OpenStack-網(wǎng)絡(luò)服務(wù)
【基于此文章的環(huán)境】點我快速打開文章
1畜隶、控制節(jié)點(controller)
1.1 創(chuàng)庫授權(quán) neutron
mysql
CREATE DATABASE neutron;
GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' \
IDENTIFIED BY 'NEUTRON_DBPASS';
GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' \
IDENTIFIED BY 'NEUTRON_DBPASS';
image
image
1.2 創(chuàng)建服務(wù)證書
1. 創(chuàng)建 neutron 用戶
openstack user create --domain default --password NEUTRON_PASS neutron
用合適的密碼代替
NEUTRON_PASS。
image
image
2. 給 neutron 用戶添加 admin 角色
openstack role add --project service --user neutron admin
image
image
3. 創(chuàng)建 neutron 服務(wù)實體
openstack service create --name neutron \
--description "OpenStack Networking" network
image
image
4. 創(chuàng)建 Compute API 服務(wù)端點
openstack endpoint create --region RegionOne \
network public http://controller:9696
openstack endpoint create --region RegionOne \
network internal http://controller:9696
openstack endpoint create --region RegionOne \
network admin http://controller:9696
image
image
1.3 配置網(wǎng)絡(luò)選項
1. 安裝其軟件包
yum install openstack-neutron openstack-neutron-ml2 \
openstack-neutron-linuxbridge ebtables -y &>/dev/null
echo $?
image
image
2. 修改配置文件
1. 備份初始配置文件越败,然后重定向?qū)懭肱渲梦募?/h5>
cp /etc/neutron/neutron.conf{,.bak}
egrep -v '^$|#' /etc/neutron/neutron.conf.bak >/etc/neutron/neutron.conf
![]()
image
![]()
image
2. 編輯文件 /etc/neutron/neutron.conf 并完成如下動作:
vim /etc/neutron/neutron.conf
- 在
[database] 部分驱显,配置數(shù)據(jù)庫訪問
[database]
# ...
connection = mysql+pymysql://neutron:NEUTRON_DBPASS@controller/neutron
用你設(shè)置的數(shù)據(jù)庫密碼替換 NEUTRON_DBPASS 馋评。
- 在
DEFAULT] 部分放接,啟用 ML2 插件并禁用其他插件
[DEFAULT]
# ...
core_plugin = ml2
service_plugins =
- 在
[DEFAULT] 部分,配置 RabbitMQ 消息隊列訪問權(quán)限
[DEFAULT]
# ...
transport_url = rabbit://openstack:RABBIT_PASS@controller
用你在 RabbitMQ 中為 openstack 選擇的密碼替換 RABBIT_PASS 留特。
- 在
[DEFAULT] 和 [keystone_authtoken] 部分中纠脾,配置身份服務(wù)訪問
[DEFAULT]
# ...
auth_strategy = keystone
[keystone_authtoken]
# ...
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = neutron
password = NEUTRON_PASS
將 NEUTRON_PASS 替換為你在認證服務(wù)中為 neutron 用戶選擇的密碼。
- 在
[DEFAULT] 和 [nova] 部分蜕青,配置網(wǎng)絡(luò)服務(wù)來通知計算節(jié)點的網(wǎng)絡(luò)拓撲變化:
[DEFAULT]
# ...
notify_nova_on_port_status_changes = true
notify_nova_on_port_data_changes = true
[nova]
# ...
auth_url = http://controller:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = nova
password = NOVA_PASS
使用你在身份認證服務(wù)中設(shè)置的 nova 用戶的密碼替換 NOVA_PASS 苟蹈。
- 在
[oslo_concurrency] 部分,配置鎖路徑:
[oslo_concurrency]
# ...
lock_path = /var/lib/neutron/tmp
![]()
image
![]()
image
3. 備份初始配置文件右核,然后重定向?qū)懭肱渲梦募?/h5>
cp /etc/neutron/plugins/ml2/ml2_conf.ini{,.bak}
egrep -v '^$|#' /etc/neutron/plugins/ml2/ml2_conf.ini.bak >/etc/neutron/plugins/ml2/ml2_conf.ini
![]()
image
![]()
image
4. 編輯文件 /etc/neutron/plugins/ml2/ml2_conf.ini 并完成如下動作:
vim /etc/neutron/plugins/ml2/ml2_conf.ini
- 在
[ml2] 部分慧脱,啟用 flat 和 VLAN 網(wǎng)絡(luò):
[ml2]
# ...
type_drivers = flat,vlan
- 在
[ml2] 部分,禁用私有網(wǎng)絡(luò):
[ml2]
# ...
tenant_network_types =
- 在
[ml2] 部分贺喝,啟用 Linuxbridge 機制:
[ml2]
# ...
mechanism_drivers = linuxbridge
- 在
[ml2] 部分菱鸥,啟用端口安全擴展驅(qū)動:
[ml2]
# ...
extension_drivers = port_security
- 在
[ml2_type_flat] 部分,配置公共虛擬網(wǎng)絡(luò)為 flat 網(wǎng)絡(luò):
[ml2_type_flat]
# ...
flat_networks = provider
- 在
[securitygroup] 部分躏鱼,啟用 ipset 增加安全組的方便性:
[securitygroup]
# ...
enable_ipset = true
![]()
image
![]()
image
5. 備份初始配置文件采缚,然后重定向?qū)懭肱渲梦募?/h5>
cp /etc/neutron/plugins/ml2/linuxbridge_agent.ini{,.bak}
egrep -v '^$|#' /etc/neutron/plugins/ml2/linuxbridge_agent.ini.bak >/etc/neutron/plugins/ml2/linuxbridge_agent.ini
![]()
image
![]()
image
6. 編輯文件 /etc/neutron/plugins/ml2/linuxbridge_agent.ini 并完成如下動作:
vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini
- 在
[linux_bridge] 部分,將公共虛擬網(wǎng)絡(luò)和公共物理網(wǎng)絡(luò)接口對應(yīng)起來:
[linux_bridge]
physical_interface_mappings = provider:eth0
- 在
[vxlan] 部分挠他,禁止 VXLAN 覆蓋網(wǎng)絡(luò):
[vxlan]
enable_vxlan = false
在 [securitygroup] 部分,啟用安全組并配置 Linux 橋接 iptables 防火墻驅(qū)動:
[securitygroup]
# ...
enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
![]()
image
![]()
image
9. 備份初始配置文件篡帕,然后重定向?qū)懭肱渲梦募?/h5>
cp /etc/neutron/dhcp_agent.ini{,.bak}
egrep -v '^$|#' /etc/neutron/dhcp_agent.ini.bak >/etc/neutron/dhcp_agent.ini
![]()
image
![]()
image
10. 編輯文件 /etc/neutron/dhcp_agent.ini 并完成如下動作:
vim /etc/neutron/dhcp_agent.ini
- 在
[DEFAULT] 部分殖侵,配置 Linuxbridge 驅(qū)動接口,DHCP 驅(qū)動并啟用隔離元數(shù)據(jù)镰烧,這樣在公共網(wǎng)絡(luò)上的實例就可以通過網(wǎng)絡(luò)來訪問元數(shù)據(jù)
[DEFAULT]
# ...
interface_driver = linuxbridge
dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
enable_isolated_metadata = true
![]()
image
![]()
image
1.4 配置元數(shù)據(jù)代理
1. 修改配置文件
1. 備份初始配置文件拢军,然后重定向?qū)懭肱渲梦募?/h5>
cp /etc/neutron/metadata_agent.ini{,.bak}
egrep -v '^$|#' /etc/neutron/metadata_agent.ini.bak >/etc/neutron/metadata_agent.ini
![]()
image
![]()
image
2. 編輯文件 /etc/neutron/metadata_agent.ini 并完成如下動作:
vim /etc/neutron/metadata_agent.ini
- 在
[DEFAULT] 部分,配置元數(shù)據(jù)主機以及共享密碼:
[DEFAULT]
# ...
nova_metadata_ip = controller
metadata_proxy_shared_secret = METADATA_SECRET
用你為元數(shù)據(jù)代理設(shè)置的密碼替換 METADATA_SECRET怔鳖。
![]()
image
![]()
image
3. 編輯文件 /etc/nova/nova.conf 并完成如下動作:
vim /etc/nova/nova.conf
- 在
[neutron] 部分茉唉,配置訪問參數(shù),啟用元數(shù)據(jù)代理并設(shè)置密碼:
[neutron]
# ...
url = http://controller:9696
auth_url = http://controller:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = neutron
password = NEUTRON_PASS
service_metadata_proxy = true
metadata_proxy_shared_secret = METADATA_SECRET
將 NEUTRON_PASS 替換為你在認證服務(wù)中為 neutron 用戶選擇的密碼结执。
使用你為元數(shù)據(jù)代理設(shè)置的密碼替換 METADATA_SECRET
![]()
image
![]()
image
1.5 同步數(shù)據(jù)庫(創(chuàng)表)
ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini
su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf \
--config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron
![]()
image
![]()
image
1.6 啟動和自啟動
systemctl restart openstack-nova-api.service
systemctl enable neutron-server.service \
neutron-linuxbridge-agent.service neutron-dhcp-agent.service \
neutron-metadata-agent.service
systemctl start neutron-server.service \
neutron-linuxbridge-agent.service neutron-dhcp-agent.service \
neutron-metadata-agent.service
![]()
image
![]()
image
1.7 驗證操作
openstack network agent list
![]()
image
![]()
image
2度陆、計算節(jié)點(compute1)
2.1 安裝組件
1. 安裝其軟件包
yum install openstack-neutron-linuxbridge ebtables ipset -y &>/dev/null
echo $?
![]()
image
![]()
image
2. 修改配置文件
1. 備份初始配置文件,然后重定向?qū)懭肱渲梦募?/h5>
cp /etc/neutron/neutron.conf{,.bak}
egrep -v '^$|#' /etc/neutron/neutron.conf.bak >/etc/neutron/neutron.conf
![]()
image
![]()
image
2. 編輯文件 /etc/neutron/neutron.conf 并完成如下動作:
vim /etc/neutron/neutron.conf
- 在
[DEFAULT] 部分献幔,配置 RabbitMQ 消息隊列訪問權(quán)限
[DEFAULT]
# ...
transport_url = rabbit://openstack:RABBIT_PASS@controller
用你在 RabbitMQ 中為 openstack 選擇的密碼替換 RABBIT_PASS 懂傀。
- 在
[DEFAULT] 和 [keystone_authtoken] 部分中罩息,配置身份服務(wù)訪問
[DEFAULT]
# ...
auth_strategy = keystone
[keystone_authtoken]
# ...
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = neutron
password = NEUTRON_PASS
將 NEUTRON_PASS 替換為你在認證服務(wù)中為 neutron 用戶選擇的密碼枣察。
- 在
[oslo_concurrency] 部分笛粘,配置鎖路徑:
[oslo_concurrency]
# ...
lock_path = /var/lib/neutron/tmp
![]()
image
![]()
image
2.2 配置網(wǎng)絡(luò)選項
1. 復(fù)制配置文件
scp -rp 10.0.0.11:/etc/neutron/plugins/ml2/linuxbridge_agent.ini /etc/neutron/plugins/ml2/linuxbridge_agent.ini
![]()
image
![]()
image
2. 修改配置文件
1. 編輯文件 /etc/nova/nova.conf 并完成如下動作:
vim /etc/nova/nova.conf
- 在
[neutron] 部分外臂,配置訪問參數(shù):
[neutron]
# ...
url = http://controller:9696
auth_url = http://controller:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = neutron
password = NEUTRON_PASS
將 NEUTRON_PASS 替換為你在認證服務(wù)中為 neutron 用戶選擇的密碼。
![]()
image
![]()
image
2.3 啟動和自啟動
systemctl restart openstack-nova-compute.service
systemctl enable neutron-linuxbridge-agent.service
systemctl start neutron-linuxbridge-agent.service
![]()
image
![]()
image
【后續(xù)文章】點我快速打開文章
【本文圖片下載地址】【002-OpenStack】點我快速打開分享(若異常犀斋,請私信贝乎,萬分感謝) 【提取碼:kse1 】
今天你學(xué)習(xí)了嗎?若有疑問叽粹,請留言览效、私信或加QQ群:647033350,大家一起進步吧球榆!
cp /etc/neutron/neutron.conf{,.bak}
egrep -v '^$|#' /etc/neutron/neutron.conf.bak >/etc/neutron/neutron.conf
image
image
/etc/neutron/neutron.conf 并完成如下動作:vim /etc/neutron/neutron.conf
- 在
[database]部分驱显,配置數(shù)據(jù)庫訪問
[database]
# ...
connection = mysql+pymysql://neutron:NEUTRON_DBPASS@controller/neutron
用你設(shè)置的數(shù)據(jù)庫密碼替換 NEUTRON_DBPASS 馋评。
- 在
DEFAULT]部分放接,啟用ML2插件并禁用其他插件
[DEFAULT]
# ...
core_plugin = ml2
service_plugins =
- 在
[DEFAULT]部分,配置RabbitMQ消息隊列訪問權(quán)限
[DEFAULT]
# ...
transport_url = rabbit://openstack:RABBIT_PASS@controller
用你在 RabbitMQ 中為 openstack 選擇的密碼替換 RABBIT_PASS 留特。
- 在
[DEFAULT]和[keystone_authtoken]部分中纠脾,配置身份服務(wù)訪問
[DEFAULT]
# ...
auth_strategy = keystone
[keystone_authtoken]
# ...
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = neutron
password = NEUTRON_PASS
將 NEUTRON_PASS 替換為你在認證服務(wù)中為 neutron 用戶選擇的密碼。
- 在
[DEFAULT]和[nova]部分蜕青,配置網(wǎng)絡(luò)服務(wù)來通知計算節(jié)點的網(wǎng)絡(luò)拓撲變化:
[DEFAULT]
# ...
notify_nova_on_port_status_changes = true
notify_nova_on_port_data_changes = true
[nova]
# ...
auth_url = http://controller:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = nova
password = NOVA_PASS
使用你在身份認證服務(wù)中設(shè)置的 nova 用戶的密碼替換 NOVA_PASS 苟蹈。
- 在
[oslo_concurrency]部分,配置鎖路徑:
[oslo_concurrency]
# ...
lock_path = /var/lib/neutron/tmp
image
image
cp /etc/neutron/plugins/ml2/ml2_conf.ini{,.bak}
egrep -v '^$|#' /etc/neutron/plugins/ml2/ml2_conf.ini.bak >/etc/neutron/plugins/ml2/ml2_conf.ini
image
image
4. 編輯文件 /etc/neutron/plugins/ml2/ml2_conf.ini 并完成如下動作:
vim /etc/neutron/plugins/ml2/ml2_conf.ini
- 在
[ml2]部分慧脱,啟用flat和VLAN網(wǎng)絡(luò):
[ml2]
# ...
type_drivers = flat,vlan
- 在
[ml2]部分,禁用私有網(wǎng)絡(luò):
[ml2]
# ...
tenant_network_types =
- 在
[ml2]部分贺喝,啟用Linuxbridge機制:
[ml2]
# ...
mechanism_drivers = linuxbridge
- 在
[ml2]部分菱鸥,啟用端口安全擴展驅(qū)動:
[ml2]
# ...
extension_drivers = port_security
- 在
[ml2_type_flat]部分,配置公共虛擬網(wǎng)絡(luò)為flat網(wǎng)絡(luò):
[ml2_type_flat]
# ...
flat_networks = provider
- 在
[securitygroup]部分躏鱼,啟用ipset增加安全組的方便性:
[securitygroup]
# ...
enable_ipset = true
image
image
5. 備份初始配置文件采缚,然后重定向?qū)懭肱渲梦募?/h5>
cp /etc/neutron/plugins/ml2/linuxbridge_agent.ini{,.bak}
egrep -v '^$|#' /etc/neutron/plugins/ml2/linuxbridge_agent.ini.bak >/etc/neutron/plugins/ml2/linuxbridge_agent.ini
![]()
image
![]()
image
6. 編輯文件 /etc/neutron/plugins/ml2/linuxbridge_agent.ini 并完成如下動作:
vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini
- 在
[linux_bridge] 部分,將公共虛擬網(wǎng)絡(luò)和公共物理網(wǎng)絡(luò)接口對應(yīng)起來:
[linux_bridge]
physical_interface_mappings = provider:eth0
- 在
[vxlan] 部分挠他,禁止 VXLAN 覆蓋網(wǎng)絡(luò):
[vxlan]
enable_vxlan = false
在 [securitygroup] 部分,啟用安全組并配置 Linux 橋接 iptables 防火墻驅(qū)動:
[securitygroup]
# ...
enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
![]()
image
![]()
image
9. 備份初始配置文件篡帕,然后重定向?qū)懭肱渲梦募?/h5>
cp /etc/neutron/dhcp_agent.ini{,.bak}
egrep -v '^$|#' /etc/neutron/dhcp_agent.ini.bak >/etc/neutron/dhcp_agent.ini
![]()
image
![]()
image
10. 編輯文件 /etc/neutron/dhcp_agent.ini 并完成如下動作:
vim /etc/neutron/dhcp_agent.ini
- 在
[DEFAULT] 部分殖侵,配置 Linuxbridge 驅(qū)動接口,DHCP 驅(qū)動并啟用隔離元數(shù)據(jù)镰烧,這樣在公共網(wǎng)絡(luò)上的實例就可以通過網(wǎng)絡(luò)來訪問元數(shù)據(jù)
[DEFAULT]
# ...
interface_driver = linuxbridge
dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
enable_isolated_metadata = true
![]()
image
![]()
image
1.4 配置元數(shù)據(jù)代理
1. 修改配置文件
1. 備份初始配置文件拢军,然后重定向?qū)懭肱渲梦募?/h5>
cp /etc/neutron/metadata_agent.ini{,.bak}
egrep -v '^$|#' /etc/neutron/metadata_agent.ini.bak >/etc/neutron/metadata_agent.ini
![]()
image
![]()
image
2. 編輯文件 /etc/neutron/metadata_agent.ini 并完成如下動作:
vim /etc/neutron/metadata_agent.ini
- 在
[DEFAULT] 部分,配置元數(shù)據(jù)主機以及共享密碼:
[DEFAULT]
# ...
nova_metadata_ip = controller
metadata_proxy_shared_secret = METADATA_SECRET
用你為元數(shù)據(jù)代理設(shè)置的密碼替換 METADATA_SECRET怔鳖。
![]()
image
![]()
image
3. 編輯文件 /etc/nova/nova.conf 并完成如下動作:
vim /etc/nova/nova.conf
- 在
[neutron] 部分茉唉,配置訪問參數(shù),啟用元數(shù)據(jù)代理并設(shè)置密碼:
[neutron]
# ...
url = http://controller:9696
auth_url = http://controller:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = neutron
password = NEUTRON_PASS
service_metadata_proxy = true
metadata_proxy_shared_secret = METADATA_SECRET
將 NEUTRON_PASS 替換為你在認證服務(wù)中為 neutron 用戶選擇的密碼结执。
使用你為元數(shù)據(jù)代理設(shè)置的密碼替換 METADATA_SECRET
![]()
image
![]()
image
1.5 同步數(shù)據(jù)庫(創(chuàng)表)
ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini
su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf \
--config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron
![]()
image
![]()
image
1.6 啟動和自啟動
systemctl restart openstack-nova-api.service
systemctl enable neutron-server.service \
neutron-linuxbridge-agent.service neutron-dhcp-agent.service \
neutron-metadata-agent.service
systemctl start neutron-server.service \
neutron-linuxbridge-agent.service neutron-dhcp-agent.service \
neutron-metadata-agent.service
![]()
image
![]()
image
1.7 驗證操作
openstack network agent list
![]()
image
![]()
image
2度陆、計算節(jié)點(compute1)
2.1 安裝組件
1. 安裝其軟件包
yum install openstack-neutron-linuxbridge ebtables ipset -y &>/dev/null
echo $?
![]()
image
![]()
image
2. 修改配置文件
1. 備份初始配置文件,然后重定向?qū)懭肱渲梦募?/h5>
cp /etc/neutron/neutron.conf{,.bak}
egrep -v '^$|#' /etc/neutron/neutron.conf.bak >/etc/neutron/neutron.conf
![]()
image
![]()
image
2. 編輯文件 /etc/neutron/neutron.conf 并完成如下動作:
vim /etc/neutron/neutron.conf
- 在
[DEFAULT] 部分献幔,配置 RabbitMQ 消息隊列訪問權(quán)限
[DEFAULT]
# ...
transport_url = rabbit://openstack:RABBIT_PASS@controller
用你在 RabbitMQ 中為 openstack 選擇的密碼替換 RABBIT_PASS 懂傀。
- 在
[DEFAULT] 和 [keystone_authtoken] 部分中罩息,配置身份服務(wù)訪問
[DEFAULT]
# ...
auth_strategy = keystone
[keystone_authtoken]
# ...
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = neutron
password = NEUTRON_PASS
將 NEUTRON_PASS 替換為你在認證服務(wù)中為 neutron 用戶選擇的密碼枣察。
- 在
[oslo_concurrency] 部分笛粘,配置鎖路徑:
[oslo_concurrency]
# ...
lock_path = /var/lib/neutron/tmp
![]()
image
![]()
image
2.2 配置網(wǎng)絡(luò)選項
1. 復(fù)制配置文件
scp -rp 10.0.0.11:/etc/neutron/plugins/ml2/linuxbridge_agent.ini /etc/neutron/plugins/ml2/linuxbridge_agent.ini
![]()
image
![]()
image
2. 修改配置文件
1. 編輯文件 /etc/nova/nova.conf 并完成如下動作:
vim /etc/nova/nova.conf
- 在
[neutron] 部分外臂,配置訪問參數(shù):
[neutron]
# ...
url = http://controller:9696
auth_url = http://controller:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = neutron
password = NEUTRON_PASS
將 NEUTRON_PASS 替換為你在認證服務(wù)中為 neutron 用戶選擇的密碼。
![]()
image
![]()
image
2.3 啟動和自啟動
systemctl restart openstack-nova-compute.service
systemctl enable neutron-linuxbridge-agent.service
systemctl start neutron-linuxbridge-agent.service
![]()
image
![]()
image
【后續(xù)文章】點我快速打開文章
【本文圖片下載地址】【002-OpenStack】點我快速打開分享(若異常犀斋,請私信贝乎,萬分感謝) 【提取碼:kse1 】
今天你學(xué)習(xí)了嗎?若有疑問叽粹,請留言览效、私信或加QQ群:647033350,大家一起進步吧球榆!
cp /etc/neutron/plugins/ml2/linuxbridge_agent.ini{,.bak}
egrep -v '^$|#' /etc/neutron/plugins/ml2/linuxbridge_agent.ini.bak >/etc/neutron/plugins/ml2/linuxbridge_agent.ini
image
image
/etc/neutron/plugins/ml2/linuxbridge_agent.ini 并完成如下動作:vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini
- 在
[linux_bridge]部分,將公共虛擬網(wǎng)絡(luò)和公共物理網(wǎng)絡(luò)接口對應(yīng)起來:
[linux_bridge]
physical_interface_mappings = provider:eth0
- 在
[vxlan]部分挠他,禁止VXLAN覆蓋網(wǎng)絡(luò):
[vxlan]
enable_vxlan = false
在 [securitygroup] 部分,啟用安全組并配置 Linux 橋接 iptables 防火墻驅(qū)動:
[securitygroup]
# ...
enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
image
image
cp /etc/neutron/dhcp_agent.ini{,.bak}
egrep -v '^$|#' /etc/neutron/dhcp_agent.ini.bak >/etc/neutron/dhcp_agent.ini
image
image
10. 編輯文件 /etc/neutron/dhcp_agent.ini 并完成如下動作:
vim /etc/neutron/dhcp_agent.ini
- 在
[DEFAULT]部分殖侵,配置Linuxbridge驅(qū)動接口,DHCP驅(qū)動并啟用隔離元數(shù)據(jù)镰烧,這樣在公共網(wǎng)絡(luò)上的實例就可以通過網(wǎng)絡(luò)來訪問元數(shù)據(jù)
[DEFAULT]
# ...
interface_driver = linuxbridge
dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
enable_isolated_metadata = true
image
image
1.4 配置元數(shù)據(jù)代理
1. 修改配置文件
1. 備份初始配置文件拢军,然后重定向?qū)懭肱渲梦募?/h5>
cp /etc/neutron/metadata_agent.ini{,.bak}
egrep -v '^$|#' /etc/neutron/metadata_agent.ini.bak >/etc/neutron/metadata_agent.ini
![]()
image
![]()
image
2. 編輯文件 /etc/neutron/metadata_agent.ini 并完成如下動作:
vim /etc/neutron/metadata_agent.ini
- 在
[DEFAULT] 部分,配置元數(shù)據(jù)主機以及共享密碼:
[DEFAULT]
# ...
nova_metadata_ip = controller
metadata_proxy_shared_secret = METADATA_SECRET
用你為元數(shù)據(jù)代理設(shè)置的密碼替換 METADATA_SECRET怔鳖。
![]()
image
![]()
image
3. 編輯文件 /etc/nova/nova.conf 并完成如下動作:
vim /etc/nova/nova.conf
- 在
[neutron] 部分茉唉,配置訪問參數(shù),啟用元數(shù)據(jù)代理并設(shè)置密碼:
[neutron]
# ...
url = http://controller:9696
auth_url = http://controller:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = neutron
password = NEUTRON_PASS
service_metadata_proxy = true
metadata_proxy_shared_secret = METADATA_SECRET
將 NEUTRON_PASS 替換為你在認證服務(wù)中為 neutron 用戶選擇的密碼结执。
使用你為元數(shù)據(jù)代理設(shè)置的密碼替換 METADATA_SECRET
![]()
image
![]()
image
1.5 同步數(shù)據(jù)庫(創(chuàng)表)
ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini
su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf \
--config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron
![]()
image
![]()
image
1.6 啟動和自啟動
systemctl restart openstack-nova-api.service
systemctl enable neutron-server.service \
neutron-linuxbridge-agent.service neutron-dhcp-agent.service \
neutron-metadata-agent.service
systemctl start neutron-server.service \
neutron-linuxbridge-agent.service neutron-dhcp-agent.service \
neutron-metadata-agent.service
![]()
image
![]()
image
1.7 驗證操作
openstack network agent list
![]()
image
![]()
image
2度陆、計算節(jié)點(compute1)
2.1 安裝組件
1. 安裝其軟件包
yum install openstack-neutron-linuxbridge ebtables ipset -y &>/dev/null
echo $?
![]()
image
![]()
image
2. 修改配置文件
1. 備份初始配置文件,然后重定向?qū)懭肱渲梦募?/h5>
cp /etc/neutron/neutron.conf{,.bak}
egrep -v '^$|#' /etc/neutron/neutron.conf.bak >/etc/neutron/neutron.conf
![]()
image
![]()
image
2. 編輯文件 /etc/neutron/neutron.conf 并完成如下動作:
vim /etc/neutron/neutron.conf
- 在
[DEFAULT] 部分献幔,配置 RabbitMQ 消息隊列訪問權(quán)限
[DEFAULT]
# ...
transport_url = rabbit://openstack:RABBIT_PASS@controller
用你在 RabbitMQ 中為 openstack 選擇的密碼替換 RABBIT_PASS 懂傀。
- 在
[DEFAULT] 和 [keystone_authtoken] 部分中罩息,配置身份服務(wù)訪問
[DEFAULT]
# ...
auth_strategy = keystone
[keystone_authtoken]
# ...
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = neutron
password = NEUTRON_PASS
將 NEUTRON_PASS 替換為你在認證服務(wù)中為 neutron 用戶選擇的密碼枣察。
- 在
[oslo_concurrency] 部分笛粘,配置鎖路徑:
[oslo_concurrency]
# ...
lock_path = /var/lib/neutron/tmp
![]()
image
![]()
image
2.2 配置網(wǎng)絡(luò)選項
1. 復(fù)制配置文件
scp -rp 10.0.0.11:/etc/neutron/plugins/ml2/linuxbridge_agent.ini /etc/neutron/plugins/ml2/linuxbridge_agent.ini
![]()
image
![]()
image
2. 修改配置文件
1. 編輯文件 /etc/nova/nova.conf 并完成如下動作:
vim /etc/nova/nova.conf
- 在
[neutron] 部分外臂,配置訪問參數(shù):
[neutron]
# ...
url = http://controller:9696
auth_url = http://controller:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = neutron
password = NEUTRON_PASS
將 NEUTRON_PASS 替換為你在認證服務(wù)中為 neutron 用戶選擇的密碼。
![]()
image
![]()
image
2.3 啟動和自啟動
systemctl restart openstack-nova-compute.service
systemctl enable neutron-linuxbridge-agent.service
systemctl start neutron-linuxbridge-agent.service
![]()
image
![]()
image
【后續(xù)文章】點我快速打開文章
【本文圖片下載地址】【002-OpenStack】點我快速打開分享(若異常犀斋,請私信贝乎,萬分感謝) 【提取碼:kse1 】
今天你學(xué)習(xí)了嗎?若有疑問叽粹,請留言览效、私信或加QQ群:647033350,大家一起進步吧球榆!
cp /etc/neutron/metadata_agent.ini{,.bak}
egrep -v '^$|#' /etc/neutron/metadata_agent.ini.bak >/etc/neutron/metadata_agent.ini
image
image
/etc/neutron/metadata_agent.ini 并完成如下動作:vim /etc/neutron/metadata_agent.ini
- 在
[DEFAULT]部分,配置元數(shù)據(jù)主機以及共享密碼:
[DEFAULT]
# ...
nova_metadata_ip = controller
metadata_proxy_shared_secret = METADATA_SECRET
用你為元數(shù)據(jù)代理設(shè)置的密碼替換 METADATA_SECRET怔鳖。
image
image
/etc/nova/nova.conf 并完成如下動作:vim /etc/nova/nova.conf
- 在
[neutron]部分茉唉,配置訪問參數(shù),啟用元數(shù)據(jù)代理并設(shè)置密碼:
[neutron]
# ...
url = http://controller:9696
auth_url = http://controller:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = neutron
password = NEUTRON_PASS
service_metadata_proxy = true
metadata_proxy_shared_secret = METADATA_SECRET
將 NEUTRON_PASS 替換為你在認證服務(wù)中為 neutron 用戶選擇的密碼结执。
使用你為元數(shù)據(jù)代理設(shè)置的密碼替換 METADATA_SECRET
image
image
ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini
su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf \
--config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron
image
image
systemctl restart openstack-nova-api.service
systemctl enable neutron-server.service \
neutron-linuxbridge-agent.service neutron-dhcp-agent.service \
neutron-metadata-agent.service
systemctl start neutron-server.service \
neutron-linuxbridge-agent.service neutron-dhcp-agent.service \
neutron-metadata-agent.service
image
image
openstack network agent list
image
image
yum install openstack-neutron-linuxbridge ebtables ipset -y &>/dev/null
echo $?
image
image
cp /etc/neutron/neutron.conf{,.bak}
egrep -v '^$|#' /etc/neutron/neutron.conf.bak >/etc/neutron/neutron.conf
image
image
2. 編輯文件 /etc/neutron/neutron.conf 并完成如下動作:
vim /etc/neutron/neutron.conf
- 在
[DEFAULT]部分献幔,配置RabbitMQ消息隊列訪問權(quán)限
[DEFAULT]
# ...
transport_url = rabbit://openstack:RABBIT_PASS@controller
用你在
RabbitMQ中為openstack選擇的密碼替換RABBIT_PASS懂傀。
- 在
[DEFAULT]和[keystone_authtoken]部分中罩息,配置身份服務(wù)訪問
[DEFAULT]
# ...
auth_strategy = keystone
[keystone_authtoken]
# ...
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = neutron
password = NEUTRON_PASS
將
NEUTRON_PASS替換為你在認證服務(wù)中為neutron用戶選擇的密碼枣察。
- 在
[oslo_concurrency]部分笛粘,配置鎖路徑:
[oslo_concurrency]
# ...
lock_path = /var/lib/neutron/tmp
image
image
2.2 配置網(wǎng)絡(luò)選項
1. 復(fù)制配置文件
scp -rp 10.0.0.11:/etc/neutron/plugins/ml2/linuxbridge_agent.ini /etc/neutron/plugins/ml2/linuxbridge_agent.ini
image
image
2. 修改配置文件
1. 編輯文件 /etc/nova/nova.conf 并完成如下動作:
vim /etc/nova/nova.conf
- 在
[neutron]部分外臂,配置訪問參數(shù):
[neutron]
# ...
url = http://controller:9696
auth_url = http://controller:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = neutron
password = NEUTRON_PASS
將
NEUTRON_PASS替換為你在認證服務(wù)中為neutron用戶選擇的密碼。
image
image
2.3 啟動和自啟動
systemctl restart openstack-nova-compute.service
systemctl enable neutron-linuxbridge-agent.service
systemctl start neutron-linuxbridge-agent.service
image
image
【后續(xù)文章】點我快速打開文章
【本文圖片下載地址】【002-OpenStack】點我快速打開分享(若異常犀斋,請私信贝乎,萬分感謝) 【提取碼:kse1 】
