日志
openstack【juno】入门 【网络篇】十七:neutron安装部署(计算节点)
问题导读
1.计算节点管理网络为那个网段ip?
2.网络节点如何实现不直接访问数据库?
接上篇
openstack【juno】入门 【网络篇】十六:neutron安装部署(网络节点)
计算节点处理实例的连通性及安全组
安装准备
1.在配置openstack neutron之前,需要配置一定的核心网络参数
修改文件/etc/sysctl.conf,完成下面内容
2.生效修改内容
安装网络组件
配置网络通用组件
网络组件的配置包括:认证机制、消息代理、和插件
修改文件 /etc/neutron/neutron.conf,完成下面内容:
a.在 [database] 部分,注释掉connection选项,因为网络组件不直接访问数据库
b.在 [DEFAULT] 部分,配置RabbitMQ 消息代理访问
这里的密码采用的是默认
c.在 [DEFAULT] 和 [keystone_authtoken] 部分,配置身份服务访问
NEUTRON_PASS 这里使用的是默认密码
记得注释掉auth_host, auth_port, and auth_protocol选项,以免配置被覆盖
d.在 [DEFAULT] 部分,启用Layer 2 (ML2) 插件,路由服务,overlapping IP addresses
e.(可选)协助排除故障,开启verbose 记录在[DEFAULT]部分:
配置Modular Layer 2 (ML2) 插件
ML2插件使用Open vSwitch (OVS) 机制创建实例的虚拟网络
编辑文件 /etc/neutron/plugins/ml2/ml2_conf.ini ,完成下面内容:
a. 在[ml2]部分,启用 flat 和 generic routing encapsulation (GRE)网络类型驱动,GRE 租户网络和OVS机制驱动。
b.在 [ml2_type_gre] 部分,配置tunnel id范围
c. 在[securitygroup] 部分,启用安全组,启用 ipset,配置OVS iptables,防火墙驱动
d.在 [ovs] 部分,启用tunnels ,配置本地tunnel endpoint:
替换INSTANCE_TUNNELS_INTERFACE_IP_ADDRESS,为计算节点实例隧道ip.这里管理网络为10.0.1.31,替换如下
没有找到,直接添加
e.在 [agent] 部分,启用 GRE 隧道
配置 Open vSwitch (OVS) 服务
ovs服务为实例提供underlying 虚拟网络服务框架。
重启 OVS 服务
配置计算节点使用网络
默认情况下,分布式包配置使用传统网络,你必须重新配置计算节点管理网络
原文
修改文件 /etc/nova/nova.conf,完成下面内容
a.在 [DEFAULT]部分,配置 APIs 和驱动 :
说明:
默认,计算使用内部防火墙服务,自从neutron包括防火墙服务,你必须使用
nova.virt.firewall.NoopFirewallDriver防火墙驱动,禁用计算防火墙服务
b. 在[neutron] 部分,配置访问参数
在身份认证neutron 用户,替换NEUTRON_PASS密码,这里使用默认密码。
完成安装
1.重启计算服务
2.重启Open vSwitch (OVS) 代理:
验证安装
注意:这里是在控制节点安装
1.生效环境变量
2.列出创建的neutron 代理
1.计算节点管理网络为那个网段ip?
2.网络节点如何实现不直接访问数据库?
接上篇
openstack【juno】入门 【网络篇】十六:neutron安装部署(网络节点)
计算节点处理实例的连通性及安全组
安装准备
1.在配置openstack neutron之前,需要配置一定的核心网络参数
修改文件/etc/sysctl.conf,完成下面内容
- sudo nano /etc/sysctl.conf
- net.ipv4.conf.all.rp_filter=0
- net.ipv4.conf.default.rp_filter=0
2.生效修改内容
- sysctl -p
安装网络组件
- apt-get install neutron-plugin-ml2 neutron-plugin-openvswitch-agent
配置网络通用组件
网络组件的配置包括:认证机制、消息代理、和插件
修改文件 /etc/neutron/neutron.conf,完成下面内容:
- sudo nano /etc/neutron/neutron.conf
a.在 [database] 部分,注释掉connection选项,因为网络组件不直接访问数据库
b.在 [DEFAULT] 部分,配置RabbitMQ 消息代理访问
- [DEFAULT]
- ...
- rpc_backend = rabbit
- rabbit_host = controller
- rabbit_password = RABBIT_PASS
c.在 [DEFAULT] 和 [keystone_authtoken] 部分,配置身份服务访问
- [DEFAULT]
- ...
- auth_strategy = keystone
- [keystone_authtoken]
- ...
- auth_uri = http://controller:5000/v2.0
- identity_uri = http://controller:35357
- admin_tenant_name = service
- admin_user = neutron
- admin_password = NEUTRON_PASS
记得注释掉auth_host, auth_port, and auth_protocol选项,以免配置被覆盖
d.在 [DEFAULT] 部分,启用Layer 2 (ML2) 插件,路由服务,overlapping IP addresses
- [DEFAULT]
- ...
- core_plugin = ml2
- service_plugins = router
- allow_overlapping_ips = True
e.(可选)协助排除故障,开启verbose 记录在[DEFAULT]部分:
- [DEFAULT]
- ...
- verbose = True
配置Modular Layer 2 (ML2) 插件
ML2插件使用Open vSwitch (OVS) 机制创建实例的虚拟网络
编辑文件 /etc/neutron/plugins/ml2/ml2_conf.ini ,完成下面内容:
- sudo nano /etc/neutron/plugins/ml2/ml2_conf.ini
a. 在[ml2]部分,启用 flat 和 generic routing encapsulation (GRE)网络类型驱动,GRE 租户网络和OVS机制驱动。
- [ml2]
- ...
- type_drivers = flat,gre
- tenant_network_types = gre
- mechanism_drivers = openvswitch
b.在 [ml2_type_gre] 部分,配置tunnel id范围
- [ml2_type_gre]
- ...
- tunnel_id_ranges = 1:1000
c. 在[securitygroup] 部分,启用安全组,启用 ipset,配置OVS iptables,防火墙驱动
- [securitygroup]
- ...
- enable_security_group = True
- enable_ipset = True
- firewall_driver = neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver
d.在 [ovs] 部分,启用tunnels ,配置本地tunnel endpoint:
- [ovs]
- ...
- local_ip = INSTANCE_TUNNELS_INTERFACE_IP_ADDRESS
- enable_tunneling = True
- [ovs]
- ...
- local_ip = 10.0.1.31
- enable_tunneling = True
e.在 [agent] 部分,启用 GRE 隧道
- [agent]
- ...
- tunnel_types = gre
配置 Open vSwitch (OVS) 服务
ovs服务为实例提供underlying 虚拟网络服务框架。
重启 OVS 服务
- service openvswitch-switch restart
配置计算节点使用网络
默认情况下,分布式包配置使用传统网络,你必须重新配置计算节点管理网络
原文
- By default, distribution packages configure Compute to use legacy networking. You must reconfigure Compute to manage networks through Networking.
- sudo nano /etc/nova/nova.conf
a.在 [DEFAULT]部分,配置 APIs 和驱动 :
- [DEFAULT]
- ...
- network_api_class = nova.network.neutronv2.api.API
- security_group_api = neutron
- linuxnet_interface_driver = nova.network.linux_net.LinuxOVSInterfaceDriver
- firewall_driver = nova.virt.firewall.NoopFirewallDriver
说明:
默认,计算使用内部防火墙服务,自从neutron包括防火墙服务,你必须使用
nova.virt.firewall.NoopFirewallDriver防火墙驱动,禁用计算防火墙服务
b. 在[neutron] 部分,配置访问参数
- [neutron]
- ...
- url = http://controller:9696
- auth_strategy = keystone
- admin_auth_url = http://controller:35357/v2.0
- admin_tenant_name = service
- admin_username = neutron
- admin_password = NEUTRON_PASS
完成安装
1.重启计算服务
- service nova-compute restart
2.重启Open vSwitch (OVS) 代理:
- service neutron-plugin-openvswitch-agent restart
验证安装
注意:这里是在控制节点安装
1.生效环境变量
- source admin-openrc.sh
2.列出创建的neutron 代理
- neutron agent-list
/2 
