目录

前文列表

Openstack组件部署 — Overview和前期环境准备

Openstack组建部署 — Environment of Controller Node

Openstack组件部署 — Keystone功能介绍与认证实现流程

Openstack组件部署 — Keystone Install & Create service entity and API endpoints

Openstack组件部署 — keystone(domain, projects, users, and roles)

Openstack组件实现原理 — Keystone认证功能

Openstack组建部署 — Glance Install

Openstack组件实现原理 — Glance架构(V1/V2)

Openstack组件部署 — Nova overview

Openstack组件部署 — Nova_安装和配置Controller Node

Openstack组件部署 — Nova_Install and configure a compute node

Openstack组件实现原理 — Nova 体系结构

Openstack组件部署 — Netwotking service组件介绍与网络基本概念

Openstack组件部署 — Networking service_安装并配置Controller Node

安装组件

yum install openstack-neutron openstack-neutron-linuxbridge ebtables ipset -y

配置通用组件

Networking 通用组件的配置包括认证机制、消息队列、插件

编辑/etc/neutron/neutron.conf 文件

vim /etc/neutron/neutron.conf

  • [database] 部分,注释所有connection 项,因为计算节点不直接访问数据库。

  • [DEFAULT][oslo_messaging_rabbit]部分,配置RabbitMQ消息队列访问:

[DEFAULT]

rpc_backend = rabbit

[oslo_messaging_rabbit]

rabbit_host = controller.jmilk.com

rabbit_userid = openstack

rabbit_password = fanguiju
  • [DEFAULT][keystone_authtoken]部分,配置Keystone认证服务访问:

《UPDATE》2016/08/13

[DEFAULT]

auth_strategy = keystone

[keystone_authtoken]

auth_uri = http://controller.jmilk.com:5000

auth_url = http://controller.jmilk.com:35357

memcached_servers = controller.jmilk.com:11211

auth_plugin = password

project_domain_id = default

user_domain_id = default

project_name = service

username = neutron

password = fanguiju

:在 [keystone_authtoken] 中注释或者删除其他选项。

  • [oslo_concurrency] 部分,配置锁路径
[oslo_concurrency]

lock_path = /var/lib/neutron/tmp
  • [DEFAULT]部分启用详细日志
[DEFAULT]

verbose = True

配置自服务网络选项

配置Linux 桥接代理

Linux桥接代理为实例创建包括私有网络的VXLAN隧道和处理安全组的layer-2(桥接/交换)虚拟网络设施。

编辑/etc/neutron/plugins/ml2/linuxbridge_agent.ini文件

vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini

  • [linux_bridge] 部分,映射公共虚拟网络到公共物理网络接口:

《UPDATE》2016/08/13

[linux_bridge]

physical_interface_mappings = provider:PROVIDER_INTERFACE_NAME

PUBLIC_INTERFACE_NAME 替换为物理公共网络接口(网卡)。

Example:

[linux_bridge]

physical_interface_mappings = provider:eth1
  • [vxlan]部分,启用VXLAN覆盖网络,配置处理覆盖网络和启用layer-2 的物理网络接口的IP地址
[vxlan]

enable_vxlan = True

local_ip = OVERLAY_INTERFACE_IP_ADDRESS

l2_population = True

Replace OVERLAY_INTERFACE_IP_ADDRESS with the IP address of the underlying physical network interface that handles overlay networks. The example architecture uses the management interface to tunnel traffic to the other nodes. Therefore, replace OVERLAY_INTERFACE_IP_ADDRESS with each node’s own management IP address.

Example:

[vxlan]

enable_vxlan = True

local_ip = 172.16.0.5

l2_population = True
  • [agent]部分,启用ARP欺骗防护:
[agent]

prevent_arp_spoofing = True
  • [securitygroup]部分,启用安全组并配置 Linux 桥接 iptables 防火墙驱动:
[securitygroup]

enable_security_group = True

firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver

配置Nova使用网络

编辑/etc/nova/nova.conf文件

vim /etc/nova/nova.conf

  • [neutron] 部分,配置访问参数:
[neutron]

url = http://controller.jmilk.com:9696

auth_url = http://controller.jmilk.com:35357

auth_plugin = password

project_domain_id = default

user_domain_id = default

region_name = RegionOne

project_name = service

username = neutron

password = fanguiju

完成安装

Step1. 重启nova-compute service

systemctl restart openstack-nova-compute.service

Step2. 启动Linux桥接代理并配置它开机自启动

systemctl enable neutron-linuxbridge-agent.service

systemctl start neutron-linuxbridge-agent.service

验证操作(Execute following commands on Controller Node)

Step1. 加载admin凭证获取权限来执行只有管理员能执行命令:

source admin-openrc

Step2. 列出加载的扩展,对neutron-server进程是否启动正常进行验证:

neutron ext-list

《UPDATE》2016/08/13

Step3. 列出代理以验证启动 neutron 代理是否成功:

[root@controller ~]# source admin-openrc

[root@controller ~]# neutron ext-list

+---------------------------+-----------------------------------------------+

| alias                     | name                                          |

+---------------------------+-----------------------------------------------+

| default-subnetpools       | Default Subnetpools                           |

| network-ip-availability   | Network IP Availability                       |

| network_availability_zone | Network Availability Zone                     |

| auto-allocated-topology   | Auto Allocated Topology Services              |

| ext-gw-mode               | Neutron L3 Configurable external gateway mode |

| binding                   | Port Binding                                  |

| agent                     | agent                                         |

| subnet_allocation         | Subnet Allocation                             |

| l3_agent_scheduler        | L3 Agent Scheduler                            |

| tag                       | Tag support                                   |

| external-net              | Neutron external network                      |

| net-mtu                   | Network MTU                                   |

| availability_zone         | Availability Zone                             |

| quotas                    | Quota management support                      |

| l3-ha                     | HA Router extension                           |

| provider                  | Provider Network                              |

| multi-provider            | Multi Provider Network                        |

| address-scope             | Address scope                                 |

| extraroute                | Neutron Extra Route                           |

| timestamp_core            | Time Stamp Fields addition for core resources |

| router                    | Neutron L3 Router                             |

| extra_dhcp_opt            | Neutron Extra DHCP opts                       |

| dns-integration           | DNS Integration                               |

| security-group            | security-group                                |

| dhcp_agent_scheduler      | DHCP Agent Scheduler                          |

| router_availability_zone  | Router Availability Zone                      |

| rbac-policies             | RBAC Policies                                 |

| standard-attr-description | standard-attr-description                     |

| port-security             | Port Security                                 |

| allowed-address-pairs     | Allowed Address Pairs                         |

| dvr                       | Distributed Virtual Router                    |

+---------------------------+-----------------------------------------------+

[root@controller ~]# neutron agent-list

+--------------------------------------+--------------------+----------------------+-------------------+-------+----------------+---------------------------+

| id                                   | agent_type         | host                 | availability_zone | alive | admin_state_up | binary                    |

+--------------------------------------+--------------------+----------------------+-------------------+-------+----------------+---------------------------+

| 0efbbdde-5aef-4efc-9b65-ec599c7f3786 | Linux bridge agent | compute1.jmilk.com   |                   | :-)   | True           | neutron-linuxbridge-agent |

| 54acdc63-0cd1-41a6-9761-2966e4730763 | L3 agent           | controller.jmilk.com | nova              | :-)   | True           | neutron-l3-agent          |

| 616b0ebd-b09f-4a0b-922a-59ace46d40e5 | DHCP agent         | controller.jmilk.com | nova              | :-)   | True           | neutron-dhcp-agent        |

| 80571b4a-7e8d-40f8-bcf4-9ec80566b01b | Metadata agent     | controller.jmilk.com |                   | :-)   | True           | neutron-metadata-agent    |

| 98b23b97-d53e-4a0b-8799-f262bbd6bdff | Linux bridge agent | controller.jmilk.com |                   | :-)   | True           | neutron-linuxbridge-agent |

+--------------------------------------+--------------------+----------------------+-------------------+-------+----------------+---------------------------+

该输出应该显示在控制节点上有四个代理,在每个计算节点上有一个代理。

Openstack组件部署 — Networking service_Compute Node的更多相关文章

  1. Openstack组件部署 — Networking service_安装并配置Controller Node

    目录 目录 前文列表 前提条件 网络环境 完成下面的步骤以创建数据库 创建service credentials服务凭证 创建Neutron的API Endpoints 配置自服务网络 安装网络组件 ...

  2. Openstack组件部署 — Nova_Install and configure a compute node

    目录 目录 前文列表 Prerequisites 先决条件 Install and configure a compute node Install the packages Edit the etc ...

  3. Openstack组件部署 — Nova_安装和配置Controller Node

    目录 目录 前文列表 Prerequisites 先决条件 To create the databases To create the service credentials Create the C ...

  4. Openstack组件部署 — Netwotking service组件介绍与网络基本概念

    目录 目录 前文列表 Openstack Networking serivce 基本的Neutron概念 Neutron的抽象对象 网络networks 子网subnets 路由器routers 端口 ...

  5. Openstack组件部署 — Nova overview

    目录 目录 前文列表 前言 Compute service overview Nova 的组件 nova-api service nova-api-metadata service nova-comp ...

  6. Openstack组件部署 — keystone(domain, projects, users, and roles)

    目录 目录 前文列表 Create a domain projects users and roles domain projects users and roles的意义和作用 Create the ...

  7. Openstack组件部署 — Keystone Install & Create service entity and API endpoints

    目录 目录 前文列表 Install and configure Prerequisites 先决条件 Create the database for identity service 生成一个随机数 ...

  8. Openstack组件部署 — Keystone功能介绍与认证实现流程

    目录 目录 前文列表 Keystone认证服务 Keystone认证服务中的概念 Keystone的验证过程 简单来说 前文列表 Openstack组件部署 - Overview和前期环境准备 Ope ...

  9. Openstack组件部署 — Overview和前期环境准备

    目录 目录 前言 软件环境 Openstack 简介 Openstack 架构 Openstack Install Overview 创建Node虚拟机 环境准备 基础设置 Install OpenS ...

随机推荐

  1. Angular项目中迭代生成的树,激活选中的节点,并将节点数据发送到父节点

    从后台返回的数据,还有多层子节点,需要一个生成树的组件,如果直接在页面上写循环来拼接感觉会很麻烦,因为数据的层级结构不固定. 参考网上其他人的方法,整理如下: 1. 创建一个用于循环迭代的组件,在父组 ...

  2. JavaScript实现注册时检查邮箱,名称,密码等是否符合规则

    大概实现了,用户名是否存在,邮箱是否已注册,密码是否符合复杂度. //对用户名校验是否存在function checkname(){ //alert("checkname"); v ...

  3. QC10迁移到ALM11

    转自原作者 http://blog.csdn.net/yhqun/article/details/6981250 服务器A:QC9或QC10服务器B:QC9或QC10 DB Server服务器C:AL ...

  4. js判断变量未定义

    js判断变量未定义 控制台输出未定义变量a会报错: 我们打印出a的数据类型是: 我们可以看到未定义变量的数据类型是 "undefined" 所以判断js变量是否未定义的方法就是 t ...

  5. Java第四次作业—面向对象高级特性(继承和多态)

    Java第四次作业-面向对象高级特性(继承和多态) (一)学习总结 1.学习使用思维导图对Java面向对象编程的知识点(封装.继承和多态)进行总结. 2.阅读下面程序,分析是否能编译通过?如果不能,说 ...

  6. python作业/练习/实战:生成随机密码

    作业要求1.写一个函数,函数的功能是生成一批密码,存到文件里面 def gen_password(num): #num代表生成多少条密码2.密码复杂度要求 1)长度在,8-16位之间 2)密码必须包括 ...

  7. VS2008中所有快捷键

    转载自:http://itfocus.diandian.com/post/2011-09-16/5091994 微软开发环境的可视化界面做的很全面,几乎所有的操作都可以通过可视化界面完成,但是你是否在 ...

  8. jmeter 5 参数化

    文件: 文件编码 注意: 如果文件另存为utf-8,文件第一行头会带bom头(不可见字符),jmeter读取参数后,会把头读取到请求报文中,提示不存在该用户 什么是bom头? 在utf-8编码文件中B ...

  9. Spring Boot 2.1.6 发布了!

    Java技术栈 www.javastack.cn 优秀的Java技术公众号 最新消息: Spring Boot 2.1.6 昨天正式发布了,日常更新一些依赖和修复一些 BUG,没什么硬菜! 重点来了, ...

  10. Oracle上课学习笔记<1>

    简单的select查询语句 1.select查询语句基本语法 使用两个关键字: select 指定要查询的字段和内容 from 从哪张表中查询 语法:select 字段名 from 表名; 三种不同的 ...