openstack【Kilo】入门 【网络篇】十五:Neutron安装配置【计算节点】
2017-11-20 12:48
801 查看
问题导读
1.配置认证服务访问需要注意什么问题?
2.配firewall_driver的作用是什么?
3.如何配置启用安全组?
配置准备
1.在安装配置openstack网络,你必须配置一定的内核网络参数。编辑文件 /etc/sysctl.conf
[Bash shell] 纯文本查看 复制代码
?
2.生效
[Bash shell] 纯文本查看 复制代码
?
安装网络组件
[Bash shell] 纯文本查看 复制代码
?
配置网络通用组件
编辑文件/etc/neutron/neutron.conf ,完成下面内容
a.在 [database]部分,注释掉connection 选项,因为计算节点不直接访问数据库
b.在[DEFAULT] 和 [oslo_messaging_rabbit]部分,配置RabbitMQ 消息队列访问
[Bash shell] 纯文本查看 复制代码
?
RABBIT_PASS 替换为自己的密码
c.在 [DEFAULT] 和 [keystone_authtoken]部分,配置认证服务访问
[Bash shell] 纯文本查看 复制代码
?
NEUTRON_PASS 替换为自己的密码
注释掉[keystone_authtoken]里的其它选项
d.在 [DEFAULT]部分,启用Modular Layer 2 (ML2)插件,router 服务, 和 overlapping IP addresses:
[Bash shell] 纯文本查看 复制代码
?
e.在[DEFAULT]部分,启用日志详细信息记录
[Bash shell] 纯文本查看 复制代码
?
配置 Modular Layer 2 (ML2) 插件
编辑文件/etc/neutron/plugins/ml2/ml2_conf.ini,完成下面内容
a.在 [ml2] 部分, 启用 flat, VLAN, generic routing encapsulation (GRE), 和 virtual extensible LAN (VXLAN) 网络类型驱动, GRE 租户网络, 和OVS 机制驱动
[Bash shell] 纯文本查看 复制代码
?
b.在[ml2_type_gre] 部分,配置tunnel标识id范围
[Bash shell] 纯文本查看 复制代码
?
c.在 [securitygroup]部分,启用安全组,启用ipset和配置 OVS iptables firewall 驱动
[Bash shell] 纯文本查看 复制代码
?
d.在 [ovs]部分,启用tunnels和配置本地 tunnel endpoint
[Bash shell] 纯文本查看 复制代码
?
替换INSTANCE_TUNNELS_INTERFACE_IP_ADDRESS,为计算节点实例隧道ip.这里管理网络为10.0.1.31
e.在 [agent]部分,启用GRE 隧道:
[Bash shell] 纯文本查看 复制代码
?
配置 Open vSwitch (OVS)服务
重启OVS 服务
[Bash shell] 纯文本查看 复制代码
?
配置计算节点使用网络
编辑文件/etc/nova/nova.conf ,完成下面内容
a.在 [DEFAULT]部分, 配置 APIs 和 驱动:
[Bash shell] 纯文本查看 复制代码
?
注意:默认计算节点使用内部firewall 服务,自从网络包括一个 firewall 服务, 你必须禁用计算节点 firewall 服务,使用nova.virt.firewall.NoopFirewallDriver防火墙驱动
b.在[neutron] 部分,配置访问参数
[Bash shell] 纯文本查看 复制代码
?
NEUTRON_PASS 替换为自己设置密码
完成安装
1.重启计算服务
[Bash shell] 纯文本查看 复制代码
?
2.重启Open vSwitch (OVS) 代理
[Bash shell] 纯文本查看 复制代码
?
验证安装【控制节点】
1.生效环境变量
[Bash shell] 纯文本查看 复制代码
?
2.列出创建成功的neutron 代理
[Bash shell] 纯文本查看 复制代码
?
[Bash shell] 纯文本查看 复制代码
?
1.配置认证服务访问需要注意什么问题?
2.配firewall_driver的作用是什么?
3.如何配置启用安全组?
配置准备
1.在安装配置openstack网络,你必须配置一定的内核网络参数。编辑文件 /etc/sysctl.conf
[Bash shell] 纯文本查看 复制代码
?
[Bash shell] 纯文本查看 复制代码
?
[Bash shell] 纯文本查看 复制代码
?
编辑文件/etc/neutron/neutron.conf ,完成下面内容
a.在 [database]部分,注释掉connection 选项,因为计算节点不直接访问数据库
b.在[DEFAULT] 和 [oslo_messaging_rabbit]部分,配置RabbitMQ 消息队列访问
[Bash shell] 纯文本查看 复制代码
?
c.在 [DEFAULT] 和 [keystone_authtoken]部分,配置认证服务访问
[Bash shell] 纯文本查看 复制代码
?
注释掉[keystone_authtoken]里的其它选项
d.在 [DEFAULT]部分,启用Modular Layer 2 (ML2)插件,router 服务, 和 overlapping IP addresses:
[Bash shell] 纯文本查看 复制代码
?
[Bash shell] 纯文本查看 复制代码
?
编辑文件/etc/neutron/plugins/ml2/ml2_conf.ini,完成下面内容
a.在 [ml2] 部分, 启用 flat, VLAN, generic routing encapsulation (GRE), 和 virtual extensible LAN (VXLAN) 网络类型驱动, GRE 租户网络, 和OVS 机制驱动
[Bash shell] 纯文本查看 复制代码
?
[Bash shell] 纯文本查看 复制代码
?
[Bash shell] 纯文本查看 复制代码
?
[Bash shell] 纯文本查看 复制代码
?
e.在 [agent]部分,启用GRE 隧道:
[Bash shell] 纯文本查看 复制代码
?
重启OVS 服务
[Bash shell] 纯文本查看 复制代码
?
编辑文件/etc/nova/nova.conf ,完成下面内容
a.在 [DEFAULT]部分, 配置 APIs 和 驱动:
[Bash shell] 纯文本查看 复制代码
?
b.在[neutron] 部分,配置访问参数
[Bash shell] 纯文本查看 复制代码
?
完成安装
1.重启计算服务
[Bash shell] 纯文本查看 复制代码
?
[Bash shell] 纯文本查看 复制代码
?
1.生效环境变量
[Bash shell] 纯文本查看 复制代码
?
[Bash shell] 纯文本查看 复制代码
?
?
相关文章推荐
- openstack【Kilo】入门 【网络篇】十四:Neutron安装配置【网络节点】
- openstack【Kilo】入门 【网络篇】十三:Neutron安装配置【控制节点】
- Ubuntu搭建Openstack平台(kilo)(五.neutron(二)网络节点与计算节点)
- openstack【Kilo】入门 【glance篇】十:glance安装配置【控制节点】
- openstack搭建--6--控制节点和计算节点安装配置neutron
- OpenStack 最小化安装配置(九):计算节点的服务安装
- openstack安装部署6——网络服务(控制节点&计算节点)
- OpenStack(Kilo版本)网络服务neutron的安装部署
- openstack【Kilo】入门 【准备篇】四:RabbitMQ 安装【控制节点】
- Centos7手动部署Openstack Mitaka版安装配置--(六)安装neutron网络服务
- openstack私有云布署实践【13.1 网络Neutron-compute节点配置(科兴环境)】
- OpenStack入门修炼之neutron服务(计算节点)的部署与测试(13)
- openstack私有云布署实践【13.2 网络Neutron-compute节点配置(办公网环境)】
- openstack【Kilo】入门 【keystone篇】五:keystone安装与配置
- CentOS6.2下一步一步源代码安装OpenStack(七)安装配置计算节点
- openstack controller ha测试环境搭建记录(十一)——配置neutron(网络节点)
- CentOS6.2下一步一步源代码安装OpenStack(七)安装配置计算节点
- openstack【Kilo】入门 【nova篇】十二:安装配置nova