2. 程式人生 > >Ubuntu搭建Openstack平臺(kilo)(五.neutron(二)網路節點與計算節點)

Ubuntu搭建Openstack平臺(kilo)(五.neutron(二)網路節點與計算節點)

阿新 發佈:2019-01-30

網路節點

一.配置引數

  • 環境配置
vim /etc/sysctl.conf

net.ipv4.ip_forward=1
net.ipv4.conf.all.rp_filter=0
net.ipv4.conf.default.rp_filter=0
  • 使配置生效
sysctl -p

二.安裝neutron元件

1.安裝

apt-get install neutron-plugin-ml2 neutron-plugin-openvswitch-agent neutron-l3-agent neutron-dhcp-agent neutron-metadata-agent
 
 -y

2.修改配置

vim /etc/neutron/neutron.conf

[DEFAULT]
verbose = True
rpc_backend = rabbit
#配置認證訪問
auth_strategy = keystone

#啟用 Modular Layer 2 (ML2) plug-in,路由服務, 和 overlapping IP addresses:
core_plugin = ml2
service_plugins = router
allow_overlapping_ips = True

#在[database]模組註釋掉connection,因為網路節點不需要連線資料庫
 


[oslo_messaging_rabbit]
#配置RabbitMQ 訊息佇列服務
rabbit_host = controller
rabbit_userid = openstack
rabbit_password = RABBIT_PASS(密碼為建立的訊息中介軟體密碼,我的為123)

[keystone_authtoken]
#配置認證訪問
auth_uri = http://controller:5000
auth_url = http://controller:35357
auth_plugin = password
project_domain_id = default
user_domain_id
 
 = default
project_name = service
username = neutron
password = NEUTRON_PASS(我的密碼為neutron)

3.修改Modular Layer 2 (ML2) plug-in

vim /etc/neutron/plugins/ml2/ml2_conf.ini

[ml2]
#啟用flat,VLAN,GRE和VXLAN網路型別驅動,GRE租戶網路,和OVS機制驅動:
type_drivers = flat,vlan,gre,vxlan
tenant_network_types = gre
mechanism_drivers = openvswitch

[ml2_type_gre]
#配置隧道標識的id範圍
tunnel_id_ranges = 1:1000

[ml2_type_flat]
#配置external flat 提供的網路
flat_networks = external

[securitygroup]
#啟用security groups, 啟用 ipset, 和 配置  OVS iptables firewall 驅動
enable_security_group = True
enable_ipset = True
firewall_driver = neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver

[ovs]
#啟用隧道,配置本地隧道服務,和對映外部 flat 私有網路到 br-ex 外部網橋
#INSTANCE_TUNNELS_INTERFACE_IP_ADDRESS是網路節點例項隧道網路介面的IP 我的是10.0.1.21
local_ip = INSTANCE_TUNNELS_INTERFACE_IP_ADDRESS(10.0.1.21)
bridge_mappings = external:br-ex

[agent]
#啟用GRE隧道
tunnel_types = gre

4.配置Layer-3 (L3) agent

vim /etc/neutron/l3_agent.ini

[DEFAULT]
verbose = True
#配置網絡卡驅動,外部網橋,和啟用是刪除路由名稱空間失效,external_network_bridge 是沒有值的
interface_driver = neutron.agent.linux.interface.OVSInterfaceDriver
external_network_bridge =
router_delete_namespaces = True

5.配置DHCP

vim /etc/neutron/dhcp_agent.ini 

[DEFAULT]
verbose = True
#配置介面和 dhcp 驅動,啟用失效刪除 DHCP 命令空間
interface_driver = neutron.agent.linux.interface.OVSInterfaceDriver
dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
dhcp_delete_namespaces = True

6.配置 metadata 

vim  /etc/neutron/metadata_agent.ini

[DEFAULT]
verbose = True
#配置訪問引數
auth_uri = http://controller:5000
auth_url = http://controller:35357
auth_region = RegionOne
auth_plugin = password
project_domain_id = default
user_domain_id = default
project_name = service
username = neutron
password = NEUTRON_PASS(我的neutron)

#配置metadata的主機
nova_metadata_ip = controller

#配置metadata共享代理密碼(我設定的是123,與控制節點的要一致)
metadata_proxy_shared_secret = METADATA_SECRET(123)
  • 控制節點新增上面的密碼配置
vim /etc/nova/nova.conf

[neutron]
service_metadata_proxy = True
metadata_proxy_shared_secret = METADATA_SECRET(123)

退出後,重啟nova-api服務
service nova-api restart

7.配置 Open vSwitch (OVS)服務

  • 重啟OVS服務
ervice openvswitch-switch restart
  • 新增外部網橋
ovs-vsctl add-br br-ex
  • 新增混雜模式網絡卡到 br-ex(INTERFACE_NAME是自己上外網的網絡卡,我的為eth2)
ovs-vsctl add-port br-ex INTERFACE_NAME(eth2)
  • 注意,根據不同的網絡卡驅動,你可以需要禁用 generic receive offload (GRO),暫時禁用 GRO 在外部網絡卡
ethtool -K INTERFACE_NAME gro off

8.重啟網路服務

service neutron-plugin-openvswitch-agent restart
service neutron-l3-agent restart
service neutron-dhcp-agent restart
service neutron-metadata-agent restart

9.驗證(控制節點)

  • 載入環境
source admin-openrc.sh
  • 列出建立成功的neutron代理
neutron agent-list
+------------------------------------+------------------+--------+-----+-------------+-------------------------+
|id                                  |agent_type        |host   |alive|admin_state_up| binary                  |
+-------------------------------------+-----------------+--------+-----+-------------+-------------------------+
|30275801-e17a-41e4-8f53-9db63544f689|Metadata agent    |network| :-) |True          |neutron-metadata-agent   |
|4bd8c50e-7bad-4f3b-955d-67658a491a15|Open vSwitch agent|network| :-) |True          |neutron-openvswitch-agent|
|756e5bba-b70f-4715-b80e-e37f59803d20|L3 agent          |network| :-) |True          |neutron-l3-agent         |
|9c45473c-6d6d-4f94-8df1-ebd0b6838d5f|DHCP agent        |network| :-) |True          |neutron-dhcp-agent       |
+------------------------------------+------------------+-------+-----+--------------+-------------------------+

計算節點

1.配置一定的核心網路引數

  • 配置
vim  /etc/sysctl.conf 

net.ipv4.conf.all.rp_filter=0
net.ipv4.conf.default.rp_filter=0
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
  • 生效
sysctl -p

2.安裝neutron元件

apt-get install neutron-plugin-ml2 neutron-plugin-openvswitch-agent

3.修改配置

vim /etc/neutron/neutron.conf

[DEFAULT]
verbose = True
rpc_backend = rabbit
#配置認證訪問
auth_strategy = keystone

#啟用 Modular Layer 2 (ML2) plug-in,路由服務, 和 overlapping IP addresses:
core_plugin = ml2
service_plugins = router
allow_overlapping_ips = True

#在[database]模組註釋掉connection,因為網路節點不需要連線資料庫

[oslo_messaging_rabbit]
#配置RabbitMQ 訊息佇列服務
rabbit_host = controller
rabbit_userid = openstack
rabbit_password = RABBIT_PASS(密碼為建立的訊息中介軟體密碼,我的為123)

[keystone_authtoken]
#配置認證訪問
auth_uri = http://controller:5000
auth_url = http://controller:35357
auth_plugin = password
project_domain_id = default
user_domain_id = default
project_name = service
username = neutron
password = NEUTRON_PASS(我的密碼為neutron)

4.修改Modular Layer 2 (ML2) plug-in

vim /etc/neutron/plugins/ml2/ml2_conf.ini

[ml2]
#啟用flat,VLAN,GRE和VXLAN網路型別驅動,GRE租戶網路,和OVS機制驅動:
type_drivers = flat,vlan,gre,vxlan
tenant_network_types = gre
mechanism_drivers = openvswitch

[ml2_type_gre]
#配置隧道標識的id範圍
tunnel_id_ranges = 1:1000

[securitygroup]
#啟用security groups, 啟用 ipset, 和 配置  OVS iptables firewall 驅動
enable_security_group = True
enable_ipset = True
firewall_driver = neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver

[ovs]
#啟用隧道,配置本地隧道服務
#INSTANCE_TUNNELS_INTERFACE_IP_ADDRESS是計算節點例項隧道網路介面的IP 我的是10.0.1.31
local_ip = INSTANCE_TUNNELS_INTERFACE_IP_ADDRESS(10.0.1.31)

[agent]
#啟用GRE隧道
tunnel_types = gre

5.配置 Open vSwitch (OVS)服務

  • 重啟OVS 服務

service openvswitch-switch restart
  • 配置計算節點nova.conf(新增如下內容)
vim /etc/nova/nova.conf

[DEFAULT]
#配置Apis與驅動
network_api_class = nova.network.neutronv2.api.API
security_group_api = neutron
linuxnet_interface_driver = nova.network.linux_net.LinuxOVSInterfaceDriver
firewall_driver = nova.virt.firewall.NoopFirewallDriver

[neutron]
#配置訪問引數
url = http://controller:9696
auth_strategy = keystone
admin_auth_url = http://controller:35357/v2.0
admin_tenant_name = service
admin_username = neutron
admin_password = NEUTRON_PASS(我的密碼為neutron)
  • 重啟計算服務與OVS代理
service nova-compute restart
service neutron-plugin-openvswitch-agent restart

6.控制節點驗證

  • 載入環境
source admin-openrc.sh
  • 列出建立的neutron代理
neutron agent-list
+------------------------------------+------------------+-------+-----+--------------+--------------------------+
| id                                 | agent_type       | host  |alive|admin_state_up| binary                   |
+------------------------------------+------------------+-------+-----+--------------+--------------------------+
|30275801-e17a-41e4-8f53-9db63544f689|Metadata agent    |network| :-) | True         |neutron-metadata-agent    |
|4bd8c50e-7bad-4f3b-955d-67658a491a15|Open vSwitch agent|network| :-) | True         |neutron-openvswitch-agent |
|756e5bba-b70f-4715-b80e-e37f59803d20|L3 agent          |network| :-) | True         |neutron-l3-agent          |
|9c45473c-6d6d-4f94-8df1-ebd0b6838d5f|DHCP agent        |network| :-) | True         |neutron-dhcp-agent        |
|a5a49051-05eb-4b4f-bfc7-d36235fe9131|Open vSwitch agent|compute| :-) | True         |neutron-openvswitch-agent |
+--------------------------------------+--------------------+----------+-------+----------------+---------------+

相關推薦

Ubuntu搭建Openstack平臺kilo(.neutron()網路節點計算節點)

網路節點 一.配置引數 環境配置 vim /etc/sysctl.conf net.ipv4.ip_forward=1 net.ipv4.conf.all.rp_filter=0 net.ipv4.conf.default.rp_filter

Ubuntu搭建Openstack平臺kilo(一.整體環境)

一.環境 OS:Ubuntu 14.04 網絡卡要求:每臺主機最少兩塊網絡卡,網路節點最少三塊 eth0作為管理網絡卡,eth1作為資料網絡卡,eth2作為外部網絡卡 網路型別如

CentOS 6.5搭建Smokeping平臺

smokeping1、添加EPEL和RPMForge第三方源如果是i686平臺:rpm -ivh http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm rpm -ivh http://ftp.tu-chemnitz.de

CentOS 6.5搭建Smokeping平臺

smokeping1、添加監控點[[email protected]/* */ ~]# vi /usr/local/smokeping/etc/config ##添加以下內容## + Other menu = 三大網絡監控 title = 監控統計 ++ dianxin menu = 電信網絡監

JEESITE快速開發平臺項目文件結構配置文件詳解

lib http 說明 dep java ee 訪問時間 參數 windows -c 1. 文件結構 1.0. 源碼目錄 src/main/Java com.thinkgem.jeesite Jeesite平臺目錄 ├ common 公共模

Django搭建部落格:進階:form model配合使用

一、使用情景 在我們的後臺管理頁面中需要一個表單來提交和修改部落格,按照上一篇講的,我們可以這麼使用: 先定義一個 Form類,包括標題、標籤和內容三個欄位: class ArticleForm(forms.Form): title = forms.CharFi

探索 OpenStack7Neutron 深入探索之 Open vSwitch (OVS) + GRE 之 Neutron節點

0. 測試環境 OpenStack配置: tenant:三個tenant:demo,tenant-one,tenant-two network:三個tenanet公用public network,每個tenant擁有自己的subnet,都有一個router連線自己的subnet到public n

學習OpenStack6Neutron 深入學習之 OVS + GRE 之 Compute node 篇

0.環境 OpenStack網路配置:一個tenant, 2個虛機 Type driver: GRE, Mechanism driver: OVS 一個public network: ext-net 和相應的subnet ext-subnet 一個VM network:demo-net 和相應

探索 OpenStack8Neutron 深入探索之 OVS + GRE 之 完整網路流程 篇

前兩篇博文分別研究了Compute節點和Neutron節點內部的網路架構。本文通過一些典型流程案例來分析具體網路流程過程。 0. 環境 簡單總結一下: Compute 節點上由Neutron-OVS-Agent負責: br-int:每個虛機都通過一個Linux brige連到該OVS橋上

OpenStack Neutron2:建立私有網路公網相連

在OpenStack中,建立instance之前必須建立網路。這裡通過Dashbord建立私有網路並且通過虛擬路由器與公網相連。私有網路即Tenant network。1. 建立私有網路及其子網登入Dashbord->Project->Network->Ne

TensorFlow卷積神經網路電腦”猜拳“

想法來源於學習DeepLearning.ai的卷積神經網路的作業,想利用手勢識別完成一個可以和電腦進行“猜拳遊戲”。 參考資料: 【1】TensorFlow和樹莓派完成的猜拳遊戲* 【2】手勢識別模型 【3】攝像頭手寫數字識別 第一步:前期準備 1.

python常用演算法5——樹,叉樹AVL樹

1,樹   樹是一種非常重要的非線性資料結構,直觀的看,它是資料元素(在樹中稱為節點)按分支關係組織起來的結構,很像自然界中樹那樣。樹結構在客觀世界中廣泛存在,如人類社會的族譜和各種社會組織機構都可用樹形象表示。樹在計算機領域中也得到了廣泛應用,如在編譯源程式時,可用樹表示源程式的語法結構。又如在資料庫系統中

centos7搭建ELK Cluster日誌分析平臺

場景 git centos7 beat images 下載地址 install posit src 應用場景:ELK實際上是三個工具的集合,ElasticSearch + Logstash + Kibana,這三個工具組合形成了一套實用、易用的監控架構,      很多公司

centos7搭建ELK Cluster集群日誌分析平臺:簡單測試

-1 簡單測試 logs ima .tar.gz 分析 -c cluster images 續之前安裝好的ELK集群   各主機:es-1 ~ es-3 :192.168.1.21/22/23       logstash:  192.168.1.24       ki

基於rhel7.2的Zabbix平臺搭建和部署

linux 監控軟件 zabbix nginx mysql php lnmp基於rhel7.2的zabbix平臺搭建和部署(一)一、實驗環境:(1)虛擬機:rhel7.2 x86_64(2)數據庫:mysql5.7.13(3)nginx1.10.2(4)PHP5.6.27(5)zabbix二、安裝編譯工具及

基於rhel7.2的Zabbix平臺搭建和部署

linux 監控軟件 zabbix nginx mysql php lnmp基於rhel7.2的Zabbix平臺搭建和部署(四)一、實現zabbix添加監測項,添加對Linux主機的監控、說明:先在“配置”-“主機”裏添加主機監控,監控os資源:內存,cpu,io,負載,帶寬等.(1)登錄zabbix,先在

大數據Hadoop學習之搭建Hadoop平臺2.1

穩定版 發的 log tar sshd scheduler 文件夾 三種 rest    關於大數據,一看就懂,一懂就懵。 一、簡介   Hadoop的平臺搭建,設置為三種搭建方式,第一種是“單節點安裝”,這種安裝方式最為簡單,但是並沒有展示出Hadoop的技術優勢,適

搭建部署 分布式ELK平臺

sca java 7 zip 什麽 jpg repl columns sna count 搭建部署 分布式ELK平臺ELK 是什麽 ?ELK 其實並不是一款軟件,而是一整套解決方案,是三個軟件產品的首字母縮寫 – Elasticsearch:負責日誌檢索和儲存

使用JAVA開發微信公眾平臺——環境搭建開發接入

iges 微信平臺 校驗 後臺服務 結果 png 交互 package app 一、 初始微信公眾平臺 微信公眾平臺,即我們平時所說的“公眾號”,曾用名“官方平臺”、“媒體平臺”,但最終命名為&ldq

CAT跨語言服務加拿大28平臺搭建鏈監控消息分析器報表

active 進行 del 哪些 name 取出 服務監控 想要 微服務 CrossAnalyzer-調用鏈加拿大28平臺搭建論壇:haozbbs.com Q1446595067分析 在分布式環境中,應用是運行在獨立的進程中的,有可能是不同的機器,或者不同的服務器進程。那