第六章-网络服务之控制

一 安装软件

[root@node-1 ~]# yum install openstack-neutron-linuxbridge ebtables ipset -y

配置

编辑``/etc/neutron/neutron.conf`` 文件并完成如下操作：

• 在``[database]`` 部分，注释所有``connection`` 项，因为计算节点不直接访问数据库。

• 在 “[DEFAULT]” 和 “[oslo_messaging_rabbit]”部分，配置 “RabbitMQ” 消息队列的连接：

• [DEFAULT]
  transport_url = rabbit://openstack:openstack@192.168.10.131

   

• 在 “[DEFAULT]” 和 “[keystone_authtoken]” 部分，配置认证服务访问：

• [DEFAULT]
  auth_strategy = keystone
  [keystone_authtoken]
  auth_uri = http://192.168.10.131:5000
  auth_url = http://192.168.10.131:35357
  memcached_servers = 192.168.10.131:11211
  auth_type = password
  project_domain_name = default
  user_domain_name = default
  project_name = service
  username = neutron
  password = neutron

   

• 在 [oslo_concurrency] 部分，配置锁路径：

• [oslo_concurrency]
  lock_path = /var/lib/neutron/tmp

   

公共网络

配置Linuxbridge代理

Linuxbridge代理为实例建立layer－2虚拟网络并且处理安全组规则。

• 编辑``/etc/neutron/plugins/ml2/linuxbridge_agent.ini``文件并且完成以下操作：

  • 在``[linux_bridge]``部分，将公共虚拟网络和公共物理网络接口对应起来：

  • physical_interface_mappings = public:em1

  • 在``[vxlan]``部分，禁止VXLAN覆盖网络：

  • [vxlan]
    enable_vxlan = false

  • 在 ``[securitygroup]``部分，启用安全组并配置 Linuxbridge iptables firewall driver:

  • enable_security_group = true
    firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver

     

为计算节点配置网络服务

• 编辑``/etc/nova/nova.conf``文件并完成下面的操作：

  • 在``[neutron]`` 部分，配置访问参数：

  • [neutron]
    url = http://192.168.10.131:9696
    auth_url = http://192.168.10.131:5000
    auth_type = password
    project_domain_name = default
    user_domain_name = default
    region_name = RegionOne
    project_name = service
    username = neutron
    password = neutron

     

完成安装

• 重启计算服务：

•  systemctl restart openstack-nova-compute.service

   

• 启动Linuxbridge代理并配置它开机自启动

• systemctl enable neutron-linuxbridge-agent.service
  systemctl start neutron-linuxbridge-agent.service

   

验证控制节点执行

[root@openstack-1 ~]# neutron agent-list
neutron CLI is deprecated and will be removed in the future. Use openstack CLI instead.
+--------------------------------------+--------------------+-------------+-------------------+-------+----------------+---------------------------+
| id                                   | agent_type         | host        | availability_zone | alive | admin_state_up | binary                    |
+--------------------------------------+--------------------+-------------+-------------------+-------+----------------+---------------------------+
| 0a7a6afd-e977-4ed6-a1e5-a5804eff8595 | Linux bridge agent | node-1      |                   | :-)   | True           | neutron-linuxbridge-agent |
| 1ba08c4a-716c-4fc0-849c-6d62a01eb9f1 | DHCP agent         | openstack-1 | nova              | :-)   | True           | neutron-dhcp-agent        |
| 621a2269-2f40-44c3-b380-fb769713bf81 | Metadata agent     | openstack-1 |                   | :-)   | True           | neutron-metadata-agent    |
| d13ed171-6586-41a0-85f1-ceba4095048e | Linux bridge agent | openstack-1 |                   | :-)   | True           | neutron-linuxbridge-agent |
+--------------------------------------+--------------------+-------------+-------------------+-------+----------------+---------------------------+