篇就够了!
考研渣渣斌斌的博客
11-27 6677
实验目标 OpenStack Networking(neutron),允许创建、插入接口设备,这些设备由其它的OpenStack服务管理。插件式的实现可以容纳不同的网络设备和软件,为OpenStack架构与部署提供了灵活性。 它包含下列组件: neutron-server:接收和路由API请求到合适的网络插件,达到预想的目的。 OpenStack网络插件和代理:插拔端口,创建网络和子网,以及提供IP地址,这些插件和代理依赖于供应商和技术而不同,OpenStack网络基于插件和代理为Cisco 虚拟和物理交换
OpenStack云计算(三)neutron
wmd13164306712的博客
01-05 2269
Neutron 概述传统的网络管理方式很大程度上依赖于管理员手工配置和维护各种网络硬件设备;而云环境下的网络已经变得非常复杂,特别是在多户场景里,用户随时都可能需要创建、修改和删除网络,网络的连通性和隔离不已经太可能通过手工配置来保证了。如何快速响应业务的需求对网络管理提出了更高的要求。传统的网络管理方式已经很难胜任这项工作,而"软件定义网络(softwaredefined networking,SDN)"所具有的灵活性和自动化优势使其成为云时代网络管理的主流。
【云计算】实验6:Neutron 组件
qq_45614178的博客
02-15 2008
云计算实验:Neutron 组件
Openstack Q版安装(all in one )
lijianhua的博客
08-30 496
openstack Q版 all in one 手动安装 基础信息 准备 RabbitMQ集群 Memcached集群 Keystone Glance集群 Nova控制节点集群 Nova计算服务 Horizon集群 部署使用openstack是因为之前kvm虚拟机起的比较多和管理成本,以及对未来考量.这里记录一下openstack部署安装过程 基础信息 Mysql数据库 ip: 192.168.1.1 User:user Pwd:Passwd Openstack集群可用
手动部署OpenStack Rocky双节点Neutron网络详解与配置步骤
本文档详细介绍了如何手动部署OpenStack Rocky版本的双节点环境,重点集中在Neutron组件的配置上。OpenStack RockyOpenStack项目的稳定分支之一,Neutron作为OpenStack网络服务模块,负责网络基础设施的管理和控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值