OpenStack L版官網配置轉載(七)——網路選項1:提供者網路
網路選項1:提供者網路
控制節點:
安裝元件
yum install openstack-neutron openstack-neutron-ml2 \ openstack-neutron-linuxbridge python-neutronclient ebtables ipset
配置服務元件
編輯/etc/neutron/neutron.conf 檔案並完成如下動作:
在 [database] 部分,配置資料庫訪問:
[database] ... connection = mysql://neutron:[email protected]/neutron使用你選擇的資料庫密碼替換 NEUTRON_DBPASS 。
在[DEFAULT]部分,啟用Modular Layer 2 (ML2) 外掛並禁用其他外掛:
[DEFAULT] ... core_plugin = ml2 service_plugins =
在 “[DEFAULT]” 和 “[oslo_messaging_rabbit]”部分,配置 “RabbitMQ” 訊息佇列訪問:
[DEFAULT] ... rpc_backend = rabbit [oslo_messaging_rabbit] ... rabbit_host = controller rabbit_userid = openstack rabbit_password = RABBIT_PASS
用你在RabbitMQ中為``openstack``選擇的密碼替換 “RABBIT_PASS”。
在 “[DEFAULT]” 和 “[keystone_authtoken]” 部分,配置認證服務訪問:
[DEFAULT] ... auth_strategy = keystone [keystone_authtoken] ... auth_uri = http://controller:5000 auth_url = http://controller:35357 auth_plugin = password project_domain_id = default user_domain_id = default project_name = service username = neutron password = NEUTRON_PASS
在[DEFAULT]和[nova]部分,配置網路以能夠反映計算網路拓撲變化:
[DEFAULT] ... notify_nova_on_port_status_changes = True notify_nova_on_port_data_changes = True nova_url = http://controller:8774/v2 [nova] ... auth_url = http://controller:35357 auth_plugin = password project_domain_id = default user_domain_id = default region_name = RegionOne project_name = service username = nova password = NOVA_PASS使用你在身份認證服務中選擇的nova 使用者密碼替換NOVA_PASS。
在 [oslo_concurrency] 部分,配置鎖路徑:
[oslo_concurrency] ... lock_path = /var/lib/neutron/tmp
(可選的)為幫助排錯,在 “[DEFAULT]”部分啟用詳細日誌。
[DEFAULT] ... verbose = True
配置 Modular Layer 2 (ML2) 外掛
ML2外掛使用Linux橋接機制為例項建立layer-2 (橋接/交換)虛擬網路基礎設施。
編輯/etc/neutron/plugins/ml2/ml2_conf.ini 檔案並完成下面的操作:
在[ml2]部分,啟用 flat 和 VLAN 網路:
[ml2] ... type_drivers = flat,vlan
在 ``[ml2]``部分,禁用專案(私有)網路:
[ml2] ... tenant_network_types =
在 [ml2] 部分,啟用Linux 橋接機制:
[ml2] ... mechanism_drivers = linuxbridge
在[ml2] 部分,啟用埠安全擴充套件驅動:
[ml2] ... extension_drivers = port_security
在[ml2_type_flat]部分,配置公共flat提供網路:
[ml2_type_flat] ... flat_networks = public
在 [securitygroup]部分,啟用 ipset 增加安全組的方便性:
[securitygroup] ... enable_ipset = True
配置Linux 橋接代理
Linux橋接代理為例項建立包括私有網路的VXLAN隧道和處理安全組的layer-2(橋接/交換)虛擬網路設施。
編輯/etc/neutron/plugins/ml2/linuxbridge_agent.ini檔案並完成下面的操作:
在[linux_bridge]部分,對映公共虛擬網路到公共物理網路介面:
[linux_bridge] physical_interface_mappings = public:PUBLIC_INTERFACE_NAME將PUBLIC_INTERFACE_NAME替換為物理公共網路介面。
在[vxlan] 部分,禁用 VXLAN overlay 網路:
[vxlan] enable_vxlan = False
在[agent]部分,啟用ARP欺騙防護:
[agent] ... prevent_arp_spoofing = True
在 [securitygroup]部分,啟用安全組並配置 Linux 橋接 iptables 防火牆驅動:
[securitygroup] ... enable_security_group = True firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
配置DHCP代理
The DHCP agent provides DHCP services for virtual networks.
編輯/etc/neutron/dhcp_agent.ini檔案並完成下面的操作:
在[DEFAULT]部分,配置Linux橋接網絡卡驅動,Dnsmasq DHCP驅動並啟用隔離元資料,這樣在公共網路上的例項就可以通過網路訪問元資料:
[DEFAULT] ... interface_driver = neutron.agent.linux.interface.BridgeInterfaceDriver dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq enable_isolated_metadata = True
(可選的)為幫助排錯,在 “[DEFAULT]”部分啟用詳細日誌。
[DEFAULT] ... verbose = True
計算節點:
配置Linux 橋接代理
Linux橋接代理為例項建立包括私有網路的VXLAN隧道和處理安全組的layer-2(橋接/交換)虛擬網路設施。
編輯/etc/neutron/plugins/ml2/linuxbridge_agent.ini檔案並完成下面的操作:
在[linux_bridge] 部分,對映公共虛擬網路到公共物理網路介面:
[linux_bridge] physical_interface_mappings = public:PUBLIC_INTERFACE_NAME將PUBLIC_INTERFACE_NAME 替換為物理公共網路介面。
在[vxlan] 部分,禁用 VXLAN overlay 網路:
[vxlan] enable_vxlan = False
在[agent]部分,啟用ARP欺騙防護:
[agent] ... prevent_arp_spoofing = True
在 [securitygroup]部分,啟用安全組並配置 Linux 橋接 iptables 防火牆驅動:
[securitygroup] ... enable_security_group = True firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
相關推薦
OpenStack L版官網配置轉載(七)——網路選項1:提供者網路
網路選項1:提供者網路 控制節點: 安裝元件 yum install openstack-neutron openstack-neutron-ml2 \ openstack-neutron-linuxbridge python-neutronclient ebtabl
OpenStack L版官網配置轉載(一)
以下操作在CentOS7下執行 一、網路配置 所有節點配置: 編輯 /etc/hosts 檔案包含以下內容: # controller 10.0.0.11 controller # compute1 10.0.0.31 compute1 # block1 10.0.0.41
OpenStack L版官網配置轉載(四)
新增 Compute 服務 控制節點: 完成下面的步驟以建立資料庫: 用資料庫連線客戶端以 root 使用者連線到資料庫伺服器: $ mysql -u root -p 建立 nova資料庫: CREATE DATABASE nova; 對nova資料庫授予恰當的訪問
入侵拿下DVBBS php官網詳細過程(圖)
sta 電話 subst wget 團隊 sim 不遠 cls 接下來 幾 個月前,DVBBS php2.0暴了一個可以直接讀出管理員密碼的sql註入漏洞,當時這個漏洞出來的時候,我看的心癢,怎麽還會有這麽弱智的漏洞,DVBBS php2.0這套代碼我還沒仔細看過,於是5月
nginx ----> 官網about頁面(翻譯)
Nginx about連結:https://nginx.org/en/ nginx 基本的HTTP伺服器功能其他HTTP伺服器功能郵件代理伺服器功能TCP / UDP代理伺服器功能架構和可擴充套件性經測試的作業系統和平臺 備註:以上是下面各個部分內容的小標題 nginx [engine x]是一個HT
GitHub使用教程詳解——官網操作指南(翻譯)
GitHub使用指南 原文地址:GitHub官網 示例專案:Hello World 十分鐘輕鬆教學 在學習計算機語言程式設計的過程中建立Hello World 專案是一個歷史悠久的傳統。當你接觸一門新事物的時候可以用它來做一個簡單的練習。讓我們開始使用github吧! 通過本文,
OpenStack-Pike版Ironic安裝指導分析-(上)
$ openstack endpoint create --region RegionOne \ baremetal admin http://$IRONIC_NODE:6385$ openstack endpoint create --region RegionOne \ baremetal p
ReactNative官網例子練習(三)——請求網路
要想完成一個APP,網路請求獲取後臺的資料基本上是必須的。無論是咋Android中還是在ios中都是非常重要的部分ReactNative中當然也不例外。 React Native提供了和web標準一致的Fetch API,用於滿足開發者訪問網路的需求。如果你之
Objective-C 程式語言官網文件(五)-屬性的宣告
Declared Properties The Objective-C declared properties feature provides a simple way to declare and implement an object’s accessor methods. Ov
Netty官網首頁(翻譯)
維護 protoc 網絡編程 技術 影響 tex str 編寫 sport 官網:https://netty.io/ Netty是一個異步事件驅動的網絡應用程序框架,用於快速開發可維護的高性能協議服務器和客戶端。 Netty是一個NIO客戶端服務器框架,可以快速輕松地開
Angular5學習筆記 - 配置Http(七)
ice import dropdown pri blog ons 預覽 size 學習 一、引入Http模塊 編輯\src\app\app.module.ts文件 import { HttpModule } from ‘@angular/http‘; /* 註冊模塊
Exchange 2013CU17和office 365混合部署-配置SSO(七)
office 365這篇我們開始配置SSO,配置完成後我們登陸Office 365的時候,如果輸入的是我們之前添加的那個域名,就會跳轉到ADFS,轉到AD進行驗證。配置之前需要我們安裝以下兩個工具軟件,因為我們要連接遠程Azure AD Microsoft Online services登陸助手 Micro
CentOS7配置教程(七)安裝MongoDB並遠端連線
(全文驗證通過 20180912) 安裝方法有三種 1、下載tar.gz包解壓安裝,檢視:https://blog.csdn.net/wqc19920906/article/details/80998777 2、用下面命令直接安裝,不過這個安裝的是老版本2.6的
Jenkins環境搭建——相關配置說明(七)
一、丟棄舊的構建 這裡主要是為節省磁碟空間而考慮的,因為每次構建後,jenkins都會在jobs目錄下為每個job下載,和建立相關資料,如打包後的jar等。 1、保持構建的天數,這裡我設定5,表示每個每次構建後的記錄只有5天有效期
移植u-boot-2015.07-rc3之修改程式碼支援DM9000網絡卡(七)
目前的u-boot啟動後有如下資訊: Net: CS8900-0 Error: CS8900-0address not set. 板子上的是DM9000不是CS8900,網絡卡模組肯定是錯誤的嘛。看到這裡,你應該有了熟悉的思路,grep "Net:" * -nR查詢網絡
OpenStack之Nova分析——建立虛擬機器(七)——建立虛擬機器映象檔案
虛擬機器的映象檔案主要是指磁碟映象檔案,當然有的還包括ramdisk和kernel映象來配合磁碟映象檔案使用,這篇文章我們來重點分析一下建立虛擬機器磁碟映象的整個過程。 虛擬機器磁碟映象是虛擬機器正常執行不可缺少的映象檔案,它是虛擬機器的主磁碟。先來概述一下建立虛擬機器磁碟
C++Primer第五版——習題答案詳解(七)
!= filename [1] use ble switch lse prim ++ 習題答案目錄:https://www.cnblogs.com/Mered1th/p/10485695.html 第8章 IO庫 練習8.1 istream &iofunc(is
C Primer Plus學習筆記(七)- C 控制語句:分支和跳轉
prim class wid int 但是 count 跳轉 ++ idt if 語句: if 語句被稱為分支語句(branching statement)或選擇語句(selection statement) if 語句的通用形式: if (expression)
使用O2OA二次開發搭建企業辦公平臺(七)平臺部署篇:伺服器備份和資料匯入匯出
本部落格為O2OA系列教程、O2OA使用手冊,教程目錄和各章節天梯將在連載完後更新。 使用O2OA二次開發搭建企業辦公平臺(一)平臺部署篇:平臺下載和部署 使用O2OA二次開發搭建企業辦公平臺(二)平臺部署篇:埠衝突和伺服器埠配置 使用O2OA二次開發搭建企業辦公平
OpenStack-liberty版網絡介紹(八)
stack this ets blog user 51cto opensta restart liberty 查看虛擬機實例xml文件; [root@hostname linux-node2 ~]# cat /etc/libvirt/qemu/instance-000000