2. 程式人生 > >openstack安裝部署6——網路服務(控制節點&計算節點)

openstack安裝部署6——網路服務(控制節點&計算節點)

阿新 發佈:2019-02-10

1.概述

網路配置有兩種方式:provider網路或者self-service網路,具體情況參考官方文件
provider網路參考和self-service網路參考。更多關於網路服務(包括虛擬網路元件、分層、流量)等資訊,請參考Mitaka網路指南
Neutron包含如下元件:

  • neutron-server
    接收並路由API請求到合適的openstack網路外掛。
  • OpenStack Networking plug-ins and agents
    建立網路或子網,提供IP地址。這些外掛和代理依靠特定雲中使用的供應商和技術,外掛可以使用Cisco虛擬和物理交換機,NEC openFlow products,open vSwitch,linux briding 和VMwareNSX。常規的代理有Layer3,DHCP等。
  • Messaging queue
    大多數openstack網路使用它連線neutron-server和各種不同代理間資訊互動。此外,也作為一個儲存網路狀態的資料庫。

Openstack網路主要為openstack compute例項提供網路和連通性。

2.控制節點上部署(10.10.80.180)

2.1安裝前提

2.1.1 建立資料庫

  • 1.以root使用者登入資料庫
    mysql -u root -p

  • 2.建立“neutron”資料庫
    MariaDB > CREATE DATABASE neutron;

  • 3.賦予“neutron”許可權
    用123456替代NEUTRON_DBPASS,在openstack安裝部署1中規劃

    openstack部署——前言&規劃

>GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' \
>IDENTIFIED BY 'NEUTRON_DBPASS';
>GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' \  
>IDENTIFIED BY 'NEUTRON_DBPASS';
  • 4.退出資料庫
    > exit

2.1.2 source環境配置

. admin-openrc

2.1.3 建立服務憑據

  • 1.建立“neutron”使用者,密碼為123456,規劃見

    openstack部署——前言&規劃
    openstack user create --domain default --password-prompt neutron
    這裡寫圖片描述

  • 2.將“admin”role賦予“neturon”user
    openstack role add --project service --user neutron admin

  • 3.建立“neturon”服務例項
    openstack service create --name neutron --description "OpenStack Networking" network
    這裡寫圖片描述

2.1.4建立網路服務API endpoint

  • public
    openstack endpoint create --region RegionOne network public http://controller:9696
    這裡寫圖片描述

  • internal
    openstack endpoint create --region RegionOne network internal http://controller:9696
    這裡寫圖片描述

  • admin
    openstack endpoint create --region RegionOne network admin http://controller:9696
    這裡寫圖片描述

2.2安裝&配置

本次實驗選擇安裝provide網路架構。

2.2.1安裝元件

apt-get install neutron-server neutron-plugin-ml2 neutron-linuxbridge-agent neutron-dhcp-agent neutron-metadata-agent

2.2.2配置服務元件

網路元件的配置包括:資料庫、認證機制、訊息佇列、拓撲變化通知、外掛。
編輯/etc/neutron/neutron.conf檔案

  • 1.在[database]部分配置資料庫介面
    用建立資料庫時的實際密碼123456替代NEUTRON_DBPASS
[database]
connection = mysql+pymysql://neutron:[email protected]/neutron
  • 2.在[DEFAULT]部分配置modular Layer2(ML2)外掛,並禁用其他外掛
 [DEFAULT]
 ···
core_plugin = ml2
service_plugins =
  • 3.在[DEFAULT]部分和[oslo_messaging_rabbit]部分
    配置RabbitMQ,用123456替換RABBIT_PASS
[DEFAULT]
···
rpc_backend = rabbit

[oslo_messaging_rabbit]
rabbit_host = controller
rabbit_userid = openstack
rabbit_password = RABBIT_PASS
  • 4.在[DEFAULT]部分和[keystone_authtoken]部分配置認證服務介面
    NEUTRON_PASS用“neutron”user的密碼123456替換。
[DEFAULT]
...
auth_strategy = keystone

[keystone_authtoken]
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = neutron
password = NEUTRON_PASS
  • 5.在[DEFAULT]部分和[nova]部分配置網路來公告拓撲改變
    NOVA_PASS用nova使用者密碼123456替換
[DEFAULT]
...
notify_nova_on_port_status_changes = True
notify_nova_on_port_data_changes = True

[nova]
auth_url = http://controller:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = nova
password = NOVA_PASS

2.2.3 配置Modular Layer 2(ML2)外掛

ML2 外掛通過Linux網橋機制為例項建立二層(bridging and switching) 虛擬網路設施。編輯/etc/neutron/plugins/ml2/ml2_conf.ini檔案:

  • 1.在[ml2]部分,啟用flat和VLAN網路
[ml2]
...
type_drivers = flat,vlan
  • 2.在[ml2]部分,禁用self-service 網路
[ml2]
...
tenant_network_types =
  • 3.在[ml2]部分,啟用linux bridge機制
 [ml2]
...
mechanism_drivers = linuxbridge

【備註:在配置ML2外掛後,移除type_drivers選項中的值會導致資料庫的不一致性,註釋掉該行程式碼
這裡寫圖片描述

  • 4.在[ml2]部分,啟用埠安全的擴充套件驅動
[ml2]
...
extension_drivers = port_security
  • 5.在[ml2_type_flat]部分,配置provider 虛擬網路作為一個flat網路
[ml2_type_flat]
...
flat_networks = provider
  • 6.在[securitygroup] 部分,啟用ipset 來提高安全組規則的效率
[securitygroup]
...
enable_ipset = true

2.2.4配置linux 網橋代理

Linux網橋代理為例項建立二層(網橋和交換)虛擬網路設施,並管理安全組。修改配置檔案/etc/neutron/plugins/ml2/linuxbridge_agent.ini。

  • 1.在[linux_bridge]部分
    將provider 虛擬網路和provider物理網路介面對映,將PROVIDER_INTERFACE_NAME替換為底層物理網路介面名稱,具體請參考官方文件
    physical_interface_mappings = provider:PROVIDER_INTERFACE_NAME
    這裡寫圖片描述

  • 2.在[vxlan]部分,禁用VXLAN

[vxlan]
enable_vxlan = False
  • 3.在[securitygroup]部分
    啟用安全組並配置linux網橋防火牆
[securitygroup]
...
enable_security_group = True
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver

2.2.5 配置DHCP代理

編輯 /etc/neutron/dhcp_agent.ini 檔案:
在[DEFAULT]部分,配置如下內容:

[DEFAULT]
...
interface_driver = neutron.agent.linux.interface.BridgeInterfaceDriver
dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
enable_isolated_metadata = True

2.3配置元資料代理

供了例項的各種配置資訊,例如例項的認證資訊。
編輯檔案/etc/neutron/metadata_agent.ini,在在[DEFAULT] 部分配置metadata host 和shared secret,用合適的密碼123456替代METADATA_SECRET

[DEFAULT]
...
nova_metadata_ip = controller
metadata_proxy_shared_secret = METADATA_SECRET

2.4配置compute,使用networking

編輯/etc/nova/nova.conf,在 [neutron] 部分配置引數介面,啟用元資料proxy和配置secret,用密碼123456替代NEUTRON_PASS,用123456替代METADATA_SECRET。

[neutron]
url = http://controller:9696
auth_url = http://controller:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = neutron
password = NEUTRON_PASS
service_metadata_proxy = True
metadata_proxy_shared_secret = METADATA_SECRET

2.5完成安裝

2.5.1 Populate the database:

 su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf \
--config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron

2.5.2重啟計算API服務

service nova-api restart

2.5.3 重啟網路服務

service neutron-server restart
service neutron-linuxbridge-agent restart
service neutron-dhcp-agent restart
service neutron-metadata-agent restart

3.計算節點部署(10.10.80.181)

3.1安裝元件

apt-get install neutron-linuxbridge-agent

3.2配置通用元件

編輯配置檔案/etc/neutron/neutron.conf

  • 1.在[database]部分
    註釋掉所有“connection”選項,因為計算節點不直接訪問資料庫。

  • 2.在[DEFAULT]和 [oslo_messaging_rabbit]部分
    配置RabbitMQ 訊息佇列介面,RABBIT_PASS用rabbit使用者的密碼123456替代

[DEFAULT]
...
rpc_backend = rabbit

[oslo_messaging_rabbit]
...
rabbit_host = controller
rabbit_userid = openstack
rabbit_password = RABBIT_PASS

  • 3.在[DEFAULT] 和[keystone_authtoken]的部分配置身份認證

    NEUTRON_PASS用123456替代。需要移除keystone_authtoken中除了下列引數以外的選項。

[DEFAULT]
...
auth_strategy = keystone
[keystone_authtoken]
...
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = neutron
password = NEUTRON_PASS

3.3配置網路選項

配置/etc/neutron/plugins/ml2/linuxbridge_agent.ini

  • 1.在[linux_bridge]配置物理網路介面
    PROVIDER_INTERFACE_NAME用物理網路介面eth0替代
[linux_bridge]
physical_interface_mappings = provider:PROVIDER_INTERFACE_NAME
  • 2.在[vxlan]部分,禁用vxlan
[vxlan]
enable_vxlan = False
  • 3.在[securitygroup]部分配置防火牆
[securitygroup]
...
enable_security_group = True
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver

3.4配置計算服務來使用網路

編輯檔案/etc/nova/nova.conf

  • 1.在[neutron]中配置引數
    NEUTRON_PASS用neutron密碼123456替代。
[neutron]
url = http://controller:9696
auth_url = http://controller:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = neutron
password = NEUTRON_PASS

3.5重啟服務

  • 1.重啟計算服務

service nova-compute restart

  • 2.重啟網路代理

service neutron-linuxbridge-agent restart

4.驗證操作

source環境變數,在/root目錄下執行 (該指令碼在openstack部署3——keystone安裝中第六部分建立openstack安裝部署3——keystone安裝(僅部署在控制節點)
. admin-openrc

4.1 驗證neutron-server

neutron ext-list
這裡寫圖片描述

4.2 驗證neturon代理正確性

neutron agent-list
輸出節點應該包含在控制節點上有三個代理,在每一個計算節點上有一個代理:
這裡寫圖片描述

相關推薦

openstack安裝部署6——網路服務控制節點&計算節點

1.概述 網路配置有兩種方式:provider網路或者self-service網路,具體情況參考官方文件 provider網路參考和self-service網路參考。更多關於網路服務(包括虛擬網路元件、分層、流量)等資訊,請參考Mitaka網路指南。 Ne

Openstack-M版部署一neutron網路服務控制節點

4.1建立neutron使用者 [[email protected] ~]# openstack user create --domain default --password-prompt neutron User Password: Repeat User Password:

OpenStackQueens詳細安裝部署網路服務neutron安裝

本篇文章是本系列的第五篇文章,將繼續進行OpenStack網路服務的安裝 六、安裝網路服務 6.1 (控制節點)配置資料庫 - 連線資料庫 # mysql -u root -pfuai123 建立資料庫並配置許可權 MariaDB

Openstack 安裝部署指南翻譯系列 之 Horizon服務安裝Dashboad

openstack 翻譯 horizon安裝1.1.1.1. Horizon服務安裝(Dashboad)本節介紹如何在控制器節點上安裝和配置儀表板。儀表板所需的唯一核心服務是身份服務。您可以使用儀表板與其他服務(如鏡像服務,計算和網絡)結合使用。您還可以在具有獨立服務(如對象存儲)的環境中使用儀表板。註意:本

Openstack 安裝部署指南翻譯系列 之 Keystone服務安裝Identity

openstack 翻譯 keystone安裝OpenStack系統由分開安裝的幾個關鍵服務組成。這些服務可根據其他雲需求一起工作,包括計算(Compute),身份(Identity),網絡(Networking),鏡像(Image),塊存儲(Block Storage),對象存儲(Object Storag

Openstack 安裝部署指南翻譯系列 之 Cinder服務安裝Block Storage

openstack 翻譯 cinder安裝1.1.1.1. Cinder服務安裝(Block Storage)塊存儲服務(cinder)為訪客實例提供塊存儲設備。存儲設置方法由塊存儲驅動程序確定,或者在多後端配置的情況下確定驅動程序。有各種可用的驅動程序:NAS / SAN,NFS,iSCSI,Ceph等。塊

Openstack入門篇十一之neutron服務控制節點部署與測試

驅動 username 禁止 普通 虛擬主機 group 查看 禁用 poi 1.Neutron的介紹   Neutron 為整個 OpenStack 環境提供網絡支持,包括二層交換,三層路由,負載均衡,防火墻和 *** 等。Neutron 提供了一個靈

Windows平臺及伺服器部署安裝多個Tomcat服務詳細版

Tomcat安裝有兩種方式,一是下載安裝版,這個也是在部署多個Tomcat服務的時候最方便的,也是最快的,二是就是下載免安裝版,解壓即可,單個Tomcat免安裝版是最快的。 一、下載Tomcat,我用的是Tomcat8.5 我下載的是Tomcat8.5 二、

Linux之安裝部署squid代理服務

duyuheng linux squid代理服務器Linux之安裝部署squid代理服務器1、案例拓撲圖系統centos6.5 軟件sarg-2.3.7.tar.gz squid-3.4.6.tar.gz2、案例要求(1)如上圖要求配置網絡,內部linux需要配置默認網關,外部linux不需要配置默認

遠程調試部署在Tomcat中的應用服務2種配置方式

tab jdk1 exe java ee center 右鍵 eclipse 找到 platform 遠程調試部署在Tomcat中的應用服務(tomcat 遠程debug 配置文件) 方法一(編輯catalina.bat) 1. D:\iVMS_Platform\bin\a

Ubuntu 16.04.2 LTS 安裝 jdk1.6 和 tomcat6

pass set 命令 arc 記錄 variable ogr ant pat 上一篇記錄和分享了jdk1.6 在Ubuntu 16.04.2 環境下的安裝配置,本文開始安裝和配置tomcat 6 2 安裝tomcat http://tomcat.ap

Openstack 安裝部署指南翻譯系列 之 網絡

openstack 翻譯 網絡網絡包括兩種類型,網絡選項1:提供商網絡(Provider networks)和網絡選項2:自助網絡(Self-service networks),其中網絡選項2:自助網絡(Self-service networks)能夠實現更加高級的網絡功能,能夠實現網絡選項1的所有功能,因此

Openstack安裝部署指南翻譯系列 之 硬件需求

openstack 翻譯1.1.1.1. 控制節點控制器節點運行身份服務,鏡像服務,計算的管理部分,網絡的管理部分,各種網絡代理和儀表板。它還包括支持服務,如SQL數據庫,消息隊列和NTP。可選地,控制節點運行塊存儲,對象存儲,編排和計量服務的部分。控制器節點至少需要兩個網絡接口。1.1.1.2. 計算節點計

Openstack 安裝部署指南翻譯系列 之 概況

openstack 翻譯概況Openstack項目是支持所有類型的雲環境的一個開源雲計算平臺。該項目旨在簡單實施,大規模可擴展性和豐富的功能。來自世界各地的雲計算專家為項目做出了貢獻。OpenStack通過各種互補服務提供基礎設施即服務(IaaS)解決方案。每個服務都提供了一個便於集成的應用程序編程接口(AP

深圳VMware工程師遠程協助,安裝部署實施,服務器虛擬化,桌面虛擬化

vmware horizon view esxi 工程師 虛擬化 深圳VMware工程師遠程協助,安裝部署實施,服務器虛擬化,桌面虛擬化VMware VCP虛擬化工程師遠程實施、安裝部署、故障排除、技術咨詢 根據用戶提供項目需求、問題,我們將會作出相應解決方案服務名稱價

CentOS7安裝部署Shipyard管理系統親測可用

docker shipyard 集群管理 dockerweb 一、基礎環境部署 # step 1: 安裝必要的一些系統工具 yum install -y yum-utils device-mapper-persistent-data lvm2 # Step 2: 添加軟件源信息 yum-con

openstack安裝部署

user rabbit ubun clone sudoers art org -m 就是 系統:ubuntu16.4 amd64 ,不得不說是個二流貨,中文版那麽大個bug就是不解決。DevStack安裝 1.$ sudo useradd -s /bin/bash -d /

Hadoop建設工具Ambari的安裝部署及完整使用——Ambari使用之叢集解除安裝

五.Ambari使用——解除安裝叢集 方式一: ambari本身並沒有提供基於web管理端的自動化解除安裝的功能。ambari web管理端的操作更多的是實現服務或是主機的擴充套件(無法完全清除服務和主機)。因此本人通過實踐,也整理了一份手動解除安裝指令碼: 注:因為此指令碼只是根

Hadoop建設工具Ambari的安裝部署及完整使用——Ambari使用之叢集建立

四.Ambari使用——建立叢集 登入並建立叢集 1) 以管理員登入ambari-server,使用者名稱和密碼預設為:admin/admin 2) 點選【Launch Install Wizard】開始安裝叢集   3) 給叢集命名

Hadoop建設工具Ambari的安裝部署及完整使用——部署安裝

三.部署安裝 1.安裝Ambari-server 線上安裝 1) 在hortonworks公共資源庫,選擇ambari倉庫地址並下載 wget http://s3.amazonaws.com/public-repo-1.hortonworks.com/ambari/centos