部署Neutron網(wǎng)絡(luò)

安裝和配置控制節(jié)點(diǎn)（Controller node）

在配置Openstack網(wǎng)絡(luò)（項(xiàng)目代號(hào)為neutron）服務(wù)前馍资，需要?jiǎng)?chuàng)建相關(guān)數(shù)據(jù)庫(kù)膀捷、服務(wù)認(rèn)證service credentials、API入口endpoints

創(chuàng)建數(shù)據(jù)庫(kù)

$ mysql -uroot -p
mysql> create database neutron;
mysql> grant all privileges on neutron.* to 'neutron'@'localhost' \
identified by '123456' with grant option;
mysql> grant all privileges on neutron.* to 'neutron'@'%' \
identified by '123456' with grant option;
mysql> exit;

切換到admin用戶環(huán)境焕梅，以獲得admin-only CLI權(quán)限

$ . admin-openrc

創(chuàng)建neutron服務(wù)認(rèn)證
創(chuàng)建neutron用戶

$ openstack user create --domain default --password-prompt neutron
User Password:
Repeat User Password:
+---------------------+----------------------------------+
| Field               | Value                            |
+---------------------+----------------------------------+
| domain_id           | 5d9c95b32eaa4d80934f5d5d765bd3f5 |
| enabled             | True                             |
| id                  | c5be46da15fb42fc9b96a1b1c884fb6b |
| name                | neutron                          |
| password_expires_at | None                             |
+---------------------+----------------------------------+

neutron用戶添加admin角色

$ openstack role add --project service --user neutron admin

此命令無(wú)輸出
創(chuàng)建neutron服務(wù)入口

$ openstack service create --name neutron \
--description "OpenStack Networking" network
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | OpenStack Networking             |
| enabled     | True                             |
| id          | 1ce836e494024e4ea9e2e7899cf01e09 |
| name        | neutron                          |
| type        | network                          |
+-------------+----------------------------------+

創(chuàng)建Networking服務(wù)的API endpoints

$ openstack endpoint create --region RegionOne \
network public http://controller:9696
+--------------+----------------------------------+
| Field        | Value                            |
+--------------+----------------------------------+
| enabled      | True                             |
| id           | 7184c9fcc8d544d7a3957c9810ce4142 |
| interface    | public                           |
| region       | RegionOne                        |
| region_id    | RegionOne                        |
| service_id   | 1ce836e494024e4ea9e2e7899cf01e09 |
| service_name | neutron                          |
| service_type | network                          |
| url          | http://controller:9696           |
+--------------+----------------------------------+

$ openstack endpoint create --region RegionOne \
network internal http://controller:9696
+--------------+----------------------------------+
| Field        | Value                            |
+--------------+----------------------------------+
| enabled      | True                             |
| id           | 7228694155f440eda571df686b6c49be |
| interface    | internal                         |
| region       | RegionOne                        |
| region_id    | RegionOne                        |
| service_id   | 1ce836e494024e4ea9e2e7899cf01e09 |
| service_name | neutron                          |
| service_type | network                          |
| url          | http://controller:9696           |
+--------------+----------------------------------+

$ openstack endpoint create --region RegionOne \
network admin http://controller:9696
+--------------+----------------------------------+
| Field        | Value                            |
+--------------+----------------------------------+
| enabled      | True                             |
| id           | 224bcf7ffa934baba1f75e029f64abab |
| interface    | admin                            |
| region       | RegionOne                        |
| region_id    | RegionOne                        |
| service_id   | 1ce836e494024e4ea9e2e7899cf01e09 |
| service_name | neutron                          |
| service_type | network                          |
| url          | http://controller:9696           |
+--------------+----------------------------------+

配置 networking 選項(xiàng)

可以選擇option 1或option 2架構(gòu)以部署Networking服務(wù)迹鹅。

Option 1架構(gòu)是最簡(jiǎn)單的，只支持將虛擬機(jī)實(shí)例接入provider(external)網(wǎng)絡(luò)贞言，沒(méi)有self-service(private)網(wǎng)絡(luò)斜棚、routers以及floating IP(浮動(dòng)IP)。僅有admin用戶或其他同級(jí)用戶可管理provider網(wǎng)絡(luò)
Option 2架構(gòu)則使用layer-3服務(wù)擴(kuò)展了option 1该窗，支持虛擬機(jī)實(shí)例使用self-service網(wǎng)絡(luò)弟蚀。demo用戶或其他用戶可以自行管理self-service網(wǎng)絡(luò)，包括routers以及floating IP酗失。floating IP可以讓虛擬機(jī)實(shí)例通過(guò)self-service網(wǎng)絡(luò)訪問(wèn)external網(wǎng)絡(luò)义钉，例如外網(wǎng)。self-service網(wǎng)絡(luò)的數(shù)據(jù)包會(huì)使用 1500 的MTU值

Option 2同樣支持將虛擬機(jī)實(shí)例接入provider網(wǎng)絡(luò)

配置完成下述任一網(wǎng)絡(luò)架構(gòu)后规肴，再回到這里繼續(xù)配置 metadata 代理

Option 1: Provider 網(wǎng)絡(luò) 部署
-Option 2: Self-service 網(wǎng)絡(luò)

配置metadata agent

metadata agent用于提供配置信息捶闸，例如虛擬機(jī)實(shí)例的憑據(jù)

編輯/etc/neutron/metadata_agent.ini

[DEFAULT]
...
nova_metadata_ip = controller
metadata_proxy_shared_secret = METADATA_SECRET #可以設(shè)置為其他合適的密碼

配置`Compute service`使用網(wǎng)絡(luò)服務(wù)

編輯/etc/nova/nova.conf

[neutron]
...
url = http://controller:9696
auth_url = http://controller:35357
auth_type = password
project_domain_name = Default
user_domain_name = Default
region_name = RegionOne
project_name = service
username = neutron
password = 123456
service_metadata_proxy = true
metadata_proxy_shared_secret = METADATA_SECRET

安裝收尾

# ln -s /etc/neutron/plugins/ml2/ml2_conf.ini \
/etc/neutron/plugin.ini
# su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf \
--config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron
# systemctl restart openstack-nova-api.service

對(duì)于option 1和option 2，都需要如下操作

# systemctl enable neutron-server.service \
neutron-linuxbridge-agent.service neutron-dhcp-agent.service \
neutron-metadata-agent.service
# systemctl start neutron-server.service \
neutron-linuxbridge-agent.service neutron-dhcp-agent.service \
neutron-metadata-agent.service

對(duì)于option 2拖刃，還需要啟用layer-3服務(wù)

# systemctl enable neutron-l3-agent.service
# systemctl start neutron-l3-agent.service

最后編輯于：2017.12.06 06:39:48

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者

人面猴
序言：七十年代末删壮，一起剝皮案震驚了整個(gè)濱河市，隨后出現(xiàn)的幾起案子兑牡，更是在濱河造成了極大的恐慌央碟，老刑警劉巖，帶你破解...
沈念sama閱讀 206,482評(píng)論 6贊 481
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件均函，死亡現(xiàn)場(chǎng)離奇詭異亿虽，居然都是意外死亡，警方通過(guò)查閱死者的電腦和手機(jī)苞也，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 88,377評(píng)論 2贊 382
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進(jìn)店門洛勉，熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)，“玉大人如迟，你說(shuō)我怎么就攤上這事收毫。” “怎么了？”我有些...
開(kāi)封第一講書人閱讀 152,762評(píng)論 0贊 342
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵牛哺，是天一觀的道長(zhǎng)。經(jīng)常有香客問(wèn)我劳吠，道長(zhǎng)引润，這世上最難降的妖魔是什么？我笑而不...
開(kāi)封第一講書人閱讀 55,273評(píng)論 1贊 279
?港島之戀（遺憾婚禮）
正文為了忘掉前任痒玩，我火速辦了婚禮淳附，結(jié)果婚禮上，老公的妹妹穿的比我還像新娘蠢古。我一直安慰自己奴曙，他們只是感情好，可當(dāng)我...
茶點(diǎn)故事閱讀 64,289評(píng)論 5贊 373
惡毒庶女頂嫁案：這布局不是一般人想出來(lái)的
文/花漫我一把揭開(kāi)白布草讶。她就那樣靜靜地躺著洽糟，像睡著了一般。火紅的嫁衣襯著肌膚如雪堕战。梳的紋絲不亂的頭發(fā)上坤溃，一...
開(kāi)封第一講書人閱讀 49,046評(píng)論 1贊 285
城市分裂傳說(shuō)
那天，我揣著相機(jī)與錄音嘱丢，去河邊找鬼薪介。笑死，一個(gè)胖子當(dāng)著我的面吹牛越驻，可吹牛的內(nèi)容都是我干的汁政。我是一名探鬼主播，決...
沈念sama閱讀 38,351評(píng)論 3贊 400
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開(kāi)眼缀旁，長(zhǎng)吁一口氣：“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼记劈！你這毒婦竟也來(lái)了？” 一聲冷哼從身側(cè)響起诵棵，我...
開(kāi)封第一講書人閱讀 36,988評(píng)論 0贊 259
萬(wàn)榮殺人案實(shí)錄
序言：老撾萬(wàn)榮一對(duì)情侶失蹤抠蚣，失蹤者是張志新（化名）和其女友劉穎，沒(méi)想到半個(gè)月后履澳，有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體嘶窄，經(jīng)...
沈念sama閱讀 43,476評(píng)論 1贊 300
?護(hù)林員之死
正文獨(dú)居荒郊野嶺守林人離奇死亡，尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點(diǎn)故事閱讀 35,948評(píng)論 2贊 324
?白月光啟示錄
正文我和宋清朗相戀三年距贷，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了柄冲。大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
茶點(diǎn)故事閱讀 38,064評(píng)論 1贊 333
活死人
序言：一個(gè)原本活蹦亂跳的男人離奇死亡忠蝗，死狀恐怖现横，靈堂內(nèi)的尸體忽然破棺而出，到底是詐尸還是另有隱情，我是刑警寧澤戒祠，帶...
沈念sama閱讀 33,712評(píng)論 4贊 323
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布骇两，位于F島的核電站，受9級(jí)特大地震影響姜盈，放射性物質(zhì)發(fā)生泄漏低千。R本人自食惡果不足惜，卻給世界環(huán)境...
茶點(diǎn)故事閱讀 39,261評(píng)論 3贊 307
男人毒藥：我在死后第九天來(lái)索命
文/蒙蒙一馏颂、第九天我趴在偏房一處隱蔽的房頂上張望示血。院中可真熱鬧，春花似錦救拉、人聲如沸难审。這莊子的主人今日做“春日...
開(kāi)封第一講書人閱讀 30,264評(píng)論 0贊 19
一樁弒父案亿絮，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽(yáng)告喊。三九已至，卻和暖如春壹无，著一層夾襖步出監(jiān)牢的瞬間葱绒，已是汗流浹背。一陣腳步聲響...
開(kāi)封第一講書人閱讀 31,486評(píng)論 1贊 262
情欲美人皮
我被黑心中介騙來(lái)泰國(guó)打工斗锭，沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留地淀，地道東北人。一個(gè)月前我還...
沈念sama閱讀 45,511評(píng)論 2贊 354
代替公主和親
正文我出身青樓岖是，卻偏偏與公主長(zhǎng)得像帮毁，于是被迫代替她去往敵國(guó)和親。傳聞我的和親對(duì)象是個(gè)殘疾皇子豺撑，可洞房花燭夜當(dāng)晚...
茶點(diǎn)故事閱讀 42,802評(píng)論 2贊 345