OpenstackMitakaOVS搭建.docx
- 文档编号:2605747
- 上传时间:2023-05-04
- 格式:DOCX
- 页数:11
- 大小:773.65KB
OpenstackMitakaOVS搭建.docx
《OpenstackMitakaOVS搭建.docx》由会员分享,可在线阅读,更多相关《OpenstackMitakaOVS搭建.docx(11页珍藏版)》请在冰点文库上搜索。
OpenstackMitakaOVS搭建
1网络服务部署
1.1控制节点安装neutron
1.1.1配置sysctl.conf
/etc/sysctl.conf
net.ipv4.conf.all.rp_filter=0
net.ipv4.conf.default.rp_filter=0
使用如下命令生效配置
sysctl-p
控制节点
mysql-uroot-p
输入数据库密码
CREATEDATABASEneutron;
对``neutron``数据库授予合适的访问权限,使用合适的密码替换``NEUTRON_DBPASS``:
GRANTALLPRIVILEGESONneutron.*TO'neutron'@'localhost'\
IDENTIFIEDBY'NEUTRON_DBPASS';
GRANTALLPRIVILEGESONneutron.*TO'neutron'@'%'\
IDENTIFIEDBY'NEUTRON_DBPASS'
运行环境变量
.admin-openrc
创建用户:
openstackusercreate--domaindefault--password-promptneutron
openstackroleadd--projectservice--userneutronadmin
创建网络服务:
openstackservicecreate--nameneutron--description"OpenStackNetworking"network
创建neutronendpoint
openstackendpointcreate--regionRegionOnenetworkpublichttp:
//controller:
9696
openstackendpointcreate--regionRegionOnenetworkinternalhttp:
//controller:
9696
openstackendpointcreate--regionRegionOnenetworkadminhttp:
//controller:
9696
安装网络组件
yuminstallopenstack-neutronopenstack-neutron-ml2openstack-neutron-openvswitch
python-neutronclientebtablesipset
1.1.2配置neutron.conf
/etc/neutron/neutron.conf
在[database]部分,配置Neutron的数据库访问[database]
connection=mysql+pymysql:
//neutron:
000000@controller/neutron
在[DEFAULT]部分,启用Layer2(ML2)插件模块、路由服务、重叠IP地址功能:
[DEFAULT]
core_plugin=ml2
service_plugins=router
allow_overlapping_ips=True
在[DEFAULT]和[oslo_messaging_rabbit]部分,配置RabbitMQ消息队列访问:
[DEFAULT]
rpc_backend=rabbit
[oslo_messaging_rabbit]
rabbit_host=controller
abbit_userid=openstack
rabbit_password=000000
在[DEFAULT]和[keystone_authtoken]部分,配置Keystone认证服务访问:
[DEFAULT]
auth_strategy=keystone
[keystone_authtoken]
auth_uri=http:
//controller:
5000
auth_url=http:
//controller:
35357
memcached_servers=controller:
11211
auth_type=password
project_domain_name=default
user_domain_name=default
project_name=service
username=neutronpassword=000000
在[DEFAULT]和[nova]部分,配置当网络拓扑结构发生变化时通知ComputeService:
[DEFAULT]
notify_nova_on_port_status_changes=True
notify_nova_on_port_data_changes=True
[nova]
auth_url=http:
//controller:
35357
auth_type=password
project_domain_name=default
user_domain_name=default
region_name=RegionOne
project_name=service
username=nova
password=000000
在[oslo_concurrency]部分,配置并发锁路径:
[oslo_concurrency]
lock_path=/var/lib/neutron/tmp
在[DEFAULT]部分启用详细日志:
[DEFAULT]
verbose=True
1.1.3配置ML2插件
配置ModularLayer2(ML2)插件
编辑:
/etc/neutron/plugins/ml2/ml2_conf.ini
ML2插件使用Linux桥接机制为虚拟机实例创建layer-2(桥接/交换)虚拟网络基础设施。
在[ml2]部分,启用Flat,VLAN和VXLAN网络:
[ml2]
type_drivers=flat,vlan,gre,vxlan
在[ml2]部分,启用VXLAN项目(Private私有)网络:
[ml2]tenant_network_types=gre,vxlan
在[ml2]部分,启用Linuxbridge(桥接)和layer-2populationmechanisms:
[ml2]
mechanism_drivers=openvswitch,l2population
在[ml2]部分,启用端口安全扩展驱动:
[ml2]extension_drivers=port_security
在[ml2_type_flat]部分,配置PublicFlat提供网络:
[ml2_type_flat]
flat_networks=external
在[ml2_type_vxlan]部分,配置VXLAN网络隧道标识范围:
[ml2_type_vxlan]
vni_ranges=1:
1000
在[ml2_type_gre]部分,配置gre网络隧道标识范围:
tunnel_id_ranges=1:
1000
在[securitygroup]部分,配置ovs驱动:
[securitygroup]
firewall_driver=iptables_hybrid
1.1.4配置ovs
编辑:
/etc/neutron/plugins/ml2/openvswitch_agent.ini
在[ovs]部分,external虚拟网络到公共物理网络接口:
[ovs]
local_ip=10.0.0.10
隧道通道IP
bridge_mappings=external:
br-ex
#连接外网的网桥
在[agent]部分,
启用VXLAN覆盖网络功能,配置处理覆盖网络(handlesoverlaynetworks)的物理网络接口的IP地址,并启用layer-2。
[agent]
tunnel_types=gre,vxlan
l2_population=True
在[securitygroup]部分,启用安全组并配置ovs驱动:
[
securitygroup]
firewall_driver=iptables_hybrid
1.1.5配置layer-3代理
Layer-3(L3)代理提供了路由功能和虚拟网络的NATservice(网络地址转换)。
编辑:
/etc/neutron/l3_agent.ini
在[DEFAULT]部分,配置Linux桥接网络驱动和外部网络桥接
[DEFAULT]interface_driver=neutron.agent.linux.interface.OVSInterfaceDriver
external_network_bridge
注意:
external_network_bridge选项缺少参数值,这样就可以在一个代理上启用多个外部网络
在[DEFAULT]部分启用详细日志[
DEFAULT]
verbose=True
1.1.6配置DHCP代理
vi/etc/neutron/dhcp_agent.ini
在[DEFAULT]部分,配置Linux桥接网卡(interface)驱动,DnsmasqDHCP驱动并启用隔离元数据功能,这样在公共网络上的虚拟机实例就可以通网络访问元数据:
[DEFAULT]
interface_driver=neutron.agent.linux.interface.OVSInterfaceDriver
enable_isolated_metadata=True
在[DEFAULT]部分启用详细日志
[DEFAULT]verbose=True
在[DEFAULT]部分,启用dnsmasq配置文件:
[DEFAULT]
dnsmasq_config_file=/etc/neutron/dnsmasq-neutron.conf
创建dnsmasq-neutron.conf文件加入以下内容:
文件启用DHCPMTU选项(26)并配置为1450bytes:
vi/etc/neutron/dnsmasq-neutron.conf
dhcp-option-force=26,1450
1.1.7配置metadataagent
编辑:
/etc/neutron/metadata_agent.ini[DEFAUL
T]部分,配置元数据主机
[DEFAULT]
nova_metadata_ip=controller
在[DEFAULT]部分,配置元数据代理共享密码:
[DEFAULT]
metadata_proxy_shared_secret=000000
编辑/etc/nova/nova.conf在[neutron]部分,配置访问参数,启用元数据代理和配置密码:
[neutron]
url=http:
//controller:
9696
auth_url=http:
//controller:
35357
auth_type=password
project_domain_name=default
user_domain_name=default
region_name=RegionOne
project_name=service
username=neutron
password=000000
service_metadata_proxy=True
metadata_proxy_shared_secret=000000
注意:
[neutron]:
metadata_proxy_shared_secret==
[DEFAULT]:
metadata_proxy_shared_secret
创建扩展连接
ln-s/etc/neutron/plugins/ml2/ml2_conf.ini/etc/neutron/plugin.ini
同步数据库
su-s/bin/sh-c"neutron-db-manage--config-file/etc/neutron/neutron.conf--config-file/etc/neutron/plugins/ml2/ml2_conf.iniupgradehead"neutron
1.1.8配置网桥
systemctlenableopenvswitch
systemctlstartopenvswitch
ovs-vsctladd-brbr-ex
#创建一个br-ex网桥
ovs-vsctladd-portbr-exem3
#将br-ex桥接到外网卡我这里是
em3ethtool-Kem3grooff
1.2计算节点安装neutron
[neutron计算节点]
yuminstallopenstack-neutronopenstack-neutron-ml2openstack-neutron-openvswitch
python-neutronclient
1.2.1配置neutron.conf
编辑/etc/neutron/neutron.conf
[DEFAULT]verbose=True
rpc_backend=rabbitauth_strategy=keystone
[oslo_messaging_rabbit]rabbit_host=controllerrabbit_userid=openstackrabbit_password=000000
[keystone_authtoken]
auth_uri=http:
//controller:
5000auth_url=http:
//controller:
35357
memcached_servers=controller:
11211auth_type=password
project_domain_name=defaultuser_domain_name=defaultproject_name=serviceusername=neutronpassword=000000
[oslo_concurrency]
lock_path=/var/lib/neutron/tmp
1.2.2配置ML2插件
编辑:
vi/etc/neutron/plugins/ml2/ml2_conf.ini[ml2]
type_drivers=flat,vlan,gre,vxlantenant_
network_types=gre,vxlan
mechanism_drivers=openvswitch,l2population
extension_drivers=port_security
[ml2_type_flat]
flat_networks=external
[ml2_type_gre]
tunnel_id_ranges=1:
1000
[ml2_type_vxlan]
vni_ranges=1:
1000
1.2.3配置ovs
编辑:
/etc/neutron/plugins/ml2/openvswitch_agent.ini[agent]
tunnel_types=gre,vxlan
l2_population=True
[ovs]
local_ip=10.0.0.20#gre,vxlan使用隧道
[securitygroup]
firewall_driver=iptables_hybrid
编辑/etc/nova/nova.conf[neutron]
url=http:
//controller:
9696
auth_url=http:
//controller:
35357
auth_type=password
project_domain_name=default
user_domain_name=default
region_name=RegionOne
project_name=service
username=neutronpassword=000000
1.2.4创建扩展连接
ln-s/etc/neutron/plugins/ml2/ml2_conf.ini/etc/neutron/plugin.ini
1.2.5启动各服务
systemctlrestartopenstack-nova-compute.services
ystemctlenableopenvswitch
systemctlstartopenvswitch
systemctlstartneutron-openvswitch-agent
1.3在控制节点验证
运行环境变量:
.admin-openrc
列出加载的扩展,对neutron-server进程是否启动正常进行验证:
neutronext-list
Step3.列出代理以验证启动neutron代理是否成功:
neutronagent-list
[root@controllernetwork-scripts]#neutronagent-list
该输出应该显示在控制节点上有四个代理,在计算节点上只有一个ovs代理
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- OpenstackMitakaOVS 搭建