OpenStack RDO 部署流程 - 4(Neutron安全组)

最新推荐文章于 2023-02-28 18:06:48 发布
原创 最新推荐文章于 2023-02-28 18:06:48 发布 · 3.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openstack #neutron

本文详细介绍了在OpenStack RDO环境中配置Neutron安全组的具体步骤,包括必要的nova和neutron配置项,确保虚拟机之间的网络通信受到正确控制。

OpenStack RDO 部署流程 - 4(Neutron安全组)


Neutron安全组的配置需要仔细。

需要在所有计算节点上配置:

/etc/nova/nova.conf:

# 该配置项有时候会遗漏,导致iptables策略无法生效
libvirt_vif_driver = nova.virt.libvirt.vif.LibvirtHybridOVSBridgeDriver

linuxnet_interface_driver =nova.network.linux_net.LinuxOVSInterfaceDriver

# 让Nova在调用安全组API时,直接通知neutron处理

security_group_api = neutron

# 配置Nova禁用firewalldriver
firewall_driver = nova.virt.firewall.NoopFirewallDriver

 

/etc/neutron/ovs_neutron_plugin.ini:
firewall_driver = neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver

OpenStack RDO 部署流程 - 1(自动化部署
echo 'narcissus'
02-25 6848
OpenStackRDO部署流程 - 1(自动化部署) 0. 环境: 操作系统:CentOS6.5 amd64 目标系统:OpenStackHavana Release + Open vSwitch + GRE 网络环境: 10.1.101.0/24:负责外网流量 192.168.200.0/24:负责管理流量 192.168.300.0/24:负责隧道流量 计划部署3台服务器:
Centos 7使用RDO部署Openstack(mitaka)(单节点+多节点)
tianxin的专栏
08-25 8770
0.遇到的问题 安装过程中遇到各种坑,在此列出,在安装前完成准备工作 a. CPU虚拟化没有打开 在BIOS中打开CPU虚拟化的支持 b. 系统不是minimal最小化安装 建议使用minimal最小化安装,避免openstack安装过程中出现的各种软件版本依赖问题,主要是python各组件版本的依赖问题 c. 没有关闭防火墙(firewalld)和网络管理(Net
使用RDO搭建OpenStack POC环境
李子无为的杂货铺
09-20 8937
先说句题外话,因为最近一两年参与了公司的一个微服务项目,整个系统可以由一套基于SaltScript的CD工具搭建起来,但是对开发人员非常不友好的是整套环境需要7个node,而且各种配置参数繁多,一不小心就安装失败。北京Office能够成功搭建环境的也就那么一两个人,而且动辄花几天时间,搭出一个环境来所有人一起用。这种情况下,怎么可能做到项目的高效开发?环境成本实在太高。所以我认为产品的系统设计阶段
RDO快速部署openstack J版
weixin_34228662的博客
12-09 242
最近在准备redhat openstack认证考试,必须要用到packstack来构建openstack考试平台。在这里做个笔记,方便下次使用。RDO的源:http://pan.baidu.com/s/1pJ5HIbx1 制作本地源[rdo]name=rdobaseurl=http://192.168.1.136/rdo/Packagesgpgcheck=0yumclea...
RDO一体化部署OpenStack
yujinlong2002的博客
02-28 797
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-J785hZvT-1677578418769)(C:\Users\HONOR\AppData\Roaming\Typora\typora-user-images\image-20230228171254675.png)]使用vmware安装安装centos7(安装时最好选择nat网络进行安装)
OpenStack RDO 部署流程 - 3(Neutron网络服务)
echo 'narcissus'
02-25 3592
OpenStackRDO部署流程 - 3(Neutron网络服务) 目前OpenStackNeutron框架支持的网络服务有:LoadBalancing as a Service,VPNas a Service,Firewallas a Service。 1. 安装和配置网络服务(在网络节点上) (1) 安装软件包 yum install openstack-neutron-vpn
RDO部署Openstack 单节点
weixin_45980434的博客
06-17 699
openstack部署 单节点
使用RDO部署单节点Train版OpenStack所使用的阿里yum源
最新发布
11-08
OpenStack Train是该云计算平台的一个发行版,提供了构建私有云所需的众多组件,如Nova(计算服务)、Neutron(网络服务)、Glance(镜像服务)等。使用阿里云镜像源可以加快软件包的下载速度,减少安装时的等待时间...
rdo方式安装openstack
jingzhiz 专属移动笔记
06-24 1106
一、安装方式 openstack安装方法有很多种,其中有手动一步一步安装,fuel安装,devstack安装,rdo安装,RDO是红帽的的一个开源项目,能够帮我们快速部署openstack开发环境,官方部署文档:https://www.rdoproject.org/install/packstack/ 二、测试环境 环境使用vmware进行测试,内存12G,处理器为4,磁盘50G,2块网卡,一块...
Centos7下使用RDO方式安装openstack-r版
weixin_30631587的博客
10-11 690
一、前言 OpenStack是一个开源的云计算管理平台项目,OpenStack支持几乎所有类型的云环境,项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。OpenStack通过各种互补的服务提供了基础设施即服务(IaaS)的解决方案,每个服务提供API以进行集成。OpenStack覆盖了网络、虚拟化、操作系统、服务器等各个方面。 二、安装方式 openstack安装方法有...
oepnstack RDO一体化安装---centos7
kang_yqdhhd的博客
04-19 380
RDOopenstack----一体化搭建queens 磁盘------100G 处理器 2-2 内存10g —net 时间配置成 ----亚洲-上海 ----默认最小化安装 ----磁盘选择自动 ----网络选择开启,,并修改主机名 配置root密码 123456 安装vim---- yum install -y vim* 网络配置 1)开启网络 vim /etc/sysconfig/network Created by anaconda NETWORKING=yes 2)配置静态IP BOOTP
RDO部署openstack
weixin_33979745的博客
07-02 242
RDO是红帽官方推出的部署openstack集群的一个基于Puppet的部署工具,可以很快的通过RDO部署一套复杂的Openstack环境。部署前的准备硬件要求:内存至少4G、cpu必须支持虚拟化、至少有一块网卡软件要求:Redhat或Redhat的发行版、DNS、防火墙关闭、Selinux关闭、设置好主机名、配置yum源安装163yum源...
OpenStack HA》第四章 集群、隔离以及主备服务
weixin_33861800的博客
12-14 337
2019独角兽企业重金招聘Python工程师标准>>> ...
OpenStack newton版安装教程(4)——Neutron部分
weixin_42073629的博客
06-01 812
Neutron涉及到了网络配置,是OpenStack平台中最复杂的一个组件,配置文件最多。Neutron本身支持多种plugin,每种plugin又有多种agent可以使用,而每一种agent的配置方式又有差别,所以这也是Neutron较为复杂的原因。目前最常用的plugin是Linux bridge,而最常用的agent是ML2 agent(Module Layer2,也可以叫做L2 agent,第二层网络协议),剩下还有DHCP-agent、L3-agent(不同网络下要互相通信就需要这个agent)、
openstack开启安全组
liu_baoqing的博客
08-02 2326
在dashboard页面上看到安全组页面显示:错误:无法获取安全组 需要先在控制节点上配置neutron的ml2和openvswitch 1、/etc/neutron/plugins/ml2/ml2_conf.ini 2、/etc/neutron/plugins/ml2/openvswitch_agent.ini 1、2步重启neutron相关服务:systemctl resta...
OpenStack之nova(计算服务)
andrew6_success的博客
12-25 1027
部署条件: 在安装和配置Compute服务之前,必须创建数据库、服务凭据和API端点。 1、创建数据库 (1)使用数据库访问客户端作为root连接到数据库服务器: mysql -u root -p123 (2)创建nova_api、nova和nova_cell0数据库: CREATE DATABASE nova_api; CREATE DATABASE nova; CREATE DATABASE ...
OpenStack Neutron安全组机制探索
weixin_43851330的博客
02-20 2139
过去一直以为,neutron安全组是由iptables实现,网上不少文章也印证这个想法,他们的依据如下图: ovs的Port不具备安全功能,因此接入一个qbr-xxx的bridge,这个bridge的实现载体是Linux Bridge,借助iptables实现防火墙功能——原本我也是这么认为的。 直到有一次,在查找具体的安全组iptables规则时,并没有发现相关的rules,对此产生了怀疑。 查看ml2_conf.ini的配置文件后,发现我们环境中的firewall driver是openvswitc
OpenStack网络指南(22)原生Open vSwitch防火墙驱动
fyggzb的博客
12-29 2087
历史上,Open vSwitch(OVS)不能直接与iptables交互以实现安全组。 因此,OVS代理和计算服务在每个实例(VM)和OVS集成桥br-int之间使用一个Linux网桥来实现安全组。 Linux桥设备包含与实例有关的iptables规则。 一般来说,实例和物理网络基础设施之间的附加组件会导致可扩展性和性能问题。 为了缓解这些问题,OVS代理包括可选的防火墙驱动程序,它将OVS中的安全
OpenStack网络指南(7)防火墙即服务(Firewall-as-a-service)
fyggzb的博客
12-27 3686
Firewall-as-a-Service(FWaaS)插件将防火墙应用于OpenStack对象,如项目,路由器和路由器端口。 OpenStack防火墙的核心概念是防火墙策略和防火墙规则的概念。 策略是有序的规则集合。 规则指定构成匹配标准的属性(例如端口范围,协议和IP地址)的集合,以及对匹配的流量采取(允许或拒绝)的操作。 策略可以公开,因此可以跨项目共享。 防火墙以各种方式实现,具体取决于
基于Vagrant和CentOS7的OpenStack RDO Packstack部署环境
本项目“vagrant-packstack”是一个基于 Vagrant 的自动化部署环境,旨在通过 CentOS 7 操作系统快速搭建一个由 RDO(Red Hat Distribution of OpenStack)提供的 OpenStack 开源云计算平台。该项目利用 Packstack ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值