网站导航
> 文档中心 > 搭建云平台 7 Day(上)________**控制节点网络配置**

搭建云平台 7 Day(上)________**控制节点网络配置**

网友: 文档中心 2022-03-17 18:55:26

在配置 OpenStack Networking(中子)服务之前,您必须创建数据库、服务凭证和 API 端点。

搭建云平台 7 Day(下)________计算节点网络配置

标题要创建数据库,请完成以下步骤:

使用数据库访问客户端以用户身份连接到数据库服务器:root

 mysql -u root -p

创建数据库:neutron

MariaDB [(none)] CREATE DATABASE neutron;

授予对数据库的正确访问权限,并替换为合适的密码:neutronNEUTRON_DBPASS

MariaDB [(none)]> GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY 'neutron';MariaDB [(none)]> GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' IDENTIFIED BY 'neutron';MariaDB [(none)]> GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'tsw01' IDENTIFIED BY 'neutron';

退出数据库访问客户端。

quit;

要创建服务凭据,请完成以下步骤:

创建用户:neutron

openstack user create --domain default --password-prompt neutron

在这里插入图片描述
将角色添加到用户:adminneutron

 openstack role add --project admin --user neutron admin

搭建云平台 7 Day(上)________**控制节点网络配置**

注意
此命令不提供输出。
创建服务实体:neutron

openstack service create --name neutron --description "OpenStack Networking" network

创建网络服务 API 终结点:

openstack endpoint create --region RegionOne network public http://192.168.253.131:9696openstack endpoint create --region RegionOne network internal http://192.168.253.131:9696openstack endpoint create --region RegionOne network admin http://192.168.253.131:9696

在这里插入图片描述
网络选项 2:自助服务网络

更新时间: 2021-12-10 20:17
在控制器节点上安装和配置网络组件。

网络选项 2:自助服务网络

在控制器节点上安装和配置网络组件。
----------安装组件

yum install -y openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge ebtables

配置服务器组件¶

编辑文件并完成以下操作:/etc/neutron/neutron.conf

在本节中,配置数据库访问:[database]

[database]

connection =mysql+pymysql://neutron:neutron@192.168.253.131/neutron

在这里插入图片描述

注释掉或删除该部分中的任何其他选项。connection[database]
[DEFAULT]

core_plugin = ml2
service_plugins = router
allow_overlapping_ips = true
在这里插入图片描述
在这里插入图片描述

在该部分中,配置消息队列访问:[DEFAULT]RabbitMQ

[DEFAULT]

transport_url=rabbit://openstack:openstack@192.168.253.131

替换为您在 RabbitMQ 中为帐户选择的密码。RABBIT_PASSopenstack
在这里插入图片描述

在 和 部分中,配置标识服务访问:[DEFAULT][keystone_authtoken]

[DEFAULT]

auth_strategy = keystone

[keystone_authtoken]

auth_uri=http://192.168.253.131:5000auth_url=http://192.168.253.131:35357memcached_servers=192.168.253.131:11211auth_type=passwordproject_domain_name=defaultuser_domain_name=defaultproject_name=adminusername=neutronpassword=neutron

替换为您在标识服务中为用户选择的密码。NEUTRON_PASSneutron
在这里插入图片描述
在这里插入图片描述

注意
注释掉或删除该部分中的任何其他选项。[keystone_authtoken]

在 和 部分中,配置网络以通知计算网络拓扑更改:[DEFAULT][nova]

[DEFAULT]

notify_nova_on_port_status_changes = truenotify_nova_on_port_data_changes = true

在这里插入图片描述

[nova]

auth_url=http://192.168.253.131:35357auth_type=passwordproject_domain_name=defaultuser_domain_name=defaultregion_name=RegionOneproject_name=adminusername=novapassword=nova

替换为您在标识服务中为用户选择的密码。NOVA_PASSnova
在这里插入图片描述

在本节中,配置锁定路径:[oslo_concurrency]

[oslo_concurrency]

lock_path = /var/lib/neutron/tmp

在这里插入图片描述

配置模块化第 2 层 (ML2) 插件¶

ML2 插件使用 Linux 桥接机制为实例构建第 2 层(桥接和交换)虚拟网络基础结构。

编辑文件并完成以下操作:/etc/neutron/plugins/ml2/ml2_conf.ini

在该部分中,启用平面、VLAN 和 VXLAN 网络:[ml2]

[ml2]

type_drivers = local,flat,vlan,gre,vxlan,geneve

在这里插入图片描述

在本节中,启用 VXLAN 自助服务网络:[ml2]
[ml2]

tenant_network_types = vxlan

在本节中,启用 Linux 桥接和第 2 层填充机制:[ml2]
在这里插入图片描述

[ml2]

mechanism_drivers = linuxbridge,l2population

在这里插入图片描述

在该部分中,启用端口安全扩展驱动程序:[ml2]
[ml2]

extension_drivers = port_security

搭建云平台 7 Day(上)________**控制节点网络配置**

在本节中,将提供商虚拟网络配置为平面网络:[ml2_type_flat]
[ml2_type_flat]

flat_networks = provider

在这里插入图片描述

在本节中,为自助服务网络配置 VXLAN 网络标识符范围:[ml2_type_vxlan]

[ml2_type_vxlan]

vni_ranges = 1:1000

在这里插入图片描述

在本节中,启用 ipset 以提高安全组规则的效率:[securitygroup]

[securitygroup]

enable_ipset = true

在这里插入图片描述

配置 Linux 桥代理¶

Linux 桥接代理为实例构建第 2 层(桥接和交换)虚拟网络基础结构并处理安全组。
编辑文件并完成以下操作:/etc/neutron/plugins/ml2/linuxbridge_agent.ini

在本节中,将提供程序虚拟网络映射到提供程序物理网络接口:[linux_bridge]
[linux_bridge]

physical_interface_mappings = provider:ens33

在这里插入图片描述
在这里插入图片描述

替换为基础提供程序物理网络接口的名称。有关详细信息,请参阅主机网络。PROVIDER_INTERFACE_NAME

在本节中,启用 VXLAN 覆盖网络,配置处理覆盖网络的物理网络接口的 IP 地址,并启用第 2 层填充:[vxlan]

[vxlan]

enable_vxlan = truelocal_ip =192.168.253.131l2_population = true

在这里插入图片描述
搭建云平台 7 Day(上)________**控制节点网络配置**

替换为处理覆盖网络的基础物理网络接口的 IP 地址。示例体系结构使用管理接口通过隧道将流量传送到其他节点。因此,请替换为控制器节点的管理 IP 地址。有关详细信息,请参阅主机网络。OVERLAY_INTERFACE_IP_ADDRESSOVERLAY_INTERFACE_IP_ADDRESS

在本节中,启用安全组并配置 Linux 桥接 iptables 防火墙驱动程序:[securitygroup]

[securitygroup]

enable_security_group = truefirewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver

在这里插入图片描述

通过验证以下所有值是否都设置为:,确保您的 Linux 操作系统内核支持网桥筛选器:sysctl1

vim /etc/sysctl.conf

net.bridge.bridge-nf-call-iptables
net.bridge.bridge-nf-call-ip6tables
在这里插入图片描述
这个命令在最后查看
搭建云平台 7 Day(上)________**控制节点网络配置**sysctl -p

搭建云平台 7 Day(上)________**控制节点网络配置**

要启用网络桥接支持,通常需要加载内核模块。有关启用此模块的其他详细信息,请查看操作系统的文档。br_netfilter

配置第 3 层代理¶

第 3 层 (L3) 代理为自助服务虚拟网络提供路由和 NAT 服务。
编辑文件并完成以下操作:/etc/neutron/l3_agent.ini
在本节中,配置 Linux 网桥接口驱动程序和外部网桥:[DEFAULT]
[DEFAULT]

interface_driver = linuxbridge

在这里插入图片描述

配置 DHCP 代理¶

DHCP 代理为虚拟网络提供 DHCP 服务。
编辑文件并完成以下操作:/etc/neutron/dhcp_agent.ini
在本节中,配置 Linux 桥接接口驱动程序 Dnsmasq DHCP 驱动程序,并启用隔离的元数据,以便提供程序网络上的实例可以通过网络访问元数据:[DEFAULT]
[DEFAULT]

# ...interface_driver = linuxbridgedhcp_driver = neutron.agent.linux.dhcp.Dnsmasqenable_isolated_metadata = true

返回到网络控制器节点配置。
在这里插入图片描述

配置元数据代理¶

元数据代理提供配置信息,例如实例的凭证。

编辑文件并完成以下操作:/etc/neutron/metadata_agent.ini

在该部分中,配置元数据主机和共享密钥:[DEFAULT]

[DEFAULT]

nova_metadata_host = 192.168.253.131metadata_proxy_shared_secret = 123456

在这里插入图片描述
在这里插入图片描述

将计算服务配置为使用网络服务¶

必须安装 Nova 计算服务才能完成此步骤。有关更多详细信息,请参阅文档网站的"安装指南"部分下的计算安装指南。

编辑文件并执行以下操作:/etc/nova/nova.conf

在该部分中,配置访问参数、启用元数据代理和配置密钥:[neutron]

[neutron]

url=http://192.168.253.131:9696auth_url=http://192.168.253.131:35357auth_type=passwordproject_domain_name=defaultuser_domain_name=defaultregion_name=RegionOneproject_name=adminusername=neutronpassword=neutronservice_metadata_proxy=truemetadata_proxy_shared_secret=123456

替换为您在标识服务中为用户选择的密码。NEUTRON_PASSneutron
在这里插入图片描述

替换为为元数据代理选择的机密。METADATA_SECRET

完成安装¶

网络服务初始化脚本需要一个指向 ML2 插件配置文件 的符号链接。如果此符号链接不存在,请使用以下命令创建它:/etc/neutron/plugin.ini/etc/neutron/plugins/ml2/ml2_conf.ini

ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini

填充数据库:

neutron-db-manage --config-file /etc/neutron/neutron.conf --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head

在这里插入图片描述

注意
对于网络,数据库填充稍后进行,因为该脚本需要完整的服务器和插件配置文件。
重新启动计算 API 服务:

systemctl restart openstack-nova-api

搭建云平台 7 Day(上)________**控制节点网络配置**

启动网络服务并将其配置为在系统启动时启动。

systemctl enable neutron-serversystemctl enable neutron-linuxbridge-agentsystemctl enable neutron-dhcp-agentsystemctl enable neutron-metadata-agentsystemctl enable neutron-l3-agent

在这里插入图片描述

systemctl start neutron-serversystemctl start neutron-linuxbridge-agentsystemctl start neutron-dhcp-agentsystemctl start neutron-metadata-agentsystemctl start neutron-l3-agent
systemctl status neutron-serversystemctl status neutron-linuxbridge-agentsystemctl status neutron-dhcp-agentsystemctl status neutron-metadata-agentsystemctl status neutron-l3-agent

在这里插入图片描述
在这里插入图片描述

ok,成功

搭建云平台 7 Day(下)________计算节点网络配置

网络标签:

相关问题