OpenStack RDO 部署流程 - 4(Neutron安全组)

最新推荐文章于 2024-08-12 15:53:23 发布
原创 最新推荐文章于 2024-08-12 15:53:23 发布 · 3.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openstack #neutron

本文详细介绍了在OpenStack RDO环境中配置Neutron安全组的具体步骤,包括必要的nova和neutron配置项,确保虚拟机之间的网络通信受到正确控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

OpenStack RDO 部署流程 - 4(Neutron安全组)


Neutron安全组的配置需要仔细。

需要在所有计算节点上配置:

/etc/nova/nova.conf:

# 该配置项有时候会遗漏,导致iptables策略无法生效
libvirt_vif_driver = nova.virt.libvirt.vif.LibvirtHybridOVSBridgeDriver

linuxnet_interface_driver =nova.network.linux_net.LinuxOVSInterfaceDriver

# 让Nova在调用安全组API时,直接通知neutron处理

security_group_api = neutron

# 配置Nova禁用firewalldriver
firewall_driver = nova.virt.firewall.NoopFirewallDriver

 

/etc/neutron/ovs_neutron_plugin.ini:
firewall_driver = neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver

OpenStack RDO 部署流程 - 1(自动化部署
echo 'narcissus'
02-25 6790
OpenStackRDO部署流程 - 1(自动化部署) 0. 环境: 操作系统:CentOS6.5 amd64 目标系统:OpenStackHavana Release + Open vSwitch + GRE 网络环境: 10.1.101.0/24:负责外网流量 192.168.200.0/24:负责管理流量 192.168.300.0/24:负责隧道流量 计划部署3台服务器:
Centos 7使用RDO部署Openstack(mitaka)(单节点+多节点)
tianxin的专栏
08-25 8728
0.遇到的问题 安装过程中遇到各种坑,在此列出,在安装前完成准备工作 a. CPU虚拟化没有打开 在BIOS中打开CPU虚拟化的支持 b. 系统不是minimal最小化安装 建议使用minimal最小化安装,避免openstack安装过程中出现的各种软件版本依赖问题,主要是python各组件版本的依赖问题 c. 没有关闭防火墙(firewalld)和网络管理(Net
RDO快速部署openstack J版
weixin_34228662的博客
12-09 220
最近在准备redhat openstack认证考试,必须要用到packstack来构建openstack考试平台。在这里做个笔记,方便下次使用。RDO的源:http://pan.baidu.com/s/1pJ5HIbx1 制作本地源[rdo]name=rdobaseurl=http://192.168.1.136/rdo/Packagesgpgcheck=0yumclea...
RDO一体化部署OpenStack
yujinlong2002的博客
02-28 780
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-J785hZvT-1677578418769)(C:\Users\HONOR\AppData\Roaming\Typora\typora-user-images\image-20230228171254675.png)]使用vmware安装安装centos7(安装时最好选择nat网络进行安装)
使用RDO搭建OpenStack POC环境
李子无为的杂货铺
09-20 8860
先说句题外话,因为最近一两年参与了公司的一个微服务项目,整个系统可以由一套基于SaltScript的CD工具搭建起来,但是对开发人员非常不友好的是整套环境需要7个node,而且各种配置参数繁多,一不小心就安装失败。北京Office能够成功搭建环境的也就那么一两个人,而且动辄花几天时间,搭出一个环境来所有人一起用。这种情况下,怎么可能做到项目的高效开发?环境成本实在太高。所以我认为产品的系统设计阶段
OpenStack RDO 部署流程 - 3(Neutron网络服务)
echo 'narcissus'
02-25 3564
OpenStackRDO部署流程 - 3(Neutron网络服务) 目前OpenStackNeutron框架支持的网络服务有:LoadBalancing as a Service,VPNas a Service,Firewallas a Service。 1. 安装和配置网络服务(在网络节点上) (1) 安装软件包 yum install openstack-neutron-vpn
Centos 9 Stream 部署OpenStack-Antelope详细攻略
wstc2689784536的博客
07-12 2850
Centos 9 Stream详细部署OpenStack
CentOS7.9 Openstack-train版(T版)部署文档
甄能忽悠的博客
08-12 1371
Openstack 部署文档
Openstack安装相关包-icehouse版-centos6.5-缺少的包.rar
02-22
- neutron-server:Neutron(以前称为Quantum)的网络服务,提供网络和IP地址管理。 安装过程中,确保遵循正确的顺序和配置步骤。首先,设置OpenStack的源仓库,如RDO或EPEL,然后安装基础依赖,再安装各个服务的...
Centos7下使用RDO方式安装openstack-r版
weixin_30631587的博客
10-11 676
一、前言 OpenStack是一个开源的云计算管理平台项目,OpenStack支持几乎所有类型的云环境,项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。OpenStack通过各种互补的服务提供了基础设施即服务(IaaS)的解决方案,每个服务提供API以进行集成。OpenStack覆盖了网络、虚拟化、操作系统、服务器等各个方面。 二、安装方式 openstack安装方法有...
oepnstack RDO一体化安装---centos7
kang_yqdhhd的博客
04-19 363
RDOopenstack----一体化搭建queens 磁盘------100G 处理器 2-2 内存10g —net 时间配置成 ----亚洲-上海 ----默认最小化安装 ----磁盘选择自动 ----网络选择开启,,并修改主机名 配置root密码 123456 安装vim---- yum install -y vim* 网络配置 1)开启网络 vim /etc/sysconfig/network Created by anaconda NETWORKING=yes 2)配置静态IP BOOTP
RDO部署openstack
weixin_33979745的博客
07-02 228
RDO是红帽官方推出的部署openstack集群的一个基于Puppet的部署工具,可以很快的通过RDO部署一套复杂的Openstack环境。部署前的准备硬件要求:内存至少4G、cpu必须支持虚拟化、至少有一块网卡软件要求:Redhat或Redhat的发行版、DNS、防火墙关闭、Selinux关闭、设置好主机名、配置yum源安装163yum源...
OpenStack HA》第四章 集群、隔离以及主备服务
weixin_33861800的博客
12-14 320
2019独角兽企业重金招聘Python工程师标准>>> ...
OpenStack newton版安装教程(4)——Neutron部分
weixin_42073629的博客
06-01 756
Neutron涉及到了网络配置,是OpenStack平台中最复杂的一个组件,配置文件最多。Neutron本身支持多种plugin,每种plugin又有多种agent可以使用,而每一种agent的配置方式又有差别,所以这也是Neutron较为复杂的原因。目前最常用的plugin是Linux bridge,而最常用的agent是ML2 agent(Module Layer2,也可以叫做L2 agent,第二层网络协议),剩下还有DHCP-agent、L3-agent(不同网络下要互相通信就需要这个agent)、
OpenStack中的防火墙 ( by quqi99 )
热门推荐
技术并艺术着
04-10 1万+
OpenStack中的防火墙 ( by quqi99 ) 作者:张华 发表于:2012-4-10 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 ( http://blog.youkuaiyun.com/quqi99 ) iptables提供了全面的协议状态跟踪、数据包的应用层检查、速率限制、过滤策略。 iptables策略是由一组有序的规则
OpenStack网络指南(7)防火墙即服务(Firewall-as-a-service)
fyggzb的博客
12-27 3632
Firewall-as-a-Service(FWaaS)插件将防火墙应用于OpenStack对象,如项目,路由器和路由器端口。 OpenStack防火墙的核心概念是防火墙策略和防火墙规则的概念。 策略是有序的规则集合。 规则指定构成匹配标准的属性(例如端口范围,协议和IP地址)的集合,以及对匹配的流量采取(允许或拒绝)的操作。 策略可以公开,因此可以跨项目共享。 防火墙以各种方式实现,具体取决于
openstack 云平台一体化部署(超详细)
qq_46906413的博客
11-24 1万+
0. 环境预备(CentOS7已经安装并配置静态IP) 0.1 指定DNS服务器的IP(Specifies the IP address of the DNS server) 如果出现下面图片则说明已经默认配置好了 hostname 查看域名(主机名): ip addr 查看虚拟机ip: 0.2 IP与域名(或主机名)映射 vim /etc/hosts 192.168.253.100 tsw01 0.3 关闭防火墙 systemctl stop firewalld systemctl disable
RDO部署多节点OpenStack Havana(OVS+GRE)
VF@优快云
11-20 9905
RDO是由红帽RedHat公司推出的部署OpenStack集群的一个基于Puppet的部署工具,可以很快地通过RDO部署一套复杂的OpenStack环境,当前的RDO默认情况下,使用Neutron进行网络管理,默认部署的是OpenStack Havana版本。
通过RDO快速单点部署openstack
sb_com的博客
04-27 1649
起源:是学校布置的一次作业,让我们搭建部署openstack,后来查询了各种方法,只有通过RDO单节点部署才成功,所以想分享出来,以及安装过程中出现的问题以及一些解决方法 实验环境:centos7.6,5G内存,50G硬盘大小,虚拟机ip:10.1.1.11 第一步:关掉一些网络 关闭防火墙: systemctl stop firewalld systemctl disabled firewall...
用centos使用rdo-pakestack 部署openstack
最新发布
11-10
在CentOS上使用RDO-PackageStack部署OpenStack是一个常见的云计算管理平台安装流程。以下是简要步骤: 1. **更新系统**: ```sh sudo yum update -y ``` 2. **安装必要的软件包**: ```sh sudo yum install epel-release -y sudo yum install http://repos.fedorapeople.org/openstack/openstack-release.rpm -y ``` 3. **加入OpenStack社区仓库**: ```sh echo "[openstack] name=OpenStack baseurl=http://download.openstack.org/pub/openstack/releases/$OPENSTACK_RELEASE/ gpgcheck=0 enabled=1" > /etc/yum.repos.d/openstack.repo ``` 4. **安装RDO-Packages**: ```sh sudo yum install openstack-dashboard openstack-placement horizon python-openstackclient heat-ceph-client cinder glance neutron nova ironic swift -y ``` 5. **初始化数据库并创建用户**: ```sh source ~/adminrc # 如果有创建,如果没有则需要自建 ceilometer-manage db sync keystone-manage bootstrap ``` 6. **配置和服务启动**: ```sh openstack-config --bash-completion sudo systemctl start openstack-dashboard openstack-placement Horizon neutron-api neutron-server nova-api nova-conductor nova-scheduler nova-compute cinder-api cinder-volume glance-api glance-registry ironic-api ironic-conductor heat-api heat-engine s-proxy s-vip swift-api swift-container swift-object sudo systemctl enable openstack-dashboard openstack-placement Horizon neutron-api neutron-server nova-api nova-conductor nova-scheduler nova-compute cinder-api cinder-volume glance-api glance-registry ironic-api ironic-conductor heat-api heat-engine s-proxy s-vip swift-api swift-container swift-object ``` 7. **验证安装**: 使用`openstack`命令行工具检查服务状态,并登录到Horizon(https://<your_server_ip>:8000),进行进一步的OpenStack界面设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值