中文
注册
我要评分
文档获取效率
文档正确性
内容完整性
文档易理解
在线提单
论坛求助
鲲鹏小智

安装配置并验证Neutron

Neutron为其他服务组件提供网络连接功能,如Nova计算服务组件。同时,提供API给用户使用。支持多个网络供应商的设备和技术。

OpenStack网络方式比较多,当前采用的是Provider和Self-service网络模式,部署方式又可以分为LinuxBridge和OVS,实际部署时只需要在Provider+LinuxBridge、Provider+OVS、Self-service+LinuxBridge、Self-service+OVS四种模式中选取其中之一即可。

创建Neutron数据库

在控制节点执行以下操作。

  1. 以root身份连接数据库。
    1
    mysql -u root -p
    
  2. 创建Neutron数据库。
    1
    CREATE DATABASE neutron;
    
  3. 授予适当访问权限,<PASSWORD>为用户为数据库设置的密码。
    1
    2
    3
    4
    GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' \
    IDENTIFIED BY '<PASSWORD>';
    GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' \
    IDENTIFIED BY '<PASSWORD>';
    

    <PASSWORD>为Neutron数据库的密码。

  4. 退出数据库。
    1
    exit
    

创建服务凭据

在控制节点执行以下操作。

  1. 使用admin用户登录OpenStack命令行。
    1
    source /etc/keystone/admin-openrc
    
  2. 创建Neutron用户。
    1
    openstack user create --domain default --password-prompt neutron
    
  3. 将admin角色添加到Neutron用户。
    1
    openstack role add --project service --user neutron admin
    
  4. 创建Neutron服务实体。
    1
    openstack service create --name neutron --description "OpenStack Networking" network
    
  5. 创建网络服务器API端点。
    1
    2
    3
    openstack endpoint create --region RegionOne network public http://controller:9696
    openstack endpoint create --region RegionOne network internal http://controller:9696
    openstack endpoint create --region RegionOne network admin http://controller:9696
    

安装和配置Neutron(Provider-LinuxBridge-控制节点)

在Provider-LinuxBridge-控制节点执行以下操作。

  1. 安装组件。
    1
    yum -y install openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge ebtables
    
  2. 编辑配置文件/etc/neutron/neutron.conf。
    1. 配置数据库访问。
      1
      2
      [database]
      connection = mysql+pymysql://neutron:<PASSWORD>@controller/neutron
      
    2. 修改[DEFAULT]模块内容。
      1
      2
      3
      4
      5
      6
      7
      [DEFAULT]
      core_plugin = ml2
      service_plugins =
      transport_url = rabbit://openstack:<PASSWORD>@controller
      auth_strategy = keystone
      notify_nova_on_port_status_changes = true
      notify_nova_on_port_data_changes = true
      

      service_plugins为赋空值,<PASSWORD>为openstack rabbit用户的密码。

    3. 配置身份访问。
       1
       2
       3
       4
       5
       6
       7
       8
       9
      10
      [keystone_authtoken]
      www_authenticate_uri = http://controller:5000
      auth_url = http://controller:5000
      memcached_servers = controller:11211
      auth_type = password
      project_domain_name = default
      user_domain_name = default
      project_name = service
      username = neutron
      password = <PASSWORD>
      
    4. 配置[nova]模块参数。

      配置文件中默认没有[nova]模块参数,需要新增。

      1
      2
      3
      4
      5
      6
      7
      8
      9
      [nova]
      auth_url = http://controller:5000
      auth_type = password
      project_domain_name = default
      user_domain_name = default
      region_name = RegionOne
      project_name = service
      username = nova
      password = <PASSWORD>
      
    5. 配置锁定路径。
      1
      2
      [oslo_concurrency]
      lock_path = /var/lib/neutron/tmp
      
  3. 编辑ML2插件/etc/neutron/plugins/ml2/ml2_conf.ini。
    1. 启用flat和vlan网络。

      默认是没有的,需要新建[ml2]、[ml2_type_flat]和[securitygroup]。

      1
      2
      3
      4
      5
      [ml2]
      type_drivers = flat,vlan
      tenant_network_types =
      mechanism_drivers = linuxbridge
      extension_drivers = port_security
      

      tenant_network_types为赋空值。

    2. 将Provider配置为flat网络。
      1
      2
      [ml2_type_flat]
      flat_networks = provider
      
    3. 将vlan配置为flat网络。
      1
      2
      [ml2_type_vlan]
      network_vlan_ranges = provider
      
    4. 启用ipset提高安全效率。
      1
      2
      [securitygroup]
      enable_ipset = true
      
  4. 配置Linux桥代理,编辑“/etc/neutron/plugins/ml2/linuxbridge_agent.ini”文件。
    1. 将Provider虚拟网络映射到物理网络。
      1
      2
      [linux_bridge]
      physical_interface_mappings = provider:enp3s0
      

      此处的provider网络使用的是enp3s0网口,部署时根据实际情况调整。这里不是管理网络所用的物理网卡,是为业务网络准备的网卡。参考“组网环境”。

    2. 禁用vxlan覆盖网络。
      1
      2
      [vxlan]
      enable_vxlan = false
      
    3. 启用安全组并配置Linux网桥iptables防火墙驱动程序,然后保存并退出。
      1
      2
      3
      [securitygroup]
      enable_security_group = true
      firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
      
    4. 确保您的Linux操作系统内核支持网桥过滤器。

      在“/etc/sysctl.conf”中添加如下配置后,保存并退出:

      1
      2
      net.bridge.bridge-nf-call-iptables = 1
      net.bridge.bridge-nf-call-ip6tables = 1
      

    5. 运行以下命令,添加网桥过滤器:
      1
      2
      3
      modprobe br_netfilter
      sysctl -p
      sed -i '$amodprobe br_netfilter' /etc/rc.local
      
  5. 配置DHCP代理。

    编辑“/etc/neutron/dhcp_agent.ini”文件,新增如下配置后保存并退出。

    1
    2
    3
    4
    [DEFAULT]
    interface_driver = linuxbridge
    dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
    enable_isolated_metadata = true
    
  6. 配置元数据代理。
    1
    vim /etc/neutron/metadata_agent.ini
    

    配置元数据主机和共享密钥。

    1
    2
    3
    [DEFAULT]
    nova_metadata_host = controller
    metadata_proxy_shared_secret = <PASSWORD>
    
  7. 配置Computer服务以使用Networking服务。
    1
    vim /etc/nova/nova.conf
    

    配置访问参数,启用元数据代理并配置密码。

     1
     2
     3
     4
     5
     6
     7
     8
     9
    10
    11
    12
    13
    [neutron]
    # ...
    url = http://controller:9696
    auth_url = http://controller:5000
    auth_type = password
    project_domain_name = default
    user_domain_name = default
    region_name = RegionOne
    project_name = service
    username = neutron
    password = <PASSWORD>
    service_metadata_proxy = true
    metadata_proxy_shared_secret = <PASSWORD>
    

    执行该操作前,请确保已经安装了Nova。

  8. 创建网络初始化。
    1
    ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini
    
  9. 填充数据库。
    1
    su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron
    
  10. 启动网络服务并配置为系统引导时启动。
    1
    2
    3
    systemctl enable neutron-server.service neutron-linuxbridge-agent.service neutron-dhcp-agent.service neutron-metadata-agent.service
    systemctl start neutron-server.service neutron-linuxbridge-agent.service neutron-dhcp-agent.service \
    neutron-metadata-agent.service
    

安装和配置Neutron(Provider-LinuxBridge-计算节点)

在Provider-LinuxBridge-计算节点执行以下操作。

  1. 安装组件。
    1
    yum -y install openstack-neutron-linuxbridge ebtables ipset
    
  2. 配置公共组件,编辑/etc/neutron/neutron.conf文件。
    1. 在该[database]部分中,注释掉所有connection选项(默认已注释),因为计算节点不直接访问数据库。
    2. 配置RabbitMQ消息队列访问。
      1
      2
      [DEFAULT]
      transport_url = rabbit://openstack:<PASSWORD>@controller
      
    3. 配置身份访问服务。
       1
       2
       3
       4
       5
       6
       7
       8
       9
      10
      11
      12
      [DEFAULT]
      auth_strategy = keystone
      [keystone_authtoken]
      www_authenticate_uri = http://controller:5000
      auth_url = http://controller:5000
      memcached_servers = controller:11211
      auth_type = password
      project_domain_name = default
      user_domain_name = default
      project_name = service
      username = neutron
      password = <PASSWORD>
      
    4. 配置锁定路径。
      1
      2
      [oslo_concurrency]
      lock_path = /var/lib/neutron/tmp
      
  3. 配置Linux桥代理,编辑“/etc/neutron/plugins/ml2/linuxbridge_agent.ini”文件,添加以下3项。
    1. 提供者虚拟网络映射到提供者物理网络接口。
      1
      2
      [linux_bridge]
      physical_interface_mappings = provider:enp3s0
      

      此处的provider网络使用的是enp3s0网口,部署时根据实际情况调整。这里不是管理网络所用的物理网卡,是为业务网络准备的网卡。参考组网环境

    2. 禁用vxlan覆盖网络。
      1
      2
      [vxlan]
      enable_vxlan = false
      
    3. 启用安全组并配置Linux网桥iptables防火墙驱动程序。
      1
      2
      3
      [securitygroup]
      enable_security_group = true
      firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
      
  4. 确保您的Linux操作系统内核支持网桥过滤器。

    在“/etc/sysctl.conf”中添加:

    1
    2
    net.bridge.bridge-nf-call-iptables = 1
    net.bridge.bridge-nf-call-ip6tables = 1
    

    :

  5. 运行以下命令,添加网桥过滤器。
    1
    2
    3
    modprobe br_netfilter
    sysctl -p
    sed -i '$amodprobe br_netfilter' /etc/rc.local
    
  6. 启动Linux网桥代理并将其配置为在系统引导时启动。
    1
    2
    systemctl enable neutron-linuxbridge-agent.service
    systemctl start neutron-linuxbridge-agent.service
    

安装和配置Neutron(Provider-OVS-控制节点)

在Provider-OVS-控制节点执行下操作。

  1. 安装组件。
    1
    yum -y install openstack-neutron openstack-neutron-ml2 openstack-neutron-openvswitch ebtables
    
  2. 修改系统配置文件“/etc/sysctl.conf”。
    1. 添加如下内容:
      1
      2
      3
      net.ipv4.ip_forward=1
      net.ipv4.conf.all.rp_filter=0
      net.ipv4.conf.default.rp_filter=0
      
    2. 使配置生效。
      1
      sysctl -p
      
  3. 编辑配置文件/etc/neutron/neutron.conf。
    1. 配置数据库访问。
      1
      2
      [database]
      connection = mysql+pymysql://neutron:<PASSWORD>@controller/neutron
      
    2. 启用ML2插件,禁用其他插件。
      1
      2
      3
      4
      5
      6
      7
      [DEFAULT]
      core_plugin = ml2
      service_plugins =
      transport_url = rabbit://openstack:<PASSWORD>@controller
      auth_strategy = keystone
      notify_nova_on_port_status_changes = true
      notify_nova_on_port_data_changes = true
      
    3. 配置身份访问。
       1
       2
       3
       4
       5
       6
       7
       8
       9
      10
      [keystone_authtoken]
      www_authenticate_uri = http://controller:5000
      auth_url = http://controller:5000
      memcached_servers = controller:11211
      auth_type = password
      project_domain_name = default
      user_domain_name = default
      project_name = service
      username = neutron
      password = <PASSWORD>
      
    4. 配置nova参数。

      默认没有nova参数,需要新建[nova]。

      1
      2
      3
      4
      5
      6
      7
      8
      9
      [nova]
      auth_url = http://controller:5000
      auth_type = password
      project_domain_name = default
      user_domain_name = default
      region_name = RegionOne
      project_name = service
      username = nova
      password = <PASSWORD>
      
    5. 配置锁定路径。
      1
      2
      [oslo_concurrency]
      lock_path = /var/lib/neutron/tmp
      
  4. 编辑ML2插件“/etc/neutron/plugins/ml2/ml2_conf.ini”。
    1. 启用flat和vlan网络。

      默认是没有的,需要新建[ml2]、[ml2_type_flat]、[ml2_type_vlan]和[securitygroup]。

       1
       2
       3
       4
       5
       6
       7
       8
       9
      10
      11
      [ml2]
      type_drivers = flat,vlan
      tenant_network_types =
      mechanism_drivers = openvswitch
      extension_drivers = port_security
      [ml2_type_flat]
      flat_networks = provider
      [ml2_type_vlan]
      network_vlan_ranges = provider
      [securitygroup]
      enable_ipset = true
      
  5. 配置DHCP代理。

    编辑“/etc/neutron/dhcp_agent.ini”文件。

    1
    2
    3
    4
    5
    [DEFAULT]
    dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
    enable_isolated_metadata = true
    interface_driver = openvswitch
    force_metadata = true
    
  6. 配置元数据代理。

    编辑“/etc/neutron/metadata_agent.ini”。

    配置元数据主机和共享密钥。

    1
    2
    3
    [DEFAULT]
    nova_metadata_host = controller
    metadata_proxy_shared_secret = <PASSWORD>
    

    <PASSWORD>为Neutron数据库的密码。

  7. 创建网络初始化。
    1
    ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini
    
  8. 填充数据库。
    1
    2
    su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf \
    --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron
    
  9. 启动网络服务并配置为系统引导时启动。
    1
    2
    3
    4
    5
    6
    systemctl enable neutron-server.service \
    neutron-openvswitch-agent.service neutron-dhcp-agent.service \
    neutron-metadata-agent.service
    systemctl start neutron-server.service \
    neutron-openvswitch-agent.service neutron-dhcp-agent.service \
    neutron-metadata-agent.service
    

安装和配置Neutron(Provider-OVS-计算节点)

在Provider-OVS-计算节点执行以下操作。

  1. 安装组件。
    1
    yum -y install openstack-neutron openstack-neutron-ml2 openstack-neutron-openvswitch ebtables ipset
    
  2. 修改系统配置文件“/etc/sysctl.conf”。
    1. 添加如下内容:
      1
      2
      3
      net.ipv4.ip_forward=1
      net.ipv4.conf.all.rp_filter=0
      net.ipv4.conf.default.rp_filter=0
      
    2. 使配置生效。
      1
      sysctl -p
      
  3. 配置公共组件,编辑/etc/neutron/neutron.conf文件。
    1. 配置RabbitMQ消息队列访问。
      1
      2
      [DEFAULT]
      transport_url = rabbit://openstack:<PASSWORD>@controller
      

      <PASSWORD>为RabbitMQ服务为OpenStack用户设置的密码。

    2. 配置身份访问服务。
       1
       2
       3
       4
       5
       6
       7
       8
       9
      10
      11
      12
      [DEFAULT]
      auth_strategy = keystone
      [keystone_authtoken]
      www_authenticate_uri = http://controller:5000
      auth_url = http://controller:5000
      memcached_servers = controller:11211
      auth_type = password
      project_domain_name = default
      user_domain_name = default
      project_name = service
      username = neutron
      password = <PASSWORD>
      

      <PASSWORD>为Neutron数据库的密码。

    3. 配置锁定路径。
      1
      2
      [oslo_concurrency]
      lock_path = /var/lib/neutron/tmp
      
  4. 配置openstack agent,编辑文件“/etc/neutron/plugins/ml2/openvswitch_agent.ini”,新增[linux_openvswitch]、[vxlan]、[ovs]和[securitygroup]。
    1
    2
    3
    4
    5
    6
    7
    8
    9
    [linux_openvswitch]
    physical_interface_mappings = provider:enp3s0
    [vxlan]
    enable_vxlan = false
    [ovs]
    bridge_mappings = provider:br-provider
    [securitygroup]
    enable_security_group=true
    firewall_driver = iptables_hybrid
    
  5. 配置DHCP代理,编辑“/etc/neutron/dhcp_agent.ini”文件。
    1
    2
    3
    4
    [DEFAULT]
    interface_driver = openvswitch
    enable_isolated_metadata = true
    force_metadata = true
    
  6. 配置metadata代理,编辑“/etc/neutron/metadata_agent.ini”文件。
    1
    2
    3
    [DEFAULT]
    nova_metadata_host = controller
    metadata_proxy_shared_secret = <PASSWORD>
    

    <PASSWORD>为Neutron数据库的密码。

  7. 启动OVS代理并将其配置为在系统引导时启动。
    1
    2
    3
    4
    systemctl enable neutron-openvswitch-agent.service neutron-dhcp-agent.service \
    neutron-metadata-agent.service
    systemctl start neutron-openvswitch-agent.service neutron-dhcp-agent.service \
    neutron-metadata-agent.service
    
  8. 创建ovs provider。
    1
    2
    ovs-vsctl add-br br-provider
    ovs-vsctl add-port br-provider enp3s0
    

安装和配置Neutron(Self service-LinuxBridge-控制节点)

在Self service-LinuxBridge网络类型的控制节点执行以下操作。

  1. 安装组件。
    1
    yum -y install openstack-neutron openstack-neutron-ml2 ebtables
    
  2. 编辑配置文件“/etc/neutron/neutron.conf”。
    1. 配置数据库访问。
      1
      2
      [database] 
      connection = mysql+pymysql://neutron:<PASSWORD>@controller/neutron
      

      PASSWORD为创建Neutron数据库neutron用户的密码。

    2. 修改[DEFAULT]模块内容。
      1
      2
      3
      4
      5
      6
      7
      8
      [DEFAULT] 
      core_plugin = ml2 
      service_plugins = router
      transport_url = rabbit://openstack:<PASSWORD>@controller 
      auth_strategy = keystone 
      notify_nova_on_port_status_changes = true 
      notify_nova_on_port_data_changes = true 
      allow_overlapping_ips = true
      

      PASSWORD为安装消息队列openstack用户的密码。

    3. 配置身份访问。
       1
       2
       3
       4
       5
       6
       7
       8
       9
      10
      [keystone_authtoken] 
      www_authenticate_uri = http://controller:5000 
      auth_url = http://controller:5000 
      memcached_servers = controller:11211 
      auth_type = password 
      project_domain_name = default 
      user_domain_name = default 
      project_name = service 
      username = neutron 
      password = <PASSWORD>
      

      PASSWORD为创建Neutron数据库neutron用户的密码。

    4. 配置[nova]模块参数。
      1
      2
      3
      4
      5
      6
      7
      8
      9
      [nova] 
      auth_url = http://controller:5000 
      auth_type = password 
      project_domain_name = default 
      user_domain_name = default 
      region_name = RegionOne 
      project_name = service 
      username = nova 
      password = <PASSWORD>
      
      • 配置文件中默认没有该模块,需要新增。
      • PASSWORD为创建Nova数据库nova用户的密码。
    5. 配置锁定路径。
      1
      2
      [oslo_concurrency] 
      lock_path = /var/lib/neutron/tmp
      
  3. 编辑ML2插件“/etc/neutron/plugins/ml2/ml2_conf.ini”。

    启Flat、VLAN和VXLAN网络。

    默认是没有的,需要新建[ml2]、[ml2_type_flat]、[ml2_type_vlan]和[securitygroup]。

     1
     2
     3
     4
     5
     6
     7
     8
     9
    10
    11
    12
    13
    [ml2] 
    type_drivers = flat,vlan,vxlan 
    tenant_network_types = vxlan
    mechanism_drivers = linuxbridge,l2population 
    extension_drivers = port_security 
    [ml2_type_flat] 
    flat_networks = provider
    [ml2_type_vlan] 
    network_vlan_ranges = provider
    [ml2_type_vxlan] 
    vni_ranges = 1:1000 
    [securitygroup] 
    enable_ipset = true
    
  4. 配置Computer 服务以使用Networking服务。
    1
    vim /etc/nova/nova.conf
    

    配置访问参数,启用元数据代理并配置密码。

     1
     2
     3
     4
     5
     6
     7
     8
     9
    10
    11
    12
    13
    [neutron] 
    # ... 
    url = http://controller:9696 
    auth_url = http://controller:5000 
    auth_type = password 
    project_domain_name = default 
    user_domain_name = default 
    region_name = RegionOne 
    project_name = service 
    username = neutron 
    password = <PASSWORD> 
    service_metadata_proxy = true 
    metadata_proxy_shared_secret = <PASSWORD>
    
    • 执行该操作前,请确保已经安装了Nova。
    • PASSWORD为创建Neutron数据库neutron用户的密码。
  5. 确保您的Linux操作系统内核支持网桥过滤器。

    在“/etc/sysctl.conf”中添加:

    1
    2
    net.bridge.bridge-nf-call-iptables = 1 
    net.bridge.bridge-nf-call-ip6tables = 1
    

  6. 运行以下命令,添加网桥过滤器。
    1
    2
    3
    modprobe br_netfilter
    sysctl -p
    sed -i '$amodprobe br_netfilter' /etc/rc.local
    
  7. 创建网络初始化。
    1
    ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini
    
  8. 填充数据库。
    1
    2
    su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf \
    --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron
    
  9. 启动网络服务并配置为系统引导时启动。
    1
    2
    systemctl enable neutron-server.service
    systemctl start neutron-server.service
    

安装和配置Neutron(Self service-LinuxBridge-计算节点)

在Self service-LinuxBridge网络类型的计算节点执行以下操作。

  1. 安装组件。
    1
    yum -y install openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge ebtables
    
  2. 配置公共组件,编辑“/etc/neutron/neutron.conf”文件。
    1. 配置RabbitMQ 消息队列访问。
      1
      2
      [DEFAULT] 
      transport_url = rabbit://openstack:<PASSWORD>@controller
      

      PASSWORD为安装消息队列RabbitMQ服务为OpenStack用户设置的密码。

    2. 配置身份访问服务。
       1
       2
       3
       4
       5
       6
       7
       8
       9
      10
      11
      12
      [DEFAULT] 
      auth_strategy = keystone 
      [keystone_authtoken] 
      www_authenticate_uri = http://controller:5000 
      auth_url = http://controller:5000 
      memcached_servers = controller:11211 
      auth_type = password 
      project_domain_name = default 
      user_domain_name = default 
      project_name = service 
      username = neutron 
      password = <PASSWORD>
      

      PASSWORD为创建Neutron数据库neutron用户的密码。

    3. 配置锁定路径。
      1
      2
      [oslo_concurrency] 
      lock_path = /var/lib/neutron/tmp
      
  3. 配置DHCP代理。
    编辑“/etc/neutron/dhcp_agent.ini”文件
    1
    2
    3
    4
    [DEFAULT]
    interface_driver = linuxbridge 
    dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq 
    enable_isolated_metadata = true 
    
  4. 配置元数据代理。

    编辑“/etc/neutron/metadata_agent.ini”。配置元数据主机和共享密钥。

    1
    2
    3
    [DEFAULT] 
    nova_metadata_host = controller 
    metadata_proxy_shared_secret = <PASSWORD>
    

    此处PASSWORD使用创建Neutron数据库neutron用户的密码。

  5. 配置L3 agent。
    编辑“/etc/neutron/l3_agent.ini”文件。
    1
    2
    [DEFAULT]
    interface_driver = linuxbridge
    
  6. 配置Linux桥代理,编辑“/etc/neutron/plugins/ml2/linuxbridge_agent.ini”文件。
    1. 将Provider虚拟网络映射到物理网络。
      1
      2
      [linux_bridge] 
      physical_interface_mappings = provider:enp3s0
      

      此处的provider网络使用的是enp3s0网口,部署时根据实际情况调整。这里不是管理网络所用的物理网卡,是为业务网络准备的网卡,参考集群环境。

    2. 使能VXLAN覆盖网络。
      1
      2
      3
      4
      [vxlan] 
      enable_vxlan = true 
      local_ip = 192.168.100.121 
      l2_population = true
      

      local_ip为当前网络节点的管理IP地址。

    3. 启用安全组并配置Linux网桥iptables防火墙驱动程序,然后保存并退出。
      1
      2
      3
      [securitygroup] 
      enable_security_group = true 
      firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
      
  7. 确保您的Linux操作系统内核支持网桥过滤器。

    在“/etc/sysctl.conf”中添加:

    1
    2
    net.bridge.bridge-nf-call-iptables = 1 
    net.bridge.bridge-nf-call-ip6tables = 1
    

  8. 运行以下命令,添加网桥过滤器。
    1
    2
    3
    modprobe br_netfilter
    sysctl -p
    sed -i '$amodprobe br_netfilter' /etc/rc.local
    
  9. 启动网络服务并配置为系统引导时启动。
    1
    2
    3
    4
    systemctl enable neutron-linuxbridge-agent.service neutron-dhcp-agent.service \
    neutron-metadata-agent.service neutron-l3-agent.service
    systemctl start neutron-linuxbridge-agent.service neutron-dhcp-agent.service \
    neutron-metadata-agent.service neutron-l3-agent.service
    

安装和配置Neutron(Self service-OVS-控制节点)

在Self service-OVS网络类型的控制节点执行以下操作。

  1. 安装组件。
    1
    yum -y install openstack-neutron openstack-neutron-ml2 ebtables
    
  2. 编辑配置文件“/etc/neutron/neutron.conf”。
    1. 配置数据库访问。
      1
      2
      [database] 
      connection = mysql+pymysql://neutron:<PASSWORD>@controller/neutron
      

      PASSWORD为创建Neutron数据库neutron用户的密码。

    2. 启用ML2插件,禁用其他插件。
      1
      2
      3
      4
      5
      6
      7
      8
      [DEFAULT] 
      core_plugin = ml2 
      service_plugins = router 
      transport_url = rabbit://openstack:<PASSWORD>@controller 
      auth_strategy = keystone 
      notify_nova_on_port_status_changes = true 
      notify_nova_on_port_data_changes = true 
      allow_overlapping_ips = true
      

      PASSWORD为安装消息队列openstack用户的密码。

    3. 配置身份访问。
       1
       2
       3
       4
       5
       6
       7
       8
       9
      10
      [keystone_authtoken] 
      www_authenticate_uri = http://controller:5000 
      auth_url = http://controller:5000 
      memcached_servers = controller:11211 
      auth_type = password 
      project_domain_name = default 
      user_domain_name = default 
      project_name = service 
      username = neutron 
      password = <PASSWORD>
      

      PASSWORD为创建Neutron数据库neutron用户的密码。

    4. 配置[nova]模块参数。
      1
      2
      3
      4
      5
      6
      7
      8
      9
      [nova] 
      auth_url = http://controller:5000 
      auth_type = password 
      project_domain_name = default 
      user_domain_name = default 
      region_name = RegionOne 
      project_name = service 
      username = nova 
      password = <PASSWORD>
      
      • 配置文件中默认没有该模块,需要新增。
      • PASSWORD为创建Nova数据库nova用户的密码。
    5. 配置锁定路径。
      1
      2
      [oslo_concurrency] 
      lock_path = /var/lib/neutron/tmp
      
  3. 编辑ML2插件“/etc/neutron/plugins/ml2/ml2_conf.ini”。
    1. 启用Flat、VLAN和VXLAN网络。

      默认是没有的,需要新建 [ml2]、[ml2_type_flat]、[ml2_type_vlan]、[ml2_type_vxlan]和[securitygroup]。

       1
       2
       3
       4
       5
       6
       7
       8
       9
      10
      11
      12
      13
      [ml2] 
      type_drivers = flat,vlan,vxlan 
      tenant_network_types = vxlan 
      mechanism_drivers = openvswitch,l2population 
      extension_drivers = port_security 
      [ml2_type_flat] 
      flat_networks = provider
      [ml2_type_vlan] 
      network_vlan_ranges = provider
      [ml2_type_vxlan] 
      vni_ranges = 1:1000
      [securitygroup] 
      enable_ipset = true
      
  4. 配置Computer服务以使用Networking服务。
    1
    vim /etc/nova/nova.conf
    

    配置访问参数,启用元数据代理并配置密码。

     1
     2
     3
     4
     5
     6
     7
     8
     9
    10
    11
    12
    13
    [neutron] 
    # ... 
    url = http://controller:9696 
    auth_url = http://controller:5000 
    auth_type = password 
    project_domain_name = default 
    user_domain_name = default 
    region_name = RegionOne 
    project_name = service 
    username = neutron 
    password = <PASSWORD> 
    service_metadata_proxy = true 
    metadata_proxy_shared_secret = <PASSWORD>
    
    • 执行该操作前,请确保已经安装了Nova。
    • PASSWORD为创建Neutron数据库neutron用户的密码。
  5. 修改系统配置文件“/etc/sysctl.conf”。
    1. 添加如下内容:
      1
      2
      3
      net.ipv4.ip_forward=1 
      net.ipv4.conf.all.rp_filter=0 
      net.ipv4.conf.default.rp_filter=0
      
    2. 使配置生效。
      1
      sysctl -p
      
  6. 创建网络初始化。
    1
    ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini
    
  7. 填充数据库。
    1
    2
    su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf \
    --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron
    
  8. 启动网络服务并配置为系统引导时启动。
    1
    2
    systemctl enable neutron-server.service
    systemctl start neutron-server.service
    

安装和配置Neutron(Self service-OVS-计算节点)

  1. 安装组件。
    1
    yum -y install openstack-neutron openstack-neutron-ml2 openstack-neutron-openvswitch ebtables
    
  2. 配置公共组件,编辑/etc/neutron/neutron.conf文件。
    1. 配置RabbitMQ消息队列访问。
      1
      2
      [DEFAULT] 
      transport_url = rabbit://openstack:<PASSWORD>@controller
      

      PASSWORD为安装消息队列RabbitMQ服务为OpenStack用户设置的密码。

    2. 配置身份访问服务。
       1
       2
       3
       4
       5
       6
       7
       8
       9
      10
      11
      12
      [DEFAULT] 
      auth_strategy = keystone 
      [keystone_authtoken] 
      www_authenticate_uri = http://controller:5000 
      auth_url = http://controller:5000 
      memcached_servers = controller:11211 
      auth_type = password 
      project_domain_name = default 
      user_domain_name = default 
      project_name = service 
      username = neutron 
      password = <PASSWORD>
      

      PASSWORD为创建Neutron数据库neutron用户的密码。

    3. 配置锁定路径。
      1
      2
      [oslo_concurrency] 
      lock_path = /var/lib/neutron/tmp
      
  3. 配置DHCP代理。
    编辑“/etc/neutron/dhcp_agent.ini”文件。
    1
    2
    3
    4
    5
    [DEFAULT]
    dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq 
    enable_isolated_metadata = true 
    interface_driver = openvswitch 
    force_metadata = true
    
  4. 配置元数据代理。

    编辑“/etc/neutron/metadata_agent.ini”。配置元数据主机和共享密钥。

    1
    2
    3
    [DEFAULT] 
    nova_metadata_host = controller 
    metadata_proxy_shared_secret = <PASSWORD>
    

    此处PASSWORD使用创建Neutron数据库neutron用户的密码。

  5. 配置L3 agent。
    编辑“/etc/neutron/l3_agent.ini”文件。
    1
    2
    [DEFAULT]
    interface_driver = openvswitch
    
  6. 配置openstack agent,编辑文件“/etc/neutron/plugins/ml2/openvswitch_agent.ini”,新增[linux_openvswitch]、[vxlan]、[ovs]和[securitygroup]。
     1
     2
     3
     4
     5
     6
     7
     8
     9
    10
    11
    [linux_openvswitch] 
    physical_interface_mappings = provider:enp3s0 
    [agent] 
    tunnel_types = vxlan 
    l2_population = true 
    [ovs] 
    bridge_mappings = provider:br-provider 
    local_ip = 192.168.100.121 
    [securitygroup] 
    enable_security_group = true 
    firewall_driver = iptables_hybrid
    

    此处的provider网络使用的是enp3s0网口,部署时根据实际情况调整。这里不是管理网络所用的物理网卡,是为业务网络准备的网卡,参考集群环境。

  7. 修改系统配置文件“/etc/sysctl.conf”。
    1. 添加如下内容:
      1
      2
      3
      net.ipv4.ip_forward=1 
      net.ipv4.conf.all.rp_filter=0 
      net.ipv4.conf.default.rp_filter=0
      
    2. 使配置生效。
      1
      sysctl -p
      
  8. 启动网络服务并配置为系统引导时启动。
    1
    2
    3
    4
    systemctl enable neutron-openvswitch-agent.service neutron-dhcp-agent.service \
    neutron-metadata-agent.service neutron-l3-agent.service
    systemctl start neutron-openvswitch-agent.service neutron-dhcp-agent.service \
    neutron-metadata-agent.service neutron-l3-agent.service
    
  9. 创建ovs provider。
    1
    2
    ovs-vsctl add-br br-provider
    ovs-vsctl add-port br-provider enp3s0
    

验证Neutron

在控制节点列出成功启动的Neutron代理。
1
openstack network agent list

表1 Neutron常用命令

命令行

功能描述

openstack network create --share --external \

--provider-physical-network provider \

--provider-network-type flat enp3s0

创建共享虚拟网络

openstack subnet create --network provider \

--allocation-pool start=172.168.204.50,end=172.168.204.100 \

--dns-nameserver 8.8.8.8 --gateway 172.168.204.1 \

--subnet-range 172.168.204.0/24 subnet1

创建子网络

说明:

该命令中的参数意为:网络名称为subnet1,DHCP范围为172.168.204.50-172.168.204.100,DNS为8.8.8.8,网关为172.168.204.1,网络为172.168.204.0/24。

openstack network list

查看当前网络

openstack subnet list

查看子网络

openstack port list

查看网络端口