OpenStack-M版(Mitaka)搭建基于(Centos7.2)+++六、Openstack网络服务(neutron)上

最新推荐文章于 2024-08-17 23:24:00 发布
最新推荐文章于 2024-08-17 23:24:00 发布
阅读量4.4k 收藏 1
点赞数 4
CC 4.0 BY-SA版权
分类专栏: OpenStackMitaka版双节点部署 Openstack Mitaka版双节点部署 文章标签: openstack Mitaka centos neutron networking
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/controllerha/article/details/78666676
本文详细介绍了OpenStack Neutron网络服务的安装与配置过程,包括数据库创建、用户角色分配、服务实体及API端点配置等关键步骤,并深入讲解了核心配置文件的修改与调整。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

六、Openstack网络服务(neutron)上

 

简单介绍:

Neutron Server:负责接受来自外部服务的API请求,比如Nova API创建网络的请求,对资源增删改查的api

Neutron plugin:负责传达最高层指令给下面

Neutron Agent:负责执行一些具体的任务和操作

具体实现可以查看文章http://www.openstack.cn/?p=4519

 

 

安装

neutron安装在控制节点的部分(openstack-neutron,openstack-neutron-ml2,openstack-neutron-linuxbridge)

 

进入SQL创建neutron数据库并授予权限

mysql -uroot -p

 

CREATE DATABASE neutron;

GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY '123456';  
GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' IDENTIFIED BY '123456';

 

创建neutron用户(需要管理员权限)

. admin-openrc
openstack user create --domain default --password-prompt neutron


添加admin角色到nova用户和service项目上

openstack role add --project service --user neutron admin

 

创建neutron服务实体

openstack service create --name nova --description "OpenStack Networking" network

 

创建网络服务的 API 端点


                

        

    

  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



                



	

		

			

				
					
CentOS上安装OpenStack Mitaka版本服务器

				
			

			

				

					TechABC的博客
				

				

					09-25
					
					143
					
				

			

		

		

			
				
OpenStack是一个开源的云计算平台,可以用于构建和管理各种规模的云基础设施。默认情况下,仪表板在控制节点的IP地址的Horizon端口(通常为http:///dashboard)上运行。现在您可以使用OpenStack来构建和管理您的云基础设施。请注意,本文提供的步骤仅涵盖了OpenStack Mitaka版本的基本安装过程。在安装OpenStack之前,需要安装一些必要的软件包。这将根据配置文件中的选项开始安装OpenStack。如果命令成功执行并显示一些OpenStack服务,则表示安装成功。

			
		

	



                

            
              



	

		

			

				
					
openstackopenstack网络配置

				
			

			

				

					m0_56539278的博客
				

				

					05-31
					
					3619
					
				

			

		

		

			
				
1、创建项目和用户

1.1、创建项目和用户。

打开终端,ssh root@10.10.81.130





1.2使用admin用户权限,执行如下命令:

. /root/admin-openrc



1.3创建一个test项目(大约等待20s系统完全启动后再执行以下语句,不然会报错)openstack project create --domain default --description "Test Project" test



1.4创一个test_user用户,指定密码和...

			
		

	



              


  
              

                


	

		

			

				
					
OpenStack-MMitaka搭建--Networking服务(Neutron)篇

				
			

			

				

					姬子的博客
				

				

					11-30
					
					3195
					
				

			

		

		

			
				
转载请注明:姬子的博客 » OpenStack-MMitaka搭建--Networking服务(Neutron)篇


Neutron

Neutron 为整个 OpenStack 环境提供网络支持,包括二层交换,三层路由,负载均衡,防火墙和 VPN 等。

OpenStack Networkingneutron),允许创建、插入接口设备,这些设备由其他的OpenS

			
		

	





	

		

			

				
					
OpenStack-M(Mitaka)搭建基于(Centos7.2)+++四、Openstack镜像服务(glance)

				
			

			

				

					controllerha的博客
				

				

					11-28
					
					4690
					
				

			

		

		

			
				
四、Openstack镜像服务(glance)

 

简单介绍:

Glance主要有两个组件:glance-api、glance-registry

glance-api:接受镜像api调用,镜像发现、恢复、存储

glance-registry:存储、处理和恢复镜像的元数据

 

安装

glance安装在控制节点

 

进入SQL创建keystone数据库并授予权限

 


mysq...

			
		

	



		

			
		



	

		

			

				
					
OpenStack-M(Mitaka)搭建基于(Centos7.2)+++Openstack网络服务neutron)下

				
			

			

				

					controllerha的博客
				

				

					11-29
					
					5326
					
				

			

		

		

			
				
Openstack网络服务neutron)下
计算节点上





安装

neutron安装在计算节点的部分(openstack-neutron-linuxbridge
 )




安装软件包

yum install openstack-neutron-linuxbridge ebtables ipset




修改配置文件 /etc/ne

			
		

	





	

		

			

				
					
openstack的M版本neutron的实验

				
			

			

				

					走在左边
				

				

					09-01
					
					315
					
				

			

		

		

			
				
[b]试验步骤:
1.创建内部网络
2.创建vm
3.创建路由
4.路由连接内部网络
5.创建外部网络
6.路由连接外部网络
7.测试vm ping baidu ,到此成功让vm访问互联网
8.创建floating ip,让互联网访问这台vm
[/b]
注意,多观察
ip netns
brctl show的变化

[b]★★★★★★★★★★★基础知识★★★★★★★★★★...

			
		

	





	

		

			

				
					
openstack M安装  network(neutron)服务篇

				
			

			

				

					weixin_33923148的博客
				

				

					07-05
					
					228
					
				

			

		

		

			
				
安装配置network(neutron) 服务Mitaka版本网络有两个选择,Provider network 和Self-service network,这里我们选择第二种。controller 节点一、创建数据库[root@controller~]#mysql-uroot-p
>>CREATEDATABASEneutron;
>>GR...

			
		

	





	

		

			

				
					
OpenStack-M(Mitaka)搭建基于(Centos7.2)+++一、虚拟机环境准备篇

				
			

			

				

					controllerha的博客
				

				

					11-28
					
					7557
					
				

			

		

		

			
				
controller节点(keystone,glance,nova,neutron,cinder)
外部网络:192.168.200.10
管理网络:192.168.100.10
添加一块盘用于cinder(sdb)
compute节点(nova-compute,neutron,swift)
外部网路:192.168.200.20
管理网络:192.168.100.20
添加两块盘用

			
		

	





	

		

			

				
					
OpenStack-M(Mitaka)搭建基于(Centos7.2)+++七、Openstack创建网络

				
			

			

				

					controllerha的博客
				

				

					11-29
					
					6292
					
				

			

		

		

			
				
七、Openstack创建网络


提供者网络
介绍:
在启动实例之前,您必须创建必须的虚拟机网络设施。实例使用提供者(外部)网络,提供者网络通过L2(桥/交换机)设备连接到物理网络。这个网络包括为实例提供IP地址的DHCP服务器。



1.在控制节点上,加载 admin 凭证来获取管理员能执行的命令访问权限:

. admin-openrc


2.创建网络:
n

			
		

	





	

		

			

				
					
OpenStack-mitaka部署(手把手一步一步教你搭建

				
			

			

				

					01-09
				

			

		

		

			
				
本文将详细介绍如何部署一个基于OpenStack Mitaka版本的云平台,并通过手把手教学的方式帮助读者完成搭建过程。OpenStack作为一款开源的云计算管理平台,因其高度可扩展性和灵活性而受到广泛欢迎。Mitaka版本作为...

			
		

	





	

		

			

				
					
OpenStack配置网络并安装且配置控制器节点

				
			

			

				

					宾宾宝宝的博客
				

				

					09-10
					
					918
					
				

			

		

		

			
				
OpenStack配置网络

右击以管理员模式启动

点击编辑,选择启动启动虚拟网络编辑器

如上图所示,如果出现桥接模式则是操作正确
下面进入虚拟机中

用户名为:root
密码:123456

进入虚拟机以后配置网络接口
使用命名:vim /etc/network/interfaces
然后再这三个地方需要修改

(在虚拟网络编辑器中,可以查看自己的网段)

网络地址中的数字全部都设置好以后,按下Esc键,然后按下:wq  然后按下回车,即是保存退出
使用vi编辑器修改hosts文件实现域名重定向
命令

			
		

	





	

		

			

				
					
OpenStack-Queens——环境准备-网络配置

				
			

			

				

					qq_41419761的博客
				

				

					10-08
					
					647
					
				

			

		

		

			
				
 

controller


为了方便后面的搭建,这里把虚拟机的名称改为controller



hostnamectl set-hostname controller


Ctrl+D 重新登录即可生效



修改网卡配置文件


第一张网卡作为管理网络,并不需要设置网关。


vi /etc/sysconfig/network-scripts/ifcfg-ens33

BOOTPROTO=...

			
		

	





	

		

			

				
					
Linux系统管理-openstack原理及网络设置

				
			

			

				

					a1013770350的博客
				

				

					05-29
					
					3058
					
				

			

		

		

			
				
了解Openstack的基本概念理解Openstack工作原理了解Openstack主要组件的使用目录9—1一:Openstack是一个云操作系统,控制着一个大规模(数据中心级别)的资源池,资源池包含计算、存储和网络。         给管理员提供一个仪表盘去控制资源池里所有资源,最终用户可以通过web页面下发(获得)这些资源。二:云与操作系统1、虚拟化与云计算 :虚拟化是将物理资源分配给多个虚拟机,提高硬件资源利用率,重点在于分配物理资源的能力  ,云计算通过管理众多云虚拟机对外提供服务,重点在于提供服务

			
		

	





	

		

			

				
					
OpenStack一键安装部署与配置(全网最详细)

				
			

			

				

					m0_65033889的博客
				

				

					06-17
					
					6782
					
				

			

		

		

			
				
OpenStack一键安装部署与配置(全网最详细)

			
		

	





	

		

			

				
					
Centos7手动部署Openstack Mitaka安装配置--()安装neutron网络服务

				
			

			

				

					Jeff 
				

				

					10-31
					
					1089
					
				

			

		

		

			
				
安装neutron本章节中包含控制节点和计算节点@以下内容在控制节点操作@1、创建neutron数据库mysql -uroot -phncgo110 -e "CREATE DATABASE neutron;"注意:hncgo110为数据库root密码2、创建数据库用户并赋予权限#mysql -uroot -phncgo110 -e "GRANT ALL PRIVILEGES ON neutron.*

			
		

	





	

		

			

				
					
openstack 界面创建网络,详细文档

				
			

			

				

					huaminghui的博客
				

				

					05-24
					
					2079
					
				

			

		

		

			
				
仅同网段的实例之间访问,不能访问外网,不能访问其他网段。

			
		

	





	

		

			

				
					
Openstack二层网络的构建和使用

					
最新发布

				
			

			

				

					qq_33067925的博客
				

				

					08-17
					
					1700
					
				

			

		

		

			
				
一、实验目的
(1)了解网络层级、子网、动态地址、网关代理等概念并进行应用。
(2)了解OpenStack项目以及相关组件。
(3)了解 Neutron 二层网络的构建和使用。
二、实验原理或预习内容
(1)计算机网络基础理论知识
(2)软件定义网络基础知识及应用
(3)OpenStack云平台管理架构
(4)Neutron虚拟节点、服务代理等结构

			
		

	





	

		

			

				
					
项目七 OpenStack网络管理

				
			

			

				

					m0_64148419的博客
				

				

					06-20
					
					1373
					
				

			

		

		

			
				
端口与子网一样从属于网络,端口与子网之间地位平等,是多对多的关系。内部网络完全由软件定义,又称私有网络,是虚拟机实例所在的网络。提供者网络连接或映射到数据中心的现有二层物理网络。提供者网络只能负责实例的二层连接,缺乏对路由和浮动。路由器的实现细节,只需要关注其端口、网关和路由表。子项目,是在大规模环境下部署的、产品级别的轻量级。提供者网络只需对应实际的物理网络(基础设施)。网络是一个隔离的二层网段,相当于物理网络中的。核心网络服务,还负责保证三层网络之间的路由。的端口类似于虚拟交换机上的网络端口,定义了。

			
		

	





	

		

			

				
					
帮我在red hat 上搭建一个openstack mitaka完整过程

				
			

			

				

					05-10
				

			

		

		

			
				
好的,下面是在 Red Hat 上搭建 OpenStack Mitaka 的完整过程:

1. 系统要求

首先,确保您的系统符合以下要求:

- 操作系统:Red Hat Enterprise Linux 7.x
- CPU:双核或更高
- 内存:至少8GB
- 磁盘:至少100GB

2. 安装必要的软件

在开始安装 OpenStack Mitaka 之前,您需要安装一些必要的软件包和依赖项。运行以下命令来安装它们:

```
yum install -y centos-release-openstack-mitaka
yum update -y
yum install -y python-openstackclient openstack-selinux mariadb mariadb-server MySQL-python rabbitmq-server memcached python-memcached httpd mod_wsgi openstack-keystone openstack-glance openstack-nova-api openstack-nova-conductor openstack-nova-console openstack-nova-novncproxy openstack-nova-scheduler openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge ebtables ipset
```

3. 配置数据库

a. 启动 MariaDB 服务并设置自动启动:

```
systemctl start mariadb.service
systemctl enable mariadb.service
```

b. 运行 mysql_secure_installation 命令来设置密码和其他安全设置:

```
mysql_secure_installation
```

c. 创建数据库和用户:

```
mysql -u root -p
CREATE DATABASE keystone;
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_DBPASS';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'KEYSTONE_DBPASS';
CREATE DATABASE glance;
GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED BY 'GLANCE_DBPASS';
GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' IDENTIFIED BY 'GLANCE_DBPASS';
CREATE DATABASE nova;
GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'localhost' IDENTIFIED BY 'NOVA_DBPASS';
GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'%' IDENTIFIED BY 'NOVA_DBPASS';
CREATE DATABASE neutron;
GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY 'NEUTRON_DBPASS';
GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' IDENTIFIED BY 'NEUTRON_DBPASS';
FLUSH PRIVILEGES;
EXIT;
```

4. 配置 Identity Service(Keystone)

a. 编辑 /etc/keystone/keystone.conf 文件,修改以下部分:

```
[database]
...
connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone
...
[token]
...
provider = fernet
...
```

b. 初始化 Keystone 数据库:

```
su -s /bin/sh -c "keystone-manage db_sync" keystone
```

c. 设置 Keystone 管理员密码:

```
export OS_TOKEN=ADMIN_TOKEN
export OS_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3
openstack service create --name keystone --description "OpenStack Identity" identity
openstack endpoint create --region RegionOne identity public http://controller:5000/v3
openstack endpoint create --region RegionOne identity internal http://controller:5000/v3
openstack endpoint create --region RegionOne identity admin http://controller:35357/v3
openstack domain create --description "Default Domain" default
openstack project create --domain default --description "Admin Project" admin
openstack user create --domain default --password ADMIN_PASS admin
openstack role create admin
openstack role add --project admin --user admin admin
```

d. 配置 Apache:

```
echo "ServerName controller" >> /etc/httpd/conf/httpd.conf
systemctl restart httpd.service
```

5. 配置 Image Service(Glance)

a. 编辑 /etc/glance/glance-api.conf 文件,修改以下部分:

```
[database]
...
connection = mysql+pymysql://glance:GLANCE_DBPASS@controller/glance
...
[keystone_authtoken]
...
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = glance
password = GLANCE_PASS
...
[glance_store]
...
default_store = file
filesystem_store_datadir = /var/lib/glance/images/
...
```

b. 编辑 /etc/glance/glance-registry.conf 文件,修改以下部分:

```
[database]
...
connection = mysql+pymysql://glance:GLANCE_DBPASS@controller/glance
...
[keystone_authtoken]
...
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = glance
password = GLANCE_PASS
...
```

c. 初始化 Glance 数据库:

```
su -s /bin/sh -c "glance-manage db_sync" glance
```

d. 重启 Glance 服务:

```
systemctl enable openstack-glance-api.service openstack-glance-registry.service
systemctl start openstack-glance-api.service openstack-glance-registry.service
```

6. 配置 Compute Service(Nova)

a. 编辑 /etc/nova/nova.conf 文件,修改以下部分:

```
[database]
...
connection = mysql+pymysql://nova:NOVA_DBPASS@controller/nova
...
[DEFAULT]
...
auth_strategy = keystone
...
my_ip = CONTROLLER_IP_ADDRESS
...
[api]
...
auth_strategy = keystone
...
[keystone_authtoken]
...
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = nova
password = NOVA_PASS
...
[glance]
...
api_servers = http://controller:9292
...
[oslo_concurrency]
...
lock_path = /var/lib/nova/tmp
...
```

b. 初始化 Nova 数据库:

```
su -s /bin/sh -c "nova-manage db sync" nova
```

c. 重启 Nova 服务:

```
systemctl enable openstack-nova-api.service openstack-nova-cert.service openstack-nova-consoleauth.service openstack-nova-scheduler.service openstack-nova-conductor.service openstack-nova-novncproxy.service
systemctl start openstack-nova-api.service openstack-nova-cert.service openstack-nova-consoleauth.service openstack-nova-scheduler.service openstack-nova-conductor.service openstack-nova-novncproxy.service
```

7. 配置 Networking Service(Neutron)

a. 编辑 /etc/neutron/neutron.conf 文件,修改以下部分:

```
[database]
...
connection = mysql+pymysql://neutron:NEUTRON_DBPASS@controller/neutron
...
[DEFAULT]
...
core_plugin = ml2
service_plugins = router
allow_overlapping_ips = True
auth_strategy = keystone
...
rpc_backend = rabbit
...
[keystone_authtoken]
...
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = neutron
password = NEUTRON_PASS
...
[oslo_concurrency]
...
lock_path = /var/lib/neutron/tmp
...
```

b. 编辑 /etc/neutron/plugins/ml2/ml2_conf.ini 文件,修改以下部分:

```
[ml2]
...
type_drivers = flat,vlan,vxlan
tenant_network_types = vxlan
mechanism_drivers = linuxbridge,l2population
extension_drivers = port_security
...
[ml2_type_flat]
...
flat_networks = provider
...
[ml2_type_vxlan]
...
vni_ranges = 1:1000
...
[securitygroup]
...
enable_ipset = True
...
```

c. 编辑 /etc/neutron/plugins/ml2/linuxbridge_agent.ini 文件,修改以下部分:

```
[linux_bridge]
...
physical_interface_mappings = provider:PROVIDER_INTERFACE_NAME
...
[vxlan]
...
enable_vxlan = True
local_ip = CONTROLLER_IP_ADDRESS
l2_population = True
...
[securitygroup]
...
enable_security_group = True
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
```

d. 编辑 /etc/neutron/l3_agent.ini 文件,修改以下部分:

```
[DEFAULT]
...
interface_driver = linuxbridge
...
external_network_bridge =
...
```

e. 编辑 /etc/neutron/dhcp_agent.ini 文件,修改以下部分:

```
[DEFAULT]
...
interface_driver = linuxbridge
dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
enable_isolated_metadata = True
...
```

f. 创建软链接:

```
ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini
```

g. 初始化 Neutron 数据库:

```
su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron
```

h. 重启 Neutron 服务:

```
systemctl enable neutron-server.service neutron-linuxbridge-agent.service neutron-dhcp-agent.service neutron-metadata-agent.service
systemctl start neutron-server.service neutron-linuxbridge-agent.service neutron-dhcp-agent.service neutron-metadata-agent.service
```

8. 验证安装

使用 OpenStack 的命令行工具进行验证,例如:

```
source /root/admin-openrc.sh
openstack user list
```

如果可以列出用户列表,则说明 OpenStack Mitaka 已经安装成功了!

希望这个完整的安装过程可以帮助到您!

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值