关键词:
一、数据库配置
控制节点创建数据库
CREATE DATABASE neutron;
GRANT ALL PRIVILEGES ON neutron.* TO ‘neutron‘@‘localhost‘ IDENTIFIED BY ‘neutron2018‘;
GRANT ALL PRIVILEGES ON neutron.* TO ‘neutron‘@‘%‘ IDENTIFIED BY ‘neutron2018‘;
二、创建认证信息(控制节点)
先生效一下环境变量
创建neutron用户:
openstack user create --domain default --password=neutron neutron #此处密码我设置了neutorn
将neutron加入到admin组和service项目
openstack role add --project service --user neutron admin
创建网络项目:
openstack service create --name neutron --description "OpenStack Networking" network
创建endpoint,将网络服务端口信息注册到认证服务
openstack endpoint create --region RegionOne network public http://10.1.80.110:9696 openstack endpoint create --region RegionOne network internal http://10.1.80.110:9696 openstack endpoint create --region RegionOne network admin http://10.1.80.110:9696
三、安装二层简单网络:
在网络节点执行安装包:
yum install openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge ebtables -y
编辑配置文件:/etc/neutron/neutron.conf
[database] connection = mysql://neutron:[email protected]/neutron [DEFAULT] core_plugin = ml2 service_plugins = router transport_url = rabbit://openstack:[email protected] auth_strategy = keystone notify_nova_on_port_status_changes = true notify_nova_on_port_data_changes = true [keystone_authtoken] auth_uri = http://10.1.80.110:5000 auth_url = http://10.1.80.110:35357 memcached_servers = 10.1.80.110:11211 auth_type = password project_domain_name = default user_domain_name = default project_name = service username = neutron password = neutron [nova] auth_url = http://10.1.80.110:35357 auth_type = password project_domain_name = default user_domain_name = default region_name = RegionOne project_name = service username = nova password = nova2018 [oslo_concurrency] lock_path = /var/lib/neutron/tmp
编辑/etc/neutron/plugins/ml2/ml2_conf.ini文件配置二层插件
[ml2]
type_drivers = flat,vlan,gre,vxlan,geneve
tenant_network_types = vlan,gre,vxlan,geneve
mechanism_drivers = linuxbridge
extension_drivers = port_security
[ml2_type_flat]
flat_networks = pyth1##可以自己随便取
[securitygroup]
enable_ipset = true
编辑/etc/neutron/plugins/ml2/linuxbridge_agent.ini文件配置linux bridge插件
[linux_bridge] physical_interface_mappings = pyth1:ens160 #第二张网卡网卡名 [vxlan] enable_vxlan = false [securitygroup] enable_security_group = true firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
确认内核支持网桥filters并作如下设置,编辑vi /usr/lib/sysctl.d/00-system.conf 修改以下内容
net.bridge.bridge-nf-call-iptables=1 net.bridge.bridge-nf-call-ip6tables=1
sysctl -p
载入br_netfilter模块
modprobe br_netfilter
编辑/etc/neutron/dhcp_agent.ini
[DEFAULT] interface_driver = linuxbridge dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq enable_isolated_metadata = true
编辑/etc/neutron/metadata_agent.ini
[default] nova_metadata_host = 10.1.80.110 metadata_proxy_shared_secret = neutron
二、在控制节点nova配置neutron
编辑/etc/nova/nova.conf
[neutron] url = http://10.1.80.112:9696 auth_url = http://10.1.80.110:35357 auth_type = password project_domain_name = default user_domain_name = default region_name = RegionOne project_name = service username = neutron password = neutron service_metadata_proxy = true metadata_proxy_shared_secret = neutron
网络节点执行:
创建连接文件
ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini
导入数据库结构
su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron
控制节点:
systemctl restart openstack-nova-api.service
网络节点:
systemctl enable neutron-server.service neutron-linuxbridge-agent.service neutron-dhcp-agent.service neutron-metadata-agent.service
systemctl start neutron-server.service neutron-linuxbridge-agent.service neutron-dhcp-agent.service neutron-metadata-agent.service
systemctl status neutron-server.service neutron-linuxbridge-agent.service neutron-dhcp-agent.service neutron-metadata-agent.service
四、计算节点安装网络服务
计算节点安装软件包
yum install openstack-neutron-linuxbridge ebtables ipset -y
修改配置文件/etc/neutron/neutron.conf
[DEFAULT] transport_url = rabbit://openstack:[email protected] auth_strategy = keystone [keystone_authtoken] auth_uri = http://10.1.80.110:5000 auth_url = http://10.1.80.110:35357 memcached_servers = 10.1.80.110:11211 auth_type = password project_domain_name = default user_domain_name = default project_name = service username = neutron password = neutron [oslo_concurrency] lock_path = /var/lib/neutron/tmp
修改/etc/neutron/plugins/ml2/linuxbridge_agent.ini
[linux_bridge] physical_interface_mappings = pyth1:ens160 [vxlan] enable_vxlan = false [securitygroup] enable_security_group = true firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
配置nova 使用neutron,/etc/nova/nova.conf
[neutron] url = http://10.1.80.112:9696 auth_url = http://10.1.80.110:35357 auth_type = password project_domain_name = default user_domain_name = default region_name = RegionOne project_name = service username = neutron password = neutron
确认内核支持网桥filters并作如下设置,编辑vi /usr/lib/sysctl.d/00-system.conf 修改以下内容
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
sysctl -p
重启服务:
systemctl restart openstack-nova-compute.service
启动服务:
systemctl enable neutron-linuxbridge-agent.service systemctl start neutron-linuxbridge-agent.service systemctl status neutron-linuxbridge-agent.service
此处服务起来一会后就自动关闭了
五、控制节点验证
设置admin环境变量
执行命令验证是否成功启动neutron-server
openstack extension list --network
执行命令列出插件,验证网络插件是否成功启动
openstack network agent list
openstackq版部署-----nova服务配置-计算节点(代码片段)
一、服务安装yuminstallopenstack-nova-compute-y编辑/etc/nova/nova.conf文件并设置如下内容[DEFAULT]enabled_apis=osapi_compute,metadatatransport_url=rabbit://openstack:[email protected]my_ip=10.1.80.111use_neutron=Truefirewall_driver=nova.virt.firewall.NoopFirewallDriver[api]auth_s... 查看详情
openstackq版本自动化部署课程直播通知
自昨天openstackQ版课程上线之后,有很多小伙伴在解答区域留言问能否搞一次openstackQ课程直播,解答大家在部署openstack中常见的问题,思前想后决定在九月份给大家来一次openstack课程直播,我会在直播间给大家讲解openstack课程的... 查看详情
openstackq版部署-----界面horizon安装(代码片段)
控制节点安装软件包yuminstallopenstack-dashboard-y[[email protected]~]#vim/etc/openstack-dashboard/local_settings #按照下面几行进行配置修改 OPENSTACK_HOST="192.168.1.17" ... 查看详情
openstackq版本新功能以及各核心组件功能对比(代码片段)
OpenStackQ版本已经发布了一段时间了。今天,小编来总结一下OpenStackQ版本核心组件的各项主要新功能,再来汇总一下最近2年来OpenStackN、O、P、Q各版本核心组件的主要新功能。仅供参考,如有遗漏、错误请指正。1.1 &n... 查看详情
https://asyons.com架构简介
...014开始开发代码。1.第一版开发环境:asp.netmvc5+Sqlserver2014部署:windowsServer2012服务器:阿里云1核心2G内存2M带宽2.第二版开发环境:asp.netcoremvc+Sqlserver2016部署:windowsServer2016服务器:阿里云1核心2G内存2M带宽3.第三版开发环境:asp.n... 查看详情
openstack的部署t版——控制台部署
传统公司部署OpenStack(t版)简易介绍(九)——控制台部署一、创建flat外部网络、创建内部交换网络、创建项目路由二、上传cirros镜像三、创建实例类型四、创建实例、打通内外网一、创建flat外部网络、创建内... 查看详情
openstackpike版安装openstack服务续基本环境部署
安装openstack服务所有openstack服务的安装指南链接:https://docs.openstack.org/pike/install/最小化部署,需要按照下面指定的顺序安装以下服务: Identityservice–keystoneinstallationforPike Imageservice–glanceinstallationforPike Com 查看详情
传统公司部署openstack(t版)简易介绍——控制台部署
传统公司部署OpenStack(t版)简易介绍(九)——控制台部署一、创建flat外部网络、创建内部交换网络、创建项目路由二、上传cirros镜像三、创建实例类型四、创建实例、打通内外网一、创建flat外部网络、创建内... 查看详情
使用私有化部署的gitlab社区版的风险
使用私有化部署的GitLab社区版的风险主要包括以下几点:1.安全风险:在私有化部署GitLab社区版时,需要自己负责服务器的安全管理工作,包括系统、应用程序和数据的安全管理。一旦服务器受到攻击或出现漏洞,可能会导致数... 查看详情
传统公司部署openstack(t版)简易介绍——dashboard模块部署(代码片段)
传统公司部署OpenStack(t版)简易介绍(八)——Dashboard模块部署一、安装服务(c1)二、重启服务(c1)三、重启ct节点的memcache服务四、验证操作一、安装服务(c1)#因为在CT控制节点已安... 查看详情
openstack-liberty版nova计算节点部署服务部署(代码片段)
NovaCompute:nova-compute一般运行在计算节点上,通过MessageQueue接收并管理VM的生命周期。Nova-compute通过Libvirt管理KVM,通过XenAPI管理Xen等。node2:修改主机名:注意:修改主机名,以后不能更改。[[email protected]~]#hostnamelinux-node2.smoke.... 查看详情
openstack的部署t版——dashboard(代码片段)
OpenStack的部署T版(八)——DashboardOpenStack-Dashboard组件部署重启服务(c1节点)重启ct节点的memcache服务验证操作OpenStack-Dashboard组件部署因为在CT控制节点已安装httpd服务,而Dashboard控制台也需要httpd支持,所... 查看详情
openstack的部署t版——neutron组件(代码片段)
OpenStack的部署(六)——Neutron组件一、CT控制节点1、创建数据库neutron,并进行授权2、创建用户、服务并赋权3、注册API到neutron服务,给neutron服务关联端口,即添加endpoint4、安装提供者网络(桥接)5、重启相关... 查看详情
openstack运维-部署neutron组件[t版](代码片段)
...证服务组件一、Neutron概述Neutron是OpenStack项目中负责提供网络服务的组件,它基于软件定义网络的思想,实现了网络虚拟化下的资源管理。Neutron的设计目标是实现“网络即服务(Networkinga 查看详情
部署dhcp服务---运维笔记(补充版)
一?DHCP概述(1)了解DHCP服务:DynamicHostConfigurationProtoco动态主机配置协议是由Internet工作任务小组设计开发的,专门用于为TCP/IP参数的协议。l(1)使用DHCP的好处:①减少管理员的工作量②避免输入错误的可能③避免IP地址冲突④... 查看详情
openstack_i版6.neutron部署
Neutron是不能自己创建网络的,它需要借助插件才能创建虚拟网桥、网卡依赖插件 配置ml2为核心插件 本次网络模型采用扁平化网络,不同的网络类型不同的配置,不同的使用方法 打开安全组功能 Linux... 查看详情
openstack-liberty版neutron服务部署(代码片段)
Neutron控制节点安装:node1:[[email protected]~]#yum-yinstallopenstack-neutronopenstack-neutron-ml2openstack-neutron-linuxbridgepython-neutronclientebtablesipsetNeturon注册:[[email protected]~]#source 查看详情
openstack-liberty版glance服务部署(代码片段)
Glance镜像服务:Glance主要由三部分构成:glance-api、glance-registry以及imagestoreGlance-api:接受系统镜像的创建、删除、读取请求。Glance-Registry:云系统的镜像注册服务Glance安装:[[email protected]~]#yum-yinstallopenstack-glancepython-glancepytho 查看详情