OpenStack RDO 部署流程 - 4（Neutron安全组）

最新推荐文章于 2023-02-28 18:06:48 发布

原创最新推荐文章于 2023-02-28 18:06:48 发布 · 3.3k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#openstack #neutron

云计算同时被 2 个专栏收录

16 篇文章

订阅专栏

OpenStack

14 篇文章

订阅专栏

本文详细介绍了在OpenStack RDO环境中配置Neutron安全组的具体步骤，包括必要的nova和neutron配置项，确保虚拟机之间的网络通信受到正确控制。

OpenStack RDO 部署流程 - 4（Neutron安全组）

Neutron安全组的配置需要仔细。

需要在所有计算节点上配置：

/etc/nova/nova.conf:

# 该配置项有时候会遗漏，导致iptables策略无法生效
libvirt_vif_driver = nova.virt.libvirt.vif.LibvirtHybridOVSBridgeDriver

linuxnet_interface_driver =nova.network.linux_net.LinuxOVSInterfaceDriver

# 让Nova在调用安全组API时，直接通知neutron处理

security_group_api = neutron

# 配置Nova禁用firewalldriver
firewall_driver = nova.virt.firewall.NoopFirewallDriver

/etc/neutron/ovs_neutron_plugin.ini:
firewall_driver = neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

魔王子

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

OpenStack RDO 部署流程 - 1（自动化部署）

echo 'narcissus'

02-25

6848

OpenStackRDO部署流程 - 1（自动化部署） 0. 环境：操作系统：CentOS6.5 amd64 目标系统：OpenStackHavana Release + Open vSwitch + GRE 网络环境： 10.1.101.0/24：负责外网流量 192.168.200.0/24：负责管理流量 192.168.300.0/24：负责隧道流量计划部署3台服务器：

Centos 7使用RDO部署Openstack(mitaka)（单节点+多节点）

tianxin的专栏

08-25

8770

0.遇到的问题安装过程中遇到各种坑，在此列出，在安装前完成准备工作 a. CPU虚拟化没有打开在BIOS中打开CPU虚拟化的支持 b. 系统不是minimal最小化安装建议使用minimal最小化安装，避免openstack安装过程中出现的各种软件版本依赖问题，主要是python各组件版本的依赖问题 c. 没有关闭防火墙（firewalld）和网络管理（Net

参与评论您还未登录，请先登录后发表或查看评论

使用RDO搭建OpenStack POC环境

李子无为的杂货铺

09-20

8937

先说句题外话，因为最近一两年参与了公司的一个微服务项目，整个系统可以由一套基于SaltScript的CD工具搭建起来，但是对开发人员非常不友好的是整套环境需要7个node，而且各种配置参数繁多，一不小心就安装失败。北京Office能够成功搭建环境的也就那么一两个人，而且动辄花几天时间，搭出一个环境来所有人一起用。这种情况下，怎么可能做到项目的高效开发？环境成本实在太高。所以我认为产品的系统设计阶段

RDO快速部署openstack J版

weixin_34228662的博客

12-09

242

最近在准备redhat openstack认证考试，必须要用到packstack来构建openstack考试平台。在这里做个笔记，方便下次使用。RDO的源:http://pan.baidu.com/s/1pJ5HIbx1 制作本地源[rdo]name=rdobaseurl=http://192.168.1.136/rdo/Packagesgpgcheck=0yumclea...

RDO一体化部署OpenStack

yujinlong2002的博客

02-28

797

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-J785hZvT-1677578418769)(C:\Users\HONOR\AppData\Roaming\Typora\typora-user-images\image-20230228171254675.png)]使用vmware安装安装centos7（安装时最好选择nat网络进行安装）

OpenStack RDO 部署流程 - 3（Neutron网络服务）

echo 'narcissus'

02-25

3592

OpenStackRDO部署流程 - 3（Neutron网络服务）目前OpenStackNeutron框架支持的网络服务有：LoadBalancing as a Service，VPNas a Service，Firewallas a Service。 1. 安装和配置网络服务（在网络节点上） (1) 安装软件包 yum install openstack-neutron-vpn

RDO部署Openstack 单节点

weixin_45980434的博客

06-17

699

openstack部署单节点

使用RDO部署单节点Train版OpenStack所使用的阿里yum源

最新发布

11-08

OpenStack Train是该云计算平台的一个发行版，提供了构建私有云所需的众多组件，如Nova（计算服务）、Neutron（网络服务）、Glance（镜像服务）等。使用阿里云镜像源可以加快软件包的下载速度，减少安装时的等待时间...

rdo方式安装openstack

jingzhiz 专属移动笔记

06-24

1106

一、安装方式 openstack安装方法有很多种，其中有手动一步一步安装，fuel安装，devstack安装，rdo安装，RDO是红帽的的一个开源项目，能够帮我们快速部署openstack开发环境，官方部署文档：https://www.rdoproject.org/install/packstack/ 二、测试环境环境使用vmware进行测试，内存12G，处理器为4，磁盘50G，2块网卡，一块...

Centos7下使用RDO方式安装openstack-r版

weixin_30631587的博客

10-11

690

一、前言 OpenStack是一个开源的云计算管理平台项目，OpenStack支持几乎所有类型的云环境，项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。OpenStack通过各种互补的服务提供了基础设施即服务（IaaS）的解决方案，每个服务提供API以进行集成。OpenStack覆盖了网络、虚拟化、操作系统、服务器等各个方面。二、安装方式 openstack安装方法有...

oepnstack RDO一体化安装---centos7

kang_yqdhhd的博客

04-19

380

RDOopenstack----一体化搭建queens 磁盘------100G 处理器 2-2 内存10g —net 时间配置成 ----亚洲-上海 ----默认最小化安装 ----磁盘选择自动 ----网络选择开启，，并修改主机名配置root密码 123456 安装vim---- yum install -y vim* 网络配置 1）开启网络 vim /etc/sysconfig/network Created by anaconda NETWORKING=yes 2）配置静态IP BOOTP

RDO部署openstack

weixin_33979745的博客

07-02

242

RDO是红帽官方推出的部署openstack集群的一个基于Puppet的部署工具，可以很快的通过RDO部署一套复杂的Openstack环境。部署前的准备硬件要求：内存至少4G、cpu必须支持虚拟化、至少有一块网卡软件要求：Redhat或Redhat的发行版、DNS、防火墙关闭、Selinux关闭、设置好主机名、配置yum源安装163yum源...

《OpenStack HA》第四章集群、隔离以及主备服务

weixin_33861800的博客

12-14

337

2019独角兽企业重金招聘Python工程师标准>>> ...

OpenStack newton版安装教程（4）——Neutron部分

weixin_42073629的博客

06-01

812

Neutron涉及到了网络配置，是OpenStack平台中最复杂的一个组件，配置文件最多。Neutron本身支持多种plugin，每种plugin又有多种agent可以使用，而每一种agent的配置方式又有差别，所以这也是Neutron较为复杂的原因。目前最常用的plugin是Linux bridge，而最常用的agent是ML2 agent（Module Layer2，也可以叫做L2 agent，第二层网络协议），剩下还有DHCP-agent、L3-agent（不同网络下要互相通信就需要这个agent）、

openstack开启安全组

liu_baoqing的博客

08-02

2326

在dashboard页面上看到安全组页面显示：错误：无法获取安全组 需要先在控制节点上配置neutron的ml2和openvswitch 1、/etc/neutron/plugins/ml2/ml2_conf.ini 2、/etc/neutron/plugins/ml2/openvswitch_agent.ini 1、2步重启neutron相关服务：systemctl resta...

OpenStack之nova（计算服务）

andrew6_success的博客

12-25

1027

部署条件：在安装和配置Compute服务之前，必须创建数据库、服务凭据和API端点。 1、创建数据库（1）使用数据库访问客户端作为root连接到数据库服务器: mysql -u root -p123 （2）创建nova_api、nova和nova_cell0数据库: CREATE DATABASE nova_api; CREATE DATABASE nova; CREATE DATABASE ...

OpenStack Neutron安全组机制探索

weixin_43851330的博客

02-20

2139

过去一直以为，neutron的安全组是由iptables实现，网上不少文章也印证这个想法，他们的依据如下图： ovs的Port不具备安全功能，因此接入一个qbr-xxx的bridge，这个bridge的实现载体是Linux Bridge，借助iptables实现防火墙功能——原本我也是这么认为的。直到有一次，在查找具体的安全组iptables规则时，并没有发现相关的rules，对此产生了怀疑。查看ml2_conf.ini的配置文件后，发现我们环境中的firewall driver是openvswitc

OpenStack网络指南（22）原生Open vSwitch防火墙驱动

fyggzb的博客

12-29

2087

历史上，Open vSwitch（OVS）不能直接与iptables交互以实现安全组。因此，OVS代理和计算服务在每个实例（VM）和OVS集成桥br-int之间使用一个Linux网桥来实现安全组。 Linux桥设备包含与实例有关的iptables规则。一般来说，实例和物理网络基础设施之间的附加组件会导致可扩展性和性能问题。为了缓解这些问题，OVS代理包括可选的防火墙驱动程序，它将OVS中的安全

OpenStack网络指南（7）防火墙即服务（Firewall-as-a-service）

fyggzb的博客

12-27

3686

Firewall-as-a-Service（FWaaS）插件将防火墙应用于OpenStack对象，如项目，路由器和路由器端口。 OpenStack防火墙的核心概念是防火墙策略和防火墙规则的概念。策略是有序的规则集合。规则指定构成匹配标准的属性（例如端口范围，协议和IP地址）的集合，以及对匹配的流量采取（允许或拒绝）的操作。策略可以公开，因此可以跨项目共享。防火墙以各种方式实现，具体取决于