今天继续给大家介绍Linux运维相关知识,本文主要内容是Neutron插件配置。
一、ML2插件配置
在上文openstack详解(二十一)——Neutron组件安装与配置中,我们进行了Neutron的配置。今天,我们就来进行Neutron插件的相关配置。
首先,我们来配置一下Neutron的ml2插件,打开Neutron ml2的配置文件/etc/neutron/plugins/ml2/ml2_conf.ini,找到该文件张红的[ml2]模块,在该模块下面添加如下配置:
[ml2]
type_drivers=flat,vlan,gre,vxlan,geneve
mechanism_drivers=linuxbridge,openvswitch
tenant_network_types=
extension_drivers=port_security
上述配置分别表示使用flat、vlan、gre
、vxlan和geneve这5个驱动,使用linuxbridge和openvswich插件来创建网络,禁用私有网络(tenant_network_types参数在等于号后面什么也不加,就表示禁用私有网络),以及启动端口安全扩展驱动。
完成后的配置文件如下所示:
之后,我们找到[ml2_type_flat]模块,在该模块下添加如下内容:
[ml2_type_flat]
flat_networks=public
上述配置表示配置公共虚拟网络为flat网络。
完成后的配置如下所示:
之后,我们找到配置文件中的[securitygroup]部分,在该模块下添加如下内容:
[securitygroup]
enable_ipset=true
上述配置内容,表示启用ipset以增强安全组规则的高效性,完成后的配置文件如下所示:
最后,我们执行命令:
grep "^[a-Z]" /etc/neutron/plugins/ml2/ml2_conf.ini
可以查看当前配置文件中生效的配置,结果如下所示:
这样,我们的ml2插件就配置完成了。
二、LinuxBridge插件配置
接下来,我们需要配置LinuxBridge插件。该插件的配置文件为/etc/neutron/plugins/ml2/linuxbridge_agent.ini,我们打开该配置文件,在[linux_bridge]模块下,添加如下内容:
physical_interface_mapping=public:ens32
上述配置,public后面的ens32为当前设备的实际网卡名称,请和自己的网卡对应,上述配置表示将公共虚拟网络和公共物理网络接口对应起来。
之后,我们找到[vxlan]模块,在该模块下添加如下内容:
enable_vxlan=false
表示禁用VXLAN覆盖网络。
最后,我们找到[security_group]模块,在该模块下添加如下内容:
enable_security_group=true
firewall_driver=neutron.agent.linux.iptables_firewalld.IptablesFirewalldDriver
表示启动安全组设置,并配置相关驱动。
这样,linuxbridge就配置完成了,我们执行命令:
grep "^[a-Z]" /etc/neutron/plugins/ml2/linuxbridge_agent.ini
可以显示当前配置文件中生效的部分,该命令执行结果如下所示:
这样,我们的linxubridge部分就配置完成了。
三、DHCP代理配置
最后,我们再来配置DHCP代理的相关配置。打开/etc/neutron/dhcp_agent.ini,在[DEFAULT]模块中,找到以下参数,并修改为如下内容:
interface_driver=neutron.agent.linux.interface.BridgeInterfaceDriver
dhcp_driver=neutron.agent.linux.dhcp.Dnsmasq
enable_isolated_metadata=false
上述配置,分别表示设置虚拟接口驱动,设置DHCP驱动以及刷新路由使用。
完成后的配置文件如下所示:
这样,我们的Neutron节点的插件就配置完成了。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200