Matika版OpenStack伪生产环境部署-Neutron

最新推荐文章于 2023-09-04 14:37:32 发布
最新推荐文章于 2023-09-04 14:37:32 发布
阅读量2.4k 收藏
点赞数
分类专栏: OpenStack 文章标签: openstack 网络 Neutron
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjluobing/article/details/51497148
版权

网络服务概述

      OpenStack网络(neutron)允许你创建和附加接口设备管理使其他OpenStack服务连接到网络。插件可以实现适应不同的网络设备和软件,提供灵活性的OpenStack架构和部署。包括以下组件:

neutron-server

      接收和路由API请求到适当的OpenStack网络插件进行操作。

OpenStack 网络插件和代理

      插入和拔出端口,创建网络或子网,提供IP地址。这些插件和代理根据不同供应商和技术用于特定的云。OpenStack网络附带插件和思科虚拟代理和物理交换机,NEC OpenFlow 产品,Open vSwitch,Linux bridging和VMware NSX产品。通用的代理有L3(Layer 3),DHCP(动态主机IP地址)和插件代理。

消息队列

      所使用的大多数OpenStack网络设施在neutron-server和各种代理之间路由信息。还可以作为数据库存储网络状态为特定的插件。
      OpenStack网络主要与OpenStack计算交互并为其提供网络和连接实例。

网络(Neutron)概念

      OpenStack网络(neutron)管理所有网络方面的虚拟网络基础设施(VNI)和访问层方面的物理网络基础设施(PNI)在你的OpenStack环境。OpenStack网络允许租户创建高级虚拟网络拓扑可能包括服务如防火墙、负载平衡器和虚拟私有网络(VPN)。
      网络化提供网络、子网和路由器作为对象抽象。每个抽象功能,模拟其物理对应:网络包含子网和路由器在不同子网和网络之间进行路由通信。
      任何给定的网络设置有至少一个外部网络。与其他网络不同,外网不仅仅是一个虚拟定义网络。相反,它代表了一种成一片的物理视图,外部网络访问OpenStack安装。外部网络的IP地址可以被任何外部网络所访问。
      除了外部网络,任何网络设置有一个或多个内部网络。这些软件定义网络直接连接到虚拟机。VMs只有任何给定的内部网络,或这些子网通过端口与一个相似的路由器连接,这些VMs可以直接访问网络。
      为了是外部网络访问VMs,反之亦然,网络之间的路由器是必须的。每个路由器有一个网关可以连接到一个外部网络和一个或多个接口到内部网络。如物理路由器一样,子网可以访问同一个路由器上的其他子网主机,主机可以通过路由器的网关访问外部网络。
      此外, 你可以分配外部网络的IP地址到内部网络的端口。只要是连接到一个子网,连接被称为端口。你可以分配外部网络IP地址的端口到VMs。这种方式,实体的外部网络可以访问虚拟机。
      网络还支持安全组。安全组启用管理程序定义防火墙规则组。一个VM可以拥有一个或多个安全组,网络应用规则的安全组阻止或开启端口,端口范围或VM之间通信类型。

安装配置Controller节点

前期需求

创建数据库
mysql -uroot -pSWPUcs406mariadb -e "CREATE DATABASE neutron;"
mysql -uroot -pSWPUcs406mariadb -e "GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY 'SWPUcs406dbneutron';"
mysql -uroot -pSWPUcs406mariadb -e "GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' IDENTIFIED BY 'SWPUcs406dbneutron';"
mysql -uroot -pSWPUcs406mariadb -e "GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'controller' IDENTIFIED BY 'SWPUcs406dbneutron;"
mysql -uroot -pSWPUcs406mariadb -e "FLUSH PRIVILEGES;"
添加neutron用户
openstack user create --domain default --password-prompt neutron SWPUcs406neutron
openstack role add --project service --user neutron admin
添加neutron服务
openstack service create --name neutron --description "OpenStack Networking" network
添加网络服务API终端
openstack endpoint create --region RegionOne network public http://controller:9696
openstack endpoint create --region RegionOne network internal http://controller:9696
openstack endpoint create --region RegionOne network admin http://controller:9696

配置Self-service网络

安装组件
yum install -y openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge ebtables
配置服务组件
openstack-config --set /etc/neutron/neutron.conf database connection mysql+pymysql://neutron:SWPUcs406dbneutron@controller/neutron

openstack-config --set /etc/neutron/neutron.conf DEFAULT bind_host 10.0.0.1x
openstack-config --set /etc/neutron/neutron.conf DEFAULT rpc_backend rabbit
openstack-config --set /etc/neutron/neutron.conf DEFAULT core_plugin ml2
openstack-config --set /etc/neutron/neutron.conf DEFAULT service_plugins router
openstack-config --set /etc/neutron/neutron.conf DEFAULT allow_overlapping_ips True
openstack-config --set /etc/neutron/neutron.conf DEFAULT auth_strategy keystone
openstack-config --set /etc/neutron/neutron.conf DEFAULT notify_nova_on_port_status_changes True
openstack-config --set /etc/neutron/neutron.conf DEFAULT notify_nova_on_port_data_changes True
openstack-config --set /etc/neutron/neutron.conf DEFAULT dhcp_agents_per_network 2
openstack-config --set /etc/neutron/neutron.conf DEFAULT l3_ha True
openstack-config --set /etc/neutron/neutron.conf DEFAULT min_l3_agents_per_router 2
openstack-config --set /etc/neutron/neutron.conf DEFAULT max_l3_agents_per_router 2

openstack-config --set /etc/neutron/neutron.conf oslo_messaging_rabbit rabbit_hosts controller1,controller2
openstack-config --set /etc/neutron/neutron.conf oslo_messaging_rabbit rabbit_userid openstack
openstack-config --set /etc/neutron/neutron.conf oslo_messaging_rabbit rabbit_password SWPUcs406rabbit

openstack-config --set /etc/neutron/neutron.conf keystone_authtoken auth_uri http://controller:5000
openstack-config --set /etc/neutron/neutron.conf keystone_authtoken auth_url http://controller:35357
openstack-config --set /etc/neutron/neutron.conf keystone_authtoken memcached_servers controller1:11211,controller2:11211
openstack-config --set /etc/neutron/neutron.conf keystone_authtoken auth_type password
openstack-config --set /etc/neutron/neutron.conf keystone_authtoken project_domain_name default
openstack-config --set /etc/neutron/neutron.conf keystone_authtoken user_domain_name default
openstack-config --set /etc/neutron/neutron.conf keystone_authtoken project_name service
openstack-config --set /etc/neutron/neutron.conf keystone_authtoken username neutron
openstack-config --set /etc/neutron/neutron.conf keystone_authtoken password SWPUcs406neutron

openstack-config --set /etc/neutron/neutron.conf nova auth_url http://controller:35357
openstack-config --set /etc/neutron/neutron.conf nova auth_type password
openstack-config --set /etc/neutron/neutron.conf nova project_domain_name default
openstack-config --set /etc/neutron/neutron.conf nova user_domain_name default
openstack-config --set /etc/neutron/neutron.conf nova region_name RegionOne
openstack-config --set /etc/neutron/neutron.conf nova project_name service
openstack-config --set /etc/neutron/neutron.conf nova username nova
openstack-config --set /etc/neutron/neutron.conf nova password SWPUcs406nova
openstack-config --set /etc/neutron/neutron.conf oslo_concurrency lock_path /var/lib/nova/tmp
配置ML2插件
openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini  ml2 type_drivers flat,gre,vxlan
openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini  ml2 tenant_network_types vxlan
openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini  ml2 mechanism_drivers linuxbridge,l2population
openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini  ml2 extension_drivers port_security
openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini  ml2_type_flat flat_networks provider
openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini  ml2_type_vxlan vni_ranges 1:2000 
openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini  securitygroup enable_ipset True
配置Linux bridge 代理
openstack-config --set /etc/neutron/plugins/ml2/linuxbridge_agent.ini  linux_bridge physical_interface_mappings provider:enp4s0
openstack-config --set /etc/neutron/plugins/ml2/linuxbridge_agent.ini  vxlan enable_vxlan True
openstack-config --set /etc/neutron/plugins/ml2/linuxbridge_agent.ini  vxlan local_ip 10.0.0.1x
openstack-config --set /etc/neutron/plugins/ml2/linuxbridge_agent.ini  vxlan l2_population True
openstack-config --set /etc/neutron/plugins/ml2/linuxbridge_agent.ini  securitygroup enable_security_group True
openstack-config --set /etc/neutron/plugins/ml2/linuxbridge_agent.ini  securitygroup firewall_driver neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
配置L3代理
openstack-config --set /etc/neutron/l3_agent.ini  DEFAULT interface_driver neutron.agent.linux.interface.BridgeInterfaceDriver
openstack-config --set /etc/neutron/l3_agent.ini  DEFAULT external_network_bridge external
配置DHCP代理
openstack-config --set /etc/neutron/dhcp_agent.ini  DEFAULT interface_driver neutron.agent.linux.interface.BridgeInterfaceDriver
openstack-config --set /etc/neutron/dhcp_agent.ini  DEFAULT dhcp_driver neutron.agent.linux.dhcp.Dnsmasq
openstack-config --set /etc/neutron/dhcp_agent.ini  DEFAULT enable_isolated_metadata True
配置Metadata代理
openstack-config --set /etc/neutron/metadata_agent.ini  DEFAULT nova_metadata_ip controller
openstack-config --set /etc/neutron/metadata_agent.ini  DEFAULT metadata_proxy_shared_secret SWPUcs406metadatasecret
配置Compute使用网络
openstack-config --set /etc/nova/nova.conf  neutron auth_uri http://controller:5000
openstack-config --set /etc/nova/nova.conf  neutron auth_url http://controller:35357
openstack-config --set /etc/nova/nova.conf  neutron memcached_servers controller1:11211,controller2:11211
openstack-config --set /etc/nova/nova.conf  neutron auth_type password
openstack-config --set /etc/nova/nova.conf  neutron project_domain_name default
openstack-config --set /etc/nova/nova.conf  neutron user_domain_name default
openstack-config --set /etc/nova/nova.conf  neutron project_name service
openstack-config --set /etc/nova/nova.conf  neutron username neutron
openstack-config --set /etc/nova/nova.conf  neutron password SWPUcs406neutron
openstack-config --set /etc/nova/nova.conf  neutron service_metadata_proxy True
openstack-config --set /etc/nova/nova.conf  neutron metadata_proxy_shared_secret SWPUcs406metadatasecret
完成安装
创建软连接
ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini
填充数据库
su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf \
  --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron
启动服务
systemctl restart openstack-nova-api.service
systemctl enable neutron-server.service neutron-linuxbridge-agent.service neutron-dhcp-agent.service neutron-metadata-agent.service neutron-l3-agent.service
systemctl status neutron-server.service neutron-linuxbridge-agent.service neutron-dhcp-agent.service
neutron-metadata-agent.service neutron-l3-agent.service

安装配置Compute节点

配置Self-service网络

安装组件

      注:前面已经安装,此处不再重复

配置通用组件
openstack-config --set /etc/neutron/neutron.conf DEFAULT rpc_backend rabbit
openstack-config --set /etc/neutron/neutron.conf DEFAULT auth_strategy keystone

openstack-config --set /etc/neutron/neutron.conf oslo_messaging_rabbit rabbit_hosts controller1,controller2
openstack-config --set /etc/neutron/neutron.conf oslo_messaging_rabbit rabbit_userid openstack
openstack-config --set /etc/neutron/neutron.conf oslo_messaging_rabbit rabbit_password SWPUcs406rabbit

openstack-config --set /etc/neutron/neutron.conf keystone_authtoken auth_uri http://controller:5000
openstack-config --set /etc/neutron/neutron.conf keystone_authtoken auth_url http://controller:35357
openstack-config --set /etc/neutron/neutron.conf keystone_authtoken memcached_servers controller1:11211,controller2:11211
openstack-config --set /etc/neutron/neutron.conf keystone_authtoken auth_type password
openstack-config --set /etc/neutron/neutron.conf keystone_authtoken project_domain_name default
openstack-config --set /etc/neutron/neutron.conf keystone_authtoken user_domain_name default
openstack-config --set /etc/neutron/neutron.conf keystone_authtoken project_name service
openstack-config --set /etc/neutron/neutron.conf keystone_authtoken username neutron
openstack-config --set /etc/neutron/neutron.conf keystone_authtoken password SWPUcs406neutron

openstack-config --set /etc/neutron/neutron.conf oslo_concurrency lock_path /var/lib/neutron/tmp
配置Linux bridge代理
openstack-config --set /etc/neutron/plugins/ml2/linuxbridge_agent.ini  linux_bridge physical_interface_mappings provider:enp3s0
openstack-config --set /etc/neutron/plugins/ml2/linuxbridge_agent.ini  vxlan enable_vxlan True
openstack-config --set /etc/neutron/plugins/ml2/linuxbridge_agent.ini  vxlan local_ip 10.0.0.3x
openstack-config --set /etc/neutron/plugins/ml2/linuxbridge_agent.ini  vxlan l2_population True
openstack-config --set /etc/neutron/plugins/ml2/linuxbridge_agent.ini  securitygroup enable_security_group True
openstack-config --set /etc/neutron/plugins/ml2/linuxbridge_agent.ini  securitygroup firewall_driver neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
配置Compute使用网络
openstack-config --set /etc/nova/nova.conf  neutron url http://controller:9696
openstack-config --set /etc/nova/nova.conf  neutron auth_url http://controller:35357
openstack-config --set /etc/nova/nova.conf  neutron auth_type password
openstack-config --set /etc/nova/nova.conf  neutron project_domain_name default
openstack-config --set /etc/nova/nova.conf  neutron user_domain_name default
openstack-config --set /etc/nova/nova.conf  neutron region_name RegionOne
openstack-config --set /etc/nova/nova.conf  neutron project_name service
openstack-config --set /etc/nova/nova.conf  neutron username neutron
openstack-config --set /etc/nova/nova.conf  neutron password SWPUcs406neutron
完成安装
systemctl enable libvirtd.service openstack-nova-compute.service neutron-linuxbridge-agent.service
systemctl start libvirtd.service openstack-nova-compute.service neutron-linuxbridge-agent.service
验证,在Controller节点
. admin-openrc
neutron ext-list
+---------------------------+-----------------------------------------------+
| default-subnetpools       | Default Subnetpools                           |
| network-ip-availability   | Network IP Availability                       |
| network_availability_zone | Network Availability Zone                     |
| auto-allocated-topology   | Auto Allocated Topology Services              |
| ext-gw-mode               | Neutron L3 Configurable external gateway mode |
| binding                   | Port Binding                                  |
| agent                     | agent                                         |
| subnet_allocation         | Subnet Allocation                             |
| l3_agent_scheduler        | L3 Agent Scheduler                            |
| tag                       | Tag support                                   |
| external-net              | Neutron external network                      |
| net-mtu                   | Network MTU                                   |
| availability_zone         | Availability Zone                             |
| quotas                    | Quota management support                      |
| l3-ha                     | HA Router extension                           |
| provider                  | Provider Network                              |
| multi-provider            | Multi Provider Network                        |
| address-scope             | Address scope                                 |
| extraroute                | Neutron Extra Route                           |
| timestamp_core            | Time Stamp Fields addition for core resources |
| router                    | Neutron L3 Router                             |
| extra_dhcp_opt            | Neutron Extra DHCP opts                       |
| dns-integration           | DNS Integration                               |
| security-group            | security-group                                |
| dhcp_agent_scheduler      | DHCP Agent Scheduler                          |
| router_availability_zone  | Router Availability Zone                      |
| rbac-policies             | RBAC Policies                                 |
| standard-attr-description | standard-attr-description                     |
| port-security             | Port Security                                 |
| allowed-address-pairs     | Allowed Address Pairs                         |
| dvr                       | Distributed Virtual Router                    |
+---------------------------+-----------------------------------------------+

参考文章:
http://docs.openstack.org/mitaka/install-guide-rdo/neutron.html
http://docs.openstack.org/ha-guide/networking-ha.html

传说中的小豆芽
关注
专栏目录
openstack-neutron-linuxbridge-15.3.0-1.el8.noarch.rpm
12-05
官方离线安装包,亲测可用
OpenStack之虚拟网络管理
xiaoyu070321的博客
07-06 3084
在【子网详情】中选中【激活DHCP】复选框,在【分配地址池】文本框中输入两个IP地址,表示DHCP服务分配的IP地址范围,第一个IP地址是起始IP地址,第二个IP地址是结束IP地址,二者以逗号隔开。子网是挂载在网络中的一个IP地址段,它的主要功能是当网络中创建新的端口时为其分配IP地址。Neutron提供了DHCP服务,且其DHCP服务器和VMware Workstation提供的DHCP服务器处于同一个网段,两台DHCP服务器将使云主机获取不到Neutron分配的正确的IP地址,因此需要关闭。
(零)OpenStack ( Train ) 搭建环境
菜比she的学习之路
07-25 1467
大多数 OpenStack 环境中包含认证、镜像、计算和至少一个网络服务,还有仪表盘,仪表盘要求至少要有镜像服务,计算服务和网络服务。配置每个节点必须用有管理员权限的帐号。可以用 root用户或 sudo 工具来执行这些命令。由于 Openstack 服务数量以及虚拟机数量,为了获得最好的性能,我们推荐你的环境满足或者超过最小的硬件需求。如果在增加了更多的服务或者虚拟机后性能下降,请考虑为你的环境增加硬件资源。为了避免混乱和为 OpenStack 提供更多资源,推荐最小化安装 Linux 系统。
OpenStack架构图以及基础环境步骤步骤
Chenwei的博文
03-10 4950
OpenStack架构图以及基础环境步骤步骤 目录一、openstack概念架构二、组件之间的通信关系三、openstack物理架构四、openstack环境部署步骤 学习openstack部署和运维之前,应当熟悉其架构和运行机制,openstack作为开源、可扩展、富有弹性的云操作系统,其设计基本原则 按照不同的功能和通用性划分不同的项目,拆分子系统 按照逻辑计划、规范子系统之间的通信——1、点到点对接API 2、通信过程:HTTP HTTPS 消息代理rabbitmq 通过分层设计整个系统架构 不同
openstack
wuxingge的博客
03-12 1365
openstack
linux (centos 8.1)生产环境基于9台物理机 安装 opentstack ussuri集群以及集成ceph (已转gitee)
tobias的博客
01-12 1005
openstack ussuri 基于kolla-ansible 安装
openstack-neutron-lbaas-ui-4.0.0-1.el7.noarch.rpm
12-28
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
openstack-neutron-lbaas-ui-6.0.0-1.el7.noarch.rpm
12-28
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
openstack-neutron-15.3.4-1.el8.noarch.rpm
12-05
官方离线安装包,亲测可用
openstack-neutron-sriov-nic-agent-14.1.0-1.el7.noarch.rpm
12-28
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
OpenStack搭建与基本配置教程
最新发布
weixin_43857576的博客
09-04 1021
OpenStack是一个开源的云操作系统,可以用于搭建私有云或公有云。下面是一份简单的OpenStack搭建教程,包括环境的准备、安装和配置。等待安装完成后,即可访问dashboard(默认地址为http://<IP地址>:8774/dashboard)进行管理。以上就是OpenStack的简单搭建和配置教程,可以根据实际需求进行更深入的配置和使用。二、安装OpenStack。三、配置OpenStack
OpenStack生产环境应该部署哪些组件,OpenStack选型实践
JamesCurtis的博客
02-07 620
其实下面的有些组件,很多部署OpenStack的企业也没有使用。而且许多边缘组件使用人数很少,使用频率低,也更新并不勤快。分析一下2019-2021年,各个组件在生产环境的使用比例。可以看到有四种:计算入门套件、容器优化、网络应用、大数据。可以看到大部分组件的比例都低于10%,经过整理得到如下图。查看Deployments调查部分中在生产环境使用的项目。官网虽然有示例配置,但仅仅是示例而已,并不是最佳实践。
OpenStack网络指南(13)高可用性DHCP
fyggzb的博客
12-28 2642
本节介绍如何对DHCP代理可扩展性和HA使用代理管理(别名代理)和调度程序(别名代理调度程序)扩展。 使用neutron ext-list client命令检查是否启用了这些扩展。 检查代理和agent_scheduler包含在输出中。$ neutron ext-list -c name -c alias +-----------------+--------------------------+
OpenStack环境部署
weixin_44505291的博客
03-18 169
OpenStack环境部署 文章目录OpenStack环境部署一、环境部署二、基础环境配置三、系统环境配置(控制节点) 一、环境部署 最小化安装 主机 CPU 存储 双网卡 控制节点ct 双核双线程-CPU虚拟化开启 内存8G硬盘:300G+1024G(CEPH块存储) VMnet1(局域网)192.168.1.10 NAT-192.168.132.11 计算节点c1 双核双线程-CPU虚拟化开启 内存8G硬盘:300G+1024G(CEPH块存储) VMnet1(局域网)192.168
生产环境OpenStack的高可用性设计
weixin_37991446的博客
08-22 1072
OpenStack的高可用集群划分基础架构服务高可用控制服务高可用网络服务高可用存储服务高可用计算服务高可用 基础架构服务高可用 包括消息队列服务高可用、数据库服务高可用和缓存服务高可用 控制服务高可用 Nova-API、Glance-API和Neutron-server等 目前主流的OpenStack控制服务高可用性主要分为两大类: Pacemaker和Haproxy Keepalived和Haproxy 在这两种方案中,OpenStack控制服务和基础架构服务通常都部署在三台控制节点上,OpenSt
生产环境中使用Kolla部署OpenStack-allinone云平台(红帽8本)
qq_41417660的博客
06-15 1401
CentOS Linux release 8.1.1911 (Core)
neutron dhcp高可用实现
zhangoic的博客
04-19 1188
Neutron-server根据dhcp_agents_per_network配置,在多个dhcp-agent上启动dnsmasq进程。因此dhcp高可用的实现是通过部署多个dhcp-agent,使一个网络的dhcp服务由多个dhcp-agent支持。图1展示了一个network和dhcp-agent的关系图。 图1 一个network可由...
Openstack-Rocky 一键安装(多节点搭建)~步骤超详细
weixin_45691464的博客
03-26 8909
1111
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值