Openstack安装与配置第五部分（neutron篇）（openstack neutron网络配置）

计算节点主机名：computeIP地址（您需要与老师沟通才能获得）

控制节点

IP：192.250.250.30 掩码：255.255.255.0

网关：192.250.250.1 DNS:218.203.59.116

计算节点

IP：192.250.250.31 掩码：255.255.255.0

网关：192.250.250.1 DNS：218.203.59.116 虚拟机配置

控制节点： CPU：2核内存：4GB 硬盘：100GB

计算节点： CPU：2核内存：4GB 硬盘：100GB

Openstack安装与配置第五部分（neutron篇）

了解如何安装openstack 第5 部分

Openstack安装与配置第五部分（neutron篇）

掌握如何安装openstack

任务背景

本实验使用一个控制节点（controller）和一个计算节点（compute）来完成您系统上的openstack安装和配置。

任务需求

完全安装实验：openstack环境中的控制节点虚拟机镜像章节、keystone章节、glance章节、nova章节、openstack环境中的计算节点虚拟机镜像章节、nova章节、VMware虚拟平台、ssh登录工具。

任务步骤

任务结果

使用Xshell工具连接控制节点和计算节点（《openstack-环境篇》）。实验保存了您的账号和密码。双击登录。如果您的用户名和密码未设置保存，请重新输入以完成登录）。

任务实施过程

1.登录您的SQL数据库并创建neutron数据库

登录数据库

mysql -uroot -p123456

创建数据库中子；

允许对数据库的适当访问

将neutron.* 上的所有权限授予\’neutron\’@\’localhost\’ \\

用“中子”来识别。

为neutron 数据库创建并可选择设置密码。这个实验使用的是“中子”。

将neutron.* 的所有权限授予\’neutron\’@\’%\’ \\

用“中子”来识别。

终止数据库

出口

创建neutron用户

使用管理员凭据访问

cd /根目录/

.admin-openrc

创建neutron用户

openstack 用户创建–domain default –password-prompt neutron

用户密码：neutron

重复用户密码：neutron

为neutron用户和服务项目添加管理员角色

openstack角色添加–项目服务–用户neutron admin

创建一个中子服务实体。

openstack服务创建–name neutron \\

–描述“OpenStack 网络”网络

创建Web API 服务端点

创建openstack 端点–region RegionOne \\

网络公共http://控制器：9696

创建openstack 端点–region RegionOne \\

网络内部http://控制器：9696

创建openstack 端点–region RegionOne

网络管理员http://控制器：9696

实验要求

配置网络选项

您可以使用两种架构来部署网络服务，如选项1 和2 所示。

方案一是最简单的架构，仅支持实例连接外部网络。没有专用网络、路由器或浮动IP 地址。只有高级用户或其他特权用户才能管理提供商网络。

选项2 通过第3 层服务扩展了选项1，支持将实例连接到自助服务网络。演示非特权用户或其他非特权用户可以管理自助服务网络，例如路由器，提供专用服务和外部网络之间的连接。此外，还有浮动IP 地址，可提供从外部网络到自助服务网络实例的连接。

选项2 还支持将您的实例连接到外部网络。

这次将使用选项2。这是因为选项2 的配置和行为完全包含了选项1 的所有配置。

安装和编辑neutron 文件

yum 安装openstack-neutron openstack-neutron-ml2 \\

openstack-neutron-linuxbridge ebtables -y

编辑中子文件

vim /etc/neutron/neutron.conf

在[database] 部分配置数据库访问。

[数据库]

连接=mysql+pymysql: //neutron:neutron@controller/neutron

在DEFAULT 部分中，启用模块化第2 层(ML2) 插件、路由器服务和重叠IP 地址。

[默认]

核心插件=ml2

service_plugins=路由器

允许重叠ips=true

#配置RabbitMQ消息队列访问

Transport_url=Rabbit://openstack:openstack@controller

#红色文字使用openstack数据库密码openstack（在openstack-environment中设置）

auth_strategy=基石

#配置身份服务访问

Notice_nova_on_port_status_changes=true

Notice_nova_on_port_data_changes=true

#配置您的网络以通知计算网络拓扑更改

在[keystone_authtoken] 部分中配置身份服务访问。

[keystone_authtoken]

www_authenticate_uri=http://控制器：5000

auth_url=http://控制器：5000

memcached_servers=控制器：11211

身份验证类型=密码

项目域名=默认

用户域名=默认

项目名称=服务

用户名=中子

密码=中子

在[nova] 部分中，配置您的网络以通知计算网络拓扑的变化。

[新星]

auth_url=http://控制器：5000

身份验证类型=密码

项目域名=默认

用户域名=默认

区域名称=区域一

项目名称=服务

用户名=Nova

密码=nova

在[oslo_concurrency] 部分配置锁定路径。

[oslo_并发执行]

锁定路径=/var/lib/neutron/tmp

:wq 保存文件

配置模块化第2 层(ML2) 插件

编辑ml2文件

vim /etc/neutron/plugins/ml2/ml2_conf.ini

在[ml2] 部分中，启用平面、VLAN 和VXLAN 网络。

[毫升2]

type_drivers=平面、vlan、vxlan

#启用VXLAN自助网络

租户网络类型=vxlan

#启用Linux桥接和第2层填充机制

机制驱动程序=linuxbridge,l2population

#启用端口安全扩展驱动

Extension_drivers=端口安全

在[ml2_type_flat] 部分中，将提供程序虚拟网络配置为平面网络。

[ml2_type_flat]

flat_networks=提供商

在[ml2_type_vxlan] 部分中，配置自助服务网络的VXLAN 网络标识符的范围。

[ml2_type_vxlan]

vni_范围=1:4096

在[securitygroup] 部分中，启用ipset 可以使您的安全组规则更加高效。

[安全组]

启用ipset=true

:wq 保存文件

配置Linux 桥接代理

编辑Linuxbridge 文件

vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini

在[linux_bridge] 部分中，将提供商的虚拟网络映射到提供商的物理网络接口。

[Linux桥]

物理接口映射=Provider:ens33

将ens33 替换为您的物理网络接口的名称。检查虚拟机配置中的特定名称。参见“《openstack-环境篇》”。

在[vxlan] 部分中，启用VXLAN 覆盖网络，配置处理覆盖网络的物理网络接口的IP 地址，并启用第2 层填充。

[vxlan]

启用_vxlan=true

本地IP=192.250.250.30

l2_人口=真

替换为控制节点的IP 地址。

在[securitygroup] 部分中，启用安全组并为Linux Bridge 配置iptables 防火墙驱动程序。

[安全组]

启用安全组=true

firewall_driver=neutron.agent.linux.iptables_firewall.IptablesFirewallDriver

:wq 保存文件

配置三层代理

编辑l3文件

vim /etc/neutron/l3_agent.ini

[DEFAULT] 配置Linux 桥接口驱动程序和外部桥。

[默认]

接口驱动程序=Linux 桥接器

:wq 保存文件

配置DHCP 代理

编辑dhcp 文件

vim /etc/neutron/dhcp_agent.ini

[DEFAULT] 配置Linux 桥接口驱动程序、DHCP 驱动程序，并启用隔离元数据，以便提供商网络上的实例可以通过网络访问元数据。

[默认]

接口驱动程序=Linux 桥接器

dhcp_driver=neutron.agent.linux.dhcp.Dnsmasq

Enable_isolated_metadata=true

:wq 保存文件

配置元数据代理

编辑元数据文件

vim /etc/neutron/metadata_agent.ini

在[DEFAULT] 部分中，配置元数据主机和共享密钥。

[默认]

nova_metadata_host=控制器

metadata_proxy_shared_secret=元数据

创建元数据密码并根据需要进行设置。本实验使用“元数据”。

:wq 保存文件

配置nova服务以使用网络服务

编辑nova文件

vim /etc/nova/nova.conf

在[neutron]部分配置访问参数、启用元数据代理并配置密码。

[中子]

网址=http://controller:9696

auth_url=http://控制器：5000

身份验证类型=密码

项目域名=默认

用户域名=默认

区域名称=区域一

项目名称=服务

用户名=中子

密码=中子

service_metadata_proxy=true

metadata_proxy_shared_secret=元数据

:wq 保存文件

创建到ml2_conf.ini 的软链接。

ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini

将数据输入数据库。

su -s /bin/sh -c \’neutron-db-manage –config-file /etc/neutron/neutron.conf \\

–config-file /etc/neutron/plugins/ml2/ml2_conf.ini 升级头neutron

重新启动计算API 服务。

systemctl 重新启动openstack-nova-api.service

启动网络服务并将其配置为在系统启动时启动。

systemctl 启用neutron-server.service \\

neutron-linuxbridge-agent.service neutron-dhcp-agent.service \\

neutron-元数据-agent.service

systemctl 启动neutron-server.service \\

neutron-linuxbridge-agent.service neutron-dhcp-agent.service \\

neutron-元数据-agent.service

对于网络选项2，您还必须启用并打开第3 层服务的自动启动。

systemctl 启用neutron-l3-agent.service

systemctl 启动neutron-l3-agent.service

实验时间

安装软件包并编辑neutron 文件

yum 安装openstack-neutron-linuxbridge ebtables ipset -y

编辑中子文件

vim /etc/neutron/neutron.conf

在[DEFAULT] 部分中配置RabbitMQ 消息队列访问。

[默认]

Transport_url=Rabbit://openstack:openstack@controller

auth_strategy=基石

使用openstack数据库密码openstack（在openstack-environment中设置）

注释掉连接选项，因为计算节点不直接访问数据库。

在[keystone_authtoken] 部分中配置身份服务访问。

[keystone_authtoken]

www_authenticate_uri=http://控制器：5000

auth_url=http://控制器：5000

memcached_servers=控制器：11211

身份验证类型=密码

项目域名=默认

用户域名=默认

项目名称=服务

用户名=中子

密码=中子

在[oslo_concurrency] 部分配置锁定路径。

[oslo_并发执行]

锁定路径=/var/lib/neutron/tmp

:wq 保存文件

配置网络选项2：专用网络

配置Linux 网桥代理文件

vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini

在[linux_bridge] 部分中，将提供商的虚拟网络映射到提供商的物理网络接口。

[Linux桥]

物理接口映射=Provider:ens33

将ens33 替换为计算节点的物理网络接口的名称。

在[vxlan] 部分中，启用VXLAN 覆盖网络。

[vxlan]

启用_vxlan=true

本地IP=192.250.250.31

l2_人口=真

红色地址为计算节点的IP地址。

在[securitygroup] 部分中，启用安全组并为Linux Bridge 配置iptables 防火墙驱动程序。

[安全组]

启用安全组=true

firewall_driver=neutron.agent.linux.iptables_firewall.IptablesFirewallDriver

:wq 保存文件

配置nova服务使用neutron服务

编辑nova文件

vim /etc/nova/nova.conf

在[neutron]部分，设置访问参数

[中子]

网址=http://controller:9696

auth_url=http://控制器：5000

身份验证类型=密码

项目域名=默认

用户域名=默认

区域名称=区域一

项目名称=服务

用户名=中子

密码=中子

:wq 保存文件

4. 重新启动计算服务。

systemctl 重新启动openstack-nova-compute.service

启动Linux Bridge Agent 并将其配置为在系统启动时启动。

systemctl 启用neutron-linuxbridge-agent.service

systemctl 启动neutron-linuxbridge-agent.service

实验配置要求

列出neutron 代理以验证启动是否成功：

openstack网络代理列表

输出显示控制节点上有4 个代理，每个计算节点上有1 个代理。

控制和计算节点第5 部分（n

eutron篇）已经配置完成，使用Vmware平台快照功能保存快照，并保留现在的配置等待下一章节实验使用。
设置控制节点和计算节点：右键单击“controller”，点击“快照”，点击“拍摄快照”

编辑名称为“第五部分（neutron篇）”，点击“拍摄快照保存”

–end–

说明

本实验（项目）/论文若有需要，请后台私信或【文末】个人微信公众号联系我

#以上关于Openstack安装与配置第五部分（neutron篇）的相关内容来源网络仅供参考，相关信息请以官方公告为准！