Implementación del componente OpenStack-neutron
-
-
- Uno, implementación de nodo CT
-
- 1. Cree una base de datos de neutrones y autorice
- 2. Cree un usuario de neutrones para la autenticación en keystone.
- 3. Agregue el usuario de neutrones al proyecto de servicio.
- 4. Cree un servicio de red, el tipo de servicio es red.
- 5. Registre la API en el servicio de neutrones
- 6. Instale la red de proveedores
- 7. Modifique el archivo de configuración principal.
- 8. Modifique el archivo de configuración de ML2
- 9. Modifique el archivo de configuración del proveedor de red del puente linux linuxbridge_agent.ini
- 10. Modifique los parámetros del kernel
- 11. Configure el controlador de la interfaz linuxbridge y el puente de red externo
- 12. Modifique el archivo de configuración dhcp_agent
- 13. Configure el proxy de metadatos, configuración general utilizada para configurar las redes de puente y de autoservicio.
- 14. Modifique el archivo de configuración de nova
- 15. Cree un enlace simbólico al archivo del complemento ML2
- 16. Inicializar la base de datos
- 17. Reinicie el servicio nova-api
- 18. Encienda el servicio de neutrones
- 19. Inicie el servicio de red de tercer nivel.
- Dos, configuración del nodo 1
Uno, implementación de nodo CT
1. Cree una base de datos de neutrones y autorice
MariaDB [nova]> CREAR neutrón de BASE DE DATOS;
MariaDB [nova]> OTORGAR TODOS LOS PRIVILEGIOS SOBRE neutron. * A 'neutron' @ 'localhost' IDENTIFICADO POR 'NEUTRON_DBPASS';
MariaDB [nova]> OTORGAR TODOS LOS PRIVILEGIOS SOBRE neutrón. * A 'neutrón' @ '%' IDENTIFICADO POR 'NEUTRON_DBPASS';
MariaDB [nova]> PRIVILEGIOS FLUSH;
2. Cree un usuario de neutrones para la autenticación en keystone.
[root @ ct ~] # openstack user create --domain default --password NEUTRON_PASS neutron
3. Agregue el usuario de neutrones al proyecto de servicio.
#Haz que tenga derechos de administrador
[root @ ct ~] # función openstack agregar --proyecto servicio --usuario neutron admin
4. Cree un servicio de red, el tipo de servicio es red.
[root @ ct ~] # servicio openstack crear --nombre neutron --descripción red “OpenStack Networking”
5. Registre la API en el servicio de neutrones
# Asociar el puerto al servicio de neutrones, es decir, agregar un endpoint
[root @ ct ~] # openstack endpoint create --region RegionOne red pública http: // ct: 9696
[root @ ct ~] # openstack endpoint create --region RegionOne red interna http: // ct: 9696
[root @ ct ~] # openstack endpoint create --region RegionOne network admin http: // ct: 9696
6. Instale la red de proveedores
El paquete #ebtables se usa para administrar las reglas de iptables
[root @ ct ~] # yum -y instalar openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge ebtables conntrack-tools
7. Modifique el archivo de configuración principal.
[root @ ct ~] # cp -a /etc/neutron/neutron.conf{,.bak}
[root @ ct ~] # grep -Ev '^ $ | #' /etc/neutron/neutron.conf.bak> /etc/neutron/neutron.conf
openstack-config --set /etc/neutron/neutron.conf base de datos conexión mysql + pymysql: // neutron: NEUTRON_DBPASS @ ct / neutron
openstack-config --set /etc/neutron/neutron.conf DEFAULT core_plugin ml2
openstack-config - -set /etc/neutron/neutron.conf DEFAULT service_plugins router
openstack-config --set /etc/neutron/neutron.conf DEFAULT allow_overlapping_ips true
openstack-config --set /etc/neutron/neutron.conf DEFAULT transport_url rabbit: // openstack: RABBIT_PASS @ ct
openstack-config --set /etc/neutron/neutron.conf DEFAULT auth_strategy keystone
openstack-config --set /etc/neutron/neutron.conf DEFAULT notificar_nova_on_port_status_changes true
openstack-config --set / etc / neutron.conf DEFAULT notify_nova_on_port_data_changes true
openstack-config --set /etc/neutron/neutron.conf keystone_authtoken www_authenticate_uri http: // ct: 5000
openstack-config --set /etc/neutron/neutron.conf keystone_authtoken auth_url http: // ct: 5000
openstack-config - -set /etc/neutron/neutron.conf keystone_authtoken memcached_servers ct: 11211
openstack-config --set /etc/neutron/neutron.conf keystone_authtoken auth_type contraseña
openstack-config --set /etc/neutron/neutron.conf keystone_authtoken project_domain_name predeterminado
openstack -config --set /etc/neutron/neutron.conf keystone_authtoken user_domain_name default
openstack-config --set /etc/neutron/neutron.conf keystone_authtoken project_name service
openstack-config --set /etc/neutron/neutron.conf keystone_autonhtoken nombre de usuario neutron.conf keystone_autonhtoken
openstack-config --set /etc/neutron/neutron.conf keystone_authtoken contraseña NEUTRON_PASS
openstack-config --set /etc/neutron/neutron.conf oslo_concurrency lock_path / var / lib / neutron / tmp
openstack-config --set / etc / neutron / neutron.conf nova auth_url http: // ct: 5000
openstack-config --set /etc/neutron/neutron.conf nova auth_type contraseña
openstack-config --set /etc/neutron/neutron.conf nova project_domain_name default
openstack- config --set /etc/neutron/neutron.conf nova user_domain_name default
openstack-config --set /etc/neutron/neutron.conf nova region_name RegionOne
openstack-config --set /etc/neutron/neutron.conf nova project_name service
openstack -config --set /etc/neutron/neutron.conf nova nombre de usuario nova
openstack-config --set /etc/neutron/neutron.conf contraseña nova NOVA_PASS
8. Modifique el archivo de configuración de ML2
[root @ ct ~] # cp -a /etc/neutron/plugins/ml2/ml2_conf.ini{,.bak}
[root @ ct ml2] # grep -Ev '^ $ | #' /etc/neutron/plugins/ml2/ml2_conf.ini.bak> /etc/neutron/plugins/ml2/ml2_conf.ini
openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ml2 type_drivers flat, vlan, vxlan
openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ml2 tenant_network_types vxlan
openstack-config - -set /etc/neutron/plugins/ml2/ml2_conf.ini ml2 mecanismo_controladores linuxbridge, l2población
openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ml2 extension_drivers puerto_seguridad
openstack-config --set / etc / neutron /plugins/ml2/ml2_conf.ini ml2_type_flat proveedor de redes planas
openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ml2_type_vxlan vni_ranges 1: 1000
openstack-config --set / etc / neutron / plugins_conf / ml2 .ini securitygroup enable_ipset true
9. Modifique el archivo de configuración del proveedor de red del puente linux linuxbridge_agent.ini
[root @ ct ~] # cp -a /etc/neutron/plugins/ml2/linuxbridge_agent.ini{,.bak}
[root @ ct ~] # grep -Ev '^ $ | #' /etc/neutron/plugins/ml2/linuxbridge_agent.ini.bak> /etc/neutron/plugins/ml2/linuxbridge_agent.ini
openstack-config --set /etc/neutron/plugins/ml2/linuxbridge_agent.ini linux_bridge Physical_interface_mappings proveedor: eth0
openstack-config --set /etc/neutron/plugins/ml2/linuxbridge_agent.ini vxlan enable_vxlan true
openstack-config --set /etc/neutron/plugins/ml2/linuxbridge_agent.ini vxlan local_ip 192.168.200.11
openstack-config --set /etc/neutron/plugins/ml2/linuxbridge_agent.ini vxlan l2_population true
openstack-config --set / etc / neutron / plugins /ml2/linuxbridge_agent.ini securitygroup enable_security_group true
openstack-config --set /etc/neutron/plugins/ml2/linuxbridge_agent.ini securitygroup firewall_driver neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
10. Modifique los parámetros del kernel
[root @ ct ~] # echo 'net.bridge.bridge-nf-call-iptables = 1' >> /etc/sysctl.conf
[root @ ct ~] # echo 'net.bridge.bridge-nf-call- ip6tables = 1 '>> /etc/sysctl.conf
[root @ ct ~] # modprobe br_netfilter
[root @ ct ~] # sysctl -p
11. Configure el controlador de la interfaz linuxbridge y el puente de red externo
[root @ ct ~] # cp -a /etc/neutron/l3_agent.ini{,.bak}
[root @ ct ~] # grep -Ev '^ $ | #' /etc/neutron/l3_agent.ini.bak> /etc/neutron/l3_agent.ini
openstack-config --set /etc/neutron/l3_agent.ini DEFAULT interface_driver linuxbridge
12. Modifique el archivo de configuración dhcp_agent
[root @ ct ~] # cp -a /etc/neutron/dhcp_agent.ini{,.bak}
[root @ ct ~] # grep -Ev '^ $ | #' /etc/neutron/dhcp_agent.ini.bak> /etc/neutron/dhcp_agent.ini
openstack-config --set /etc/neutron/dhcp_agent.ini DEFAULT interface_driver linuxbridge
openstack-config --set /etc/neutron/dhcp_agent.ini DEFAULT dhcp_driver neutron.agent.linux.dhcp.Dnsmasq
openstack-config --set / etc /neutron/dhcp_agent.ini DEFAULT enable_isolated_metadata true
13. Configure el proxy de metadatos, configuración general utilizada para configurar las redes de puente y de autoservicio.
[root @ ct ~] # cp -a /etc/neutron/metadata_agent.ini{,.bak}
[root @ ct ~] # grep -Ev '^ $ | #' /etc/neutron/metadata_agent.ini.bak> /etc/neutron/metadata_agent.ini
openstack-config --set /etc/neutron/metadata_agent.ini DEFAULT nova_metadata_host ct
openstack-config --set /etc/neutron/metadata_agent.ini DEFAULT metadata_proxy_shared_secret METADATA_SECRET
14. Modifique el archivo de configuración de nova
openstack-config --set /etc/nova/nova.conf neutron url http: // ct: 9696
openstack-config --set /etc/nova/nova.conf neutron auth_url http: // ct: 5000
openstack-config - -set /etc/nova/nova.conf neutron auth_type contraseña
openstack-config --set /etc/nova/nova.conf neutron project_domain_name default
openstack-config --set /etc/nova/nova.conf neutron user_domain_name default
openstack-config --set /etc/nova/nova.conf neutron region_name RegionOne
openstack-config --set /etc/nova/nova.conf neutron project_name service
openstack-config --set /etc/nova/nova.conf neutron username neutron
openstack- config --set /etc/nova/nova.conf contraseña de neutrones NEUTRON_PASS
openstack-config --set /etc/nova/nova.conf neutron service_metadata_proxy true
openstack-config --set /etc/nova/nova.conf neutron metadata_proxy_shared_secret METADATA_SECRET
15. Cree un enlace simbólico al archivo del complemento ML2
# El script de inicialización del servicio de red requiere /etc/neutron/plugin.ini para apuntar al enlace simbólico del archivo de configuración del complemento ML2
[root @ ct ~] # ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini
16. Inicializar la base de datos
[root @ ct ~] # su -s / bin / sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf \
–Archivo de configuración /etc/neutron/plugins/ml2/ml2_conf.ini cabezal de actualización "neutron
17. Reinicie el servicio nova-api
[root @ ct ~] # systemctl reiniciar openstack-nova-api.service
18. Encienda el servicio de neutrones
[root @ ct ~] # systemctl enable neutron-server.service neutron-linuxbridge-agent.service neutron-dhcp-agent.service neutron-metadata-agent.service
[root @ ct ~] # systemctl start neutron-server.service neutron-linuxbridge-agent.service neutron-dhcp-agent.service neutron-metadata-agent.service
[root @ ct ~] # netstat -anutp | grep 9696
19. Inicie el servicio de red de tercer nivel.
# Debido a que el servicio de red L3 de la tercera capa está configurado, es necesario iniciar el servicio de la tercera capa
[root @ ct ~] # systemctl restart neutron-l3-agent.service
[root @ ct ~] # systemctl enable neutron-l3-agent.service
Dos, configuración del nodo 1
1. pset: una extensión de iptables que permite un conjunto de reglas coincidentes en lugar de una sola IP
[root @ c1 ~] # yum -y instalar openstack-neutron-linuxbridge ebtables ipset conntrack-tools
2. Modifica el archivo de neutrones
[root @ c1 ~] # cp -a /etc/neutron/neutron.conf{,.bak}
[root @ c1 ~] # grep -Ev '^ $ | #' /etc/neutron/neutron.conf.bak> /etc/neutron/neutron.conf
openstack-config --set /etc/neutron/neutron.conf DEFAULT transport_url rabbit: // openstack: RABBIT_PASS @ ct
openstack-config --set /etc/neutron/neutron.conf DEFAULT auth_strategy keystone
openstack-config --set / etc /neutron/neutron.conf keystone_authtoken www_authenticate_uri http: // ct: 5000
openstack-config --set /etc/neutron/neutron.conf keystone_authtoken auth_url http: // ct: 5000
openstack-config --set / etc / neutron / neutron .conf keystone_authtoken memcached_servers ct: 11211
openstack-config --set /etc/neutron/neutron.conf keystone_authtoken auth_type contraseña
openstack-config --set /etc/neutron/neutron.conf keystone_authtoken proyecto_domain_name default
openstack / etc-config --set neutron / neutron.conf keystone_authtoken nombre_dominio_usuario predeterminado
openstack-config --set /etc/neutron/neutron.conf keystone_authtoken project_name service
openstack-config --set /etc/neutron/neutron.conf keystone_authtoken username neutron
openstack-config --set /etc/neutron/neutron.conf keystone_authtoken contraseña NEUTRON_PASS
openstack-config --set /etc/neutron/neutron.conf oslo_concurrency ruta_bloqueo / var / lib / neutron / tmp
3. Configure el agente de puente de Linux
[root @ c1 ~] # cp -a /etc/neutron/plugins/ml2/linuxbridge_agent.ini{,.bak}
[root @ c1 ~] # grep -Ev '^ $ | #' /etc/neutron/plugins/ml2/linuxbridge_agent.ini.bak> /etc/neutron/plugins/ml2/linuxbridge_agent.ini
openstack-config --set /etc/neutron/plugins/ml2/linuxbridge_agent.ini linux_bridge Physical_interface_mappings proveedor: eth0
openstack-config --set /etc/neutron/plugins/ml2/linuxbridge_agent.ini vxlan enable_vxlan true
openstack-config --set /etc/neutron/plugins/ml2/linuxbridge_agent.ini vxlan local_ip 192.168.100.12
openstack-config --set /etc/neutron/plugins/ml2/linuxbridge_agent.ini vxlan l2_population true
openstack-config --set / etc / neutron / plugins /ml2/linuxbridge_agent.ini securitygroup enable_security_group true
openstack-config --set /etc/neutron/plugins/ml2/linuxbridge_agent.ini securitygroup firewall_driver neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
4. Modifica el kernel
[root @ c1 ~] # echo 'net.bridge.bridge-nf-call-iptables = 1' >> /etc/sysctl.conf
[root @ c1 ~] # echo 'net.bridge.bridge-nf-call- ip6tables = 1 '>> /etc/sysctl.conf
[root @ c1 ~] # modprobe br_netfilter
[root @ c1 ~] # sysctl -p
5. Configure el archivo de configuración nova.conf
openstack-config --set /etc/nova/nova.conf neutron auth_url http: // ct: 5000
openstack-config --set /etc/nova/nova.conf neutron auth_type contraseña
openstack-config --set / etc / nova /nova.conf neutron project_domain_name default
openstack-config --set /etc/nova/nova.conf neutron user_domain_name default
openstack-config --set /etc/nova/nova.conf neutron region_name RegionOne
openstack-config --set / etc / nova / nova.conf neutron project_name service
openstack-config --set /etc/nova/nova.conf neutron username neutron
openstack-config --set /etc/nova/nova.conf neutron password NEUTRON_PASS
6, nodo ct para verificación
[root @ ct ~] # lista de extensiones de openstack --network
[root @ ct ~] # lista de agentes de red de openstack
