2. 程式人生 > >OpenStack架構----neutron元件(四)

OpenStack架構----neutron元件(四)

阿新 發佈:2018-11-03

前言:

整個OpenStack是由控制節點,計算節點,網路節點,儲存節點四大部分組成。本篇博文將詳細講解網路節點neutron元件部署過程,整體分為兩部分:控制節點和計算節點都需要設定。

網路節點架構

網路節點僅包含Neutron服務

Neutron:負責管理私有網段與公有網段的通訊,以及管理虛擬機器網路之間的通訊/拓撲,管理虛擬機器之上的防火等等

網路節點包含三個網路埠

eth0:用於與控制節點進行通訊

eth1:用於與除了控制節點之外的計算/儲存節點之間的通訊

eth2:用於外部的虛擬機器與相應網路之間的通訊

實驗環境:


主  機 系  統
 IP地址 角  色
controller CentOS7 192.168.37.128 keystone、nova、glanceneutron、ntp、mariadb、rabbitmq、memcached、etcd、apache、
compute CentOS7 192.168.37.130 nova、neutron、ntp
cinder CentOS7 192.168.37.131 cinder、ntp
實驗過程:

++controller節點neutron網路配置++

1、建立nuetron資料庫和授權

mysql -u root -p

create database neutron;

grant all privileges on neutron.* to 'neutron'@'localhost' identified by '123456';

grant all privileges on neutron.* TO 'neutron'@'%'identified by '123456';


2、建立使用者neutron

source ~/admin-openrc

openstack user create --domain default --password-prompt neutron


1.png

3、把neutron使用者新增到glance使用者和專案中

openstack role add --project service --user neutron admin


4、建立neutron服務

openstack service create --name neutron   --description "OpenStack Networking" network


2.png

5、建立網路服務API端點

openstack endpoint create --region RegionOne network public http://controller:9696

openstack endpoint create --region RegionOne network internal http://controller:9696

openstack endpoint create --region RegionOne network admin http://controller:9696


6、yum安裝neutron軟體包

yum install -y openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge ebtables


7、修改配置檔案

vim  /etc/neutron/neutron.conf

[database]

//729

connection = mysql+pymysql://neutron:[email protected]/neutron


[DEFAULT]

//27

auth_strategy = keystone

//30

core_plugin = ml2             #外掛ml2

//33 不寫代表禁用其他外掛

service_plugins =

//570

transport_url = rabbit://openstack:[email protected]

//98

notify_nova_on_port_status_changes = true     #nova埠狀態通告

//102

notify_nova_on_port_data_changes = true      #埠資料通告


[keystone_authtoken]     #令牌註冊資訊

//847

auth_uri = http://controller:5000

auth_url = http://controller:35357

//898

memcached_servers = controller:11211

//1005

auth_type = password

project_domain_name = default

user_domain_name = default

project_name = service

username = neutron

password = 123456


[nova]

//1085

auth_url = http://controller:35357

//1089

auth_type = password

//1127

project_domain_name = default

//1156

user_domain_name = default

//1069

region_name = RegionOne

//1135

project_name = service

//1163

username = nova

//1121

password = 123456


[oslo_concurrency]

//1179

lock_path = /var/lib/neutron/tmp


8、配置網路二層外掛

vim /etc/neutron/plugins/ml2/ml2_conf.ini


[ml2]

//136

type_drivers = flat,vlan          #flat-橋接  vlan-區域網

//141   設定空是禁用本地網路

tenant_network_types =

//145

mechanism_drivers = linuxbridge

//150

extension_drivers = port_security


[ml2_type_flat]

//186

flat_networks = provider         #橋接網路型別


[securitygroup]

//263

enable_ipset = true            #安全組


9、配置Linux網橋

vim  /etc/neutron/plugins/ml2/linuxbridge_agent.ini

[linux_bridge]

//157

physical_interface_mappings = provider:ens33


[vxlan]

//208

enable_vxlan = false


[securitygroup]

//193

enable_security_group = true             #開啟安全組

//188

firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver


10、配置DHCP

vim /etc/neutron/dhcp_agent.ini


//16

interface_driver = linuxbridge           #介面型別

//28

dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq

//37

enable_isolated_metadata = true


11、配置metadata

vim  /etc/neutron/metadata_agent.ini


[DEFAULT]

//22

nova_metadata_host = controller

//34

metadata_proxy_shared_secret = 123456


12、配置計算服務使用網路服務

vim /etc/nova/nova.conf        #在``[neutron]`` 部分,配置訪問引數


[neutron]

//7613

url = http://controller:9696

//7689

auth_url = http://controller:35357

//7683

auth_type = password

//7710

project_domain_name = default

//7763

user_domain_name = default

//7757

region_name = RegionOne

//7704

project_name = service

//7730

username = neutron

//7739

password = 123456

//7652

service_metadata_proxy = true          #metadata代理開啟

//7584

metadata_proxy_shared_secret = 123456     #代理的認證金鑰


13、建立服務軟連線

ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini


14、同步資料庫

su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf   --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron


15、重啟compute API服務,並開啟相關服務

systemctl restart openstack-nova-api.service

systemctl enable neutron-server.service   

systemctl enable neutron-linuxbridge-agent.service 

systemctl enable neutron-dhcp-agent.service   

systemctl enable neutron-metadata-agent.service

systemctl restart neutron-server.service   

systemctl restart neutron-linuxbridge-agent.service 

systemctl restart neutron-dhcp-agent.service   

systemctl restart neutron-metadata-agent.service


++compute節點neutron網路配置++

1、yum安裝neutron包

yum install -y openstack-neutron-linuxbridge ebtables ipset


2、配置公共元件

vim /etc/neutron/neutron.conf


[DEFAULT]

//27

auth_strategy = keystone

//570

transport_url = rabbit://openstack:[email protected]


[keystone_authtoken]

//847

auth_uri = http://controller:5000

auth_url = http://controller:35357

//898

memcached_servers = controller:11211

//1005

auth_type = password

project_domain_name = default

user_domain_name = default

project_name = service

username = neutron

password = 123456


[oslo_concurrency]

//1180

lock_path = /var/lib/neutron/tmp


3、配置Linux網橋

vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini


[linux_bridge]

//157

physical_interface_mappings = provider:ens33


[vxlan]

//208

enable_vxlan = false


[securitygroup]

//193

enable_security_group = true

//188

firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver


4、配置計算節點網路服務

vim /etc/nova/nova.conf


[neutron]

//7534

url = http://controller:9696

//7610

auth_url = http://controller:35357

//7604

auth_type = password

//7631

project_domain_name = default

//7657

user_domain_name = default

//7678

region_name = RegionOne

//7625

project_name = service

//7651

username = neutron

//7660

password = 123456


5、開啟相關服務

systemctl restart openstack-nova-compute.service


systemctl enable neutron-linuxbridge-agent.service

systemctl start neutron-linuxbridge-agent.service


到此為止,neutron元件已經安裝完成,謝謝閱讀!


相關推薦

OpenStack架構----neutron元件

前言: 整個OpenStack是由控制節點,計算節點,網路節點,儲存節點四大部分組成。本篇博文將詳細講解網路節點neutron元件部署過程,整體分為兩部分:控制節點和計算節點都需要設定。 網路節點架構 網路節點僅包含Neutron服務 Neutron:負責管理私有網段與公有網段的通訊,以及管理虛擬

OpenStack架構----keystone元件

本篇博文主要搭建OpenStack架構中的keystone元件,之後會依次帶來OpenStack中的glance、nova、neutron、horizon、cinder和虛擬機器的管理操作。在實驗部署之前,先對OpenStack進行以下了解! 什麼是OpenStack? OpenStack既是一

OpenStack架構----glance元件

前言: 整個OpenStack是由控制節點,計算節點,網路節點,儲存節點四大部分組成。控制節點的基礎管理服務包含Keystone,Glance,Nova,Neutron,Horizon五個服務,本篇博文將講述galnce元件的部署。Glance:映象管理服務,提供了對虛擬機器部署的時候所能提供的映象的

OpenStack架構----horizon元件

前言: 基礎管理服務包含Keystone,Glance,Nova,Neutron,Horizon五個服務,本篇博文主要探討horizon元件的部署。Horizon:控制檯服務,提供了以Web的形式對所有節點的所有服務的管理,通常把該服務稱為DashBoard。 實驗環境: 主 機

OpenStack架構----cinder元件

整個OpenStack是由控制節點,計算節點,網路節點,儲存節點四大部分組成。上篇博文詳細講述了控制節點服務controller中的horizon元件,本篇博文將詳解儲存節點cinder的部署。分為兩部分:控制節點和儲存節點 OpenStack儲存節點架構 儲存節點包含Cinder,Swift等

網站平臺架構演變史 - 水平拆分的查詢

頻率 條件查詢 期待 數量 平臺 演變 關聯查詢 如果 條件 之前在講表拆分的時候氛圍垂直拆分和水平拆分 垂直拆分的查詢其實不難,就是從單表變為了多表,而大部分情況下只是對主表的查詢多,從表的查詢會很少用到,這樣的情況下關聯查詢不需要太多的考慮 水平拆分之前講了大數據量的情

系統架構師筆記

十五、可靠性 可靠度:系統在規定的條件下、規定的時間內不發生失效的概率。 失效率:(風險函式)執行至此刻系統未出現失效的情況下,單位時間系統出現失效的概率。 可靠度計算方式: 1)、串聯:R1*R2*R3.... 2)、並聯:1-(1-R1)*(1-R2)*(1-R3)... 1、容錯技術 動態冗餘

OpenStake架構-----nova元件

整個OpenStack是由控制節點,計算節點,網路節點,儲存節點四大部分組成。上篇博文詳細講述了控制節點服務controller,本篇博文將對計算節點部署進行分析,分為兩部分:控制節點和計算節點都需要設定。 計算節點架構 計算節點包含Nova,Neutron,Telemeter三個服務1)基礎服

WPF自定義控制元件の自定義控制元件

原文: WPF自定義控制元件(四)の自定義控制元件 在實際工作中,WPF提供的控制元件並不能完全滿足不同的設計需求。這時,需要我們設計自定義控制元件。 這裡LZ總結一些自己的思路,特性如下: Coupling UITemplate Behaviour Function Package

用WPF做報表控制元件

表主體和表尾 表主體並沒有什麼難點,就是一個DataGrid,往裡面填充資料即可。表尾顯示的是一些統計資料,如平均值、最大值、最小值、累計值等。在這一部分的開發裡面,最複雜的是水平滾動條的問題。 一開始,我考慮用一個ScrollViewer把整個報表控制元件包起來。但當我填充大量資料的時候,

Android自定義元件

1.陰影 陰影即可以為文字和圖形指定陰影,預設情況下,我們的文字和圖形都是繪製在主層(main layer)上,我們也可以將內容繪製到新的layer上,實際上陰影就是在main layer的下面添加了一個陰影層。 Paint類為此定義了一個名為setShadowLayer

freemarker寫select元件

freemarker寫select元件 1、巨集定義 <#macro select id datas value="" key="" text="" headKey="" headValue=

微服務架構實戰篇:Spring boot2.0 + Mybatis +Druid監控資料庫訪問效能

簡介 該專案主要利用Spring boot2.0 + Mybatis +Druid 實現監控資料庫訪問效能。 Druid是一個非常優秀的資料庫連線池。在功能、效能、擴充套件性方面,都超過其他資料庫連線池,包括DBCP、C3P0、BoneCP、Proxool、JBoss DataSour

OpenStack設計與實現訊息匯流排AMQP

在西方有一句諺語,叫做“Don’t Reinvent the Wheel!”。直譯過來就是不要在重新發明輪子了。也就是說我們應該避免做一些重複性的工作,如果一個東西別人已經做過了,那麼我們拿來直接用就行了,沒有必要重新制作,這一點在軟體開發裡尤為突出。所以在Op

Activiti架構元件

Activiti架構 modeling:Activiti Modeler, Activiti Designer,Activiti Kickstart. Runtime:Activiti Engine

Vue.js的元件元件與子元件的資料聯絡 之 雙向繫結

之前有說到,父元件傳資料到子元件是通過元件的屬性props來實現的,這是一種單向繫結。父可以影響子,子不能影響父。 但是子可以通過自定義事件來讓自己的資料影響到父。 只要把這兩種方法結合起來,就可以

OpenStack多節點安裝:Compute

上篇文章講述瞭如何安裝映象服務(Glance),本文將繼續講解如何搭建Openstack計算服務元件(Compute)。廢話不多說,直接開始。(就是幹!) 在安裝和配置Compute服務之前,必須先完成資料庫,服務憑證以及API endpoints的建立 1.建立資料庫

DRF Django REST framework 之 檢視元件

引言 在我們有幾十上百的檢視類,都有get,post等方法,在功能類似時,會導致大量的重複程式碼出現,顯然還有很多可以優化的地方。這也就有了檢視元件,它的功能非常強大,能很好的優化介面邏輯。 檢視元件 使用檢視元件的mixin優化介面邏輯 匯入 mixins  定義序列化類 定義檢視類

精盡Spring MVC原始碼分析 - HandlerMapping 元件之 AbstractUrlHandlerMapping

> 該系列文件是本人在學習 Spring MVC 的原始碼過程中總結下來的,可能對讀者不太友好,請結合我的原始碼註釋 [Spring MVC 原始碼分析 GitHub 地址](https://github.com/liu844869663/spring-framework) 進行閱讀 > > Spring

精盡Spring MVC原始碼分析 - HandlerAdapter 元件之 HandlerMethodReturnValueHandler

> 該系列文件是本人在學習 Spring MVC 的原始碼過程中總結下來的,可能對讀者不太友好,請結合我的原始碼註釋 [Spring MVC 原始碼分析 GitHub 地址](https://github.com/liu844869663/spring-framework) 進行閱讀 > > Spring