手动部署OpenStack(六)之“neutron安装和配置”

于 2019-02-03 20:09:41 发布
阅读量1.4k 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 虚拟化 openstack部署 文章标签: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40402685/article/details/86760891
本文详细介绍在OpenStack环境中,如何在Controller节点上安装和配置Neutron网络服务,包括数据库、Keystone用户、软件包安装、服务配置等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

详细步骤
笔记链接:http://note.youdao.com/noteshare?id=985cb724a58969ca959084e582e3bcfa

六、neutron安装和配置

1、neutron安装和配置(controller0)
★该项的所有操作步骤需要使用root用户进行
①创建数据库并授权
#mysql -uroot -popenstack
mysql> CREATE DATABASE neutron;
mysql> GRANT ALL PRIVILEGES ON neutron.* TO ‘neutron’@‘localhost’ IDENTIFIED BY ‘NEUTRON_DBPASS’;
mysql> GRANT ALL PRIVILEGES ON neutron.* TO ‘neutron’@’%’ IDENTIFIED BY ‘NEUTRON_DBPASS’;
[root@controller0 ~]# mysql -uneutron -pNEUTRON_DBPASS -e “show databases;”

②配置keystone用户
a. 配置keystone用户并授权
[root@controller0 ~]# source /root/admin-openrc.sh
[root@controller0 ~]# keystone user-list
创建neutron用户
[root@controller0 ~]# keystone user-create --name neutron --pass NEUTRON_PASS
连接admin角色和neutron用户
[root@controller0 ~]# keystone user-role-add --user neutron --tenant service --role admin
[root@controller0 ~]# keystone user-role-list --user neutron --tenant service

b. 配置service并注册endpoint
创建neutron服务实体
[root@controller0 ~]# keystone service-create --name neutron --type network --description “Openstack Networking”
查询keystonre服务列表
[root@controller0 ~]# keystone service-list

创建网络服务的api端口
[root@controller0~]#keystone endpoint-create --service cc2907ed76204d77b9698103043f132b --publicurl
http://controller0:9696 --adminurl http://controller0:9696 --internalurl http://controller0:9696 --region regionOne
蓝色部分ID是上条命令执行结果显示的ID
③安装neutron所需的软件包
[root@controller0 ~]# yum -y install openstack-neutron openstack-neutron-ml2 python-neutronclient

④配置neutron,包括:数据库连接,keystone认证,rabbitmq,拓扑状态和插件的配置
a. 配置数据库连接
[root@controller0 ~]# openstack-config --set /etc/neutron/neutron.conf databaseconnection mysql://neutron:NEUTRON_DBPASS@controller0/neutron
[root@controller0 ~]# cat /etc/neutron/neutron.conf | grep mysql

b. 配置keystone认证
[root@controller0 ~]# openstack-config --set /etc/neutron/neutron.conf DEFAULT auth_strategy keystone
[root@controller0 ~]# openstack-config --set /etc/neutron/neutron.conf keystone_authtoken auth_uri http://controller0:5000/v2.0
[root@controller0 ~]# openstack-config --set /etc/neutron/neutron.conf keystone_authtoken identity_uri http://controller0:35357
[root@controller0 ~]# openstack-config --set /etc/neutron/neutron.conf keystone_authtoken admin_tenant_name service
[root@controller0 ~]# openstack-config --set /etc/neutron/neutron.conf keystone_authtoken admin_user neutron
[root@controller0 ~]# openstack-config --set /etc/neutron/neutron.conf keystone_authtoken admin_password NEUTRON_PASS
[root@controller0 ~]# cat /etc/neutron/neutron.conf | grep NEUTRON_PASS

c. 配置rabbitmq连接
[root@controller0 ~]# openstack-config --set /etc/neutron/neutron.conf DEFAULT rpc_backend neutron.openstack.common.rpc.impl_kombu
[root@controller0 ~]# openstack-config --set /etc/neutron/neutron.conf DEFAULT rabbit_host controller0
[root@controller0 ~]# openstack-config --set /etc/neutron/neutron.conf DEFAULT rabbit_port 5672
[root@controller0 ~]# openstack-config --set /etc/neutron/neutron.conf DEFAULT rabbit_userid neutron
[root@controller0 ~]# openstack-config --set /etc/neutron/neutron.conf DEFAULT rabbit_password NEUTRON_MQPASS
[root@controller0 ~]# openstack-config --set /etc/neutron/neutron.conf DEFAULT rabbit_virtual_host /
[root@controller0 ~]# cat /etc/neutron/neutron.conf | grep rabbit_

d. Neutron使用二层插件
[root@controller0 ~]# openstack-config --set /etc/neutron/neutron.conf DEFAULT core_plugin neutron.plugins.ml2.plugin.Ml2Plugin
[root@controller0 ~]# openstack-config --set /etc/neutron/neutron.conf DEFAULT service_plugins neutron.services.l3_router.l3_router_plugin.L3RouterPlugin
[root@controller0 ~]# openstack-config --set /etc/neutron/neutron.conf DEFAULT allow_overlapping_ips True
[root@controller0 ~]# cat /etc/neutron/neutron.conf | grep core_

[root@controller0 ~]# cat /etc/neutron/neutron.conf | grep service_

[root@controller0~]# cat /etc/neutron/neutron.conf | grep allow_overlapping_ips

e. 配置neutron和nova状态变更
[root@controller0 ~]# openstack-config --set /etc/neutron/neutron.conf DEFAULT notify_nova_on_port_status_changes True
[root@controller0 ~]# openstack-config --set /etc/neutron/neutron.conf DEFAULT nova_url http://controller0:8774/v2
[root@controller0 ~]# openstack-config --set /etc/neutron/neutron.conf DEFAULT nova_admin_auth_url http://controller0:35357/v2.0
[root@controller0 ~]# openstack-config --set /etc/neutron/neutron.conf DEFAULT nova_region_name regionOne
[root@controller0 ~]# openstack-config --set /etc/neutron/neutron.conf DEFAULT nova_admin_username nova
查看service租户的id号码
[root@controller0 ~]# keystone tenant-list | grep service
| a6876a30df3840ad979323334052eee1 | service | True |
[root@controller0 ~]# openstack-config --set /etc/neutron/neutron.conf DEFAULT nova_admin_tenant_id a6876a30df3840ad979323334052eee1
[root@controller0 ~]# openstack-config --set /etc/neutron/neutron.conf DEFAULT nova_admin_password NOVA_PASS

[root@controller0 ~]# cat /etc/neutron/neutron.conf | grep nova

f. 配置ovs二层插件
网络类型:flat和gre(通用路由封装),从网络类型驱动命名空间加载网络类型列表
[root@controller0~]#openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ml2 type_drivers flat,gre
租户网络类型
[root@controller0~]#openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ml2 tenant_network_types gre
ml2采用ovs机制
[root@controller0~]#openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ml2 mechanism_drivers openvswitch
可用于租户网络配置的隧道id范围
[root@controller0~]#openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini ml2_type_gre tunnel_id_ranges 1:1000
使用安全组
[root@controller0~]#openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini securitygroup enable_security_group True
使用ipset加速iptables安全组,使ipset支持ipset安装在L2代理节点上
[root@controller0~]#openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini securitygroup enable_ipset True
防火墙设置
[root@controller0~]#openstack-config --set /etc/neutron/plugins/ml2/ml2_conf.ini securitygroup firewall_driver neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver

[root@controller0 ~]# cat /etc/neutron/plugins/ml2/ml2_conf.ini | grep ml2

g. 配置nova支持neutron
[root@controller0 ~]# openstack-config --set /etc/nova/nova.conf DEFAULT network_api_class nova.network.neutronv2.api.API
[root@controller0 ~]# openstack-config --set /etc/nova/nova.conf DEFAULT security_group_api neutron
[root@controller0 ~]# openstack-config --set /etc/nova/nova.conf DEFAULT linuxnet_interface_driver nova.network.linux_net.LinuxOVSInterfaceDriver
[root@controller0 ~]# openstack-config --set /etc/nova/nova.conf DEFAULT firewall_driver nova.virt.firewall.NoopFirewallDriver
[root@controller0 ~]# openstack-config --set /etc/nova/nova.conf neutron auth_strategy keystone
[root@controller0 ~]# openstack-config --set /etc/nova/nova.conf neutron admin_auth_url http://controller0:35357/v2.0
[root@controller0 ~]# openstack-config --set /etc/nova/nova.conf neutron admin_tenant_name service
[root@controller0 ~]# openstack-config --set /etc/nova/nova.conf neutron admin_username neutron
[root@controller0 ~]# openstack-config --set /etc/nova/nova.conf neutron admin_password NEUTRON_PASS

h. 启动neutron-server服务
[root@controller0 ~]# ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini
数据库同步
[root@controller0 ~]# su -s /bin/sh -c “neutron-db-manage --config-file /etc/neutron/neutron.conf–config-file/etc/neutron/plugins/ml2/ml2_conf.ini upgrade head” neutron

[root@controller0 ~]# mysql -uneutron -pNEUTRON_DBPASS -e “show tables from neutron;”

i. 重启nova服务,和neutron联动
[root@controller0 ~]# service openstack-nova-api restart
[root@controller0 ~]# service openstack-nova-scheduler restart
[root@controller0 ~]# service openstack-nova-conductor restart
j. 重启neutrron-server
[root@controller0 ~]# service neutron-server start
[root@controller0 ~]# chkconfig neutron-server on

k. controller0上校验neutron的配置
[root@controller0 ~]# source admin-openrc.sh
列出创建的加载扩展的neutron-server进程
[root@controller0 ~]# neutron ext-list

查看所有服务的状态
[root@controller0 ~]# openstack-service status
[root@controller0 ~]# openstack-status

博客
浅谈对大数据的理解
02-02 4万+
大数据(big data):指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。4V特征:容量(Volume):数据体量大,数据的大小决定所考虑的数据的价值的和潜在的信息;种类(Variety):数据类型的多样性,包括传统数据库、图像、文件和其他复杂的记录,如果只有单一的数据,...
博客
关于对智慧城市行业的几点思考
02-23 776
对智慧城市行业的理解与思考
博客
解决方案评价
07-14 2075
    解决方案评价的目的是评估解决方案是否已达到预期商业结果的能力。例如提供通过/不通过商业和技术决策的信息,或识别收益递减点。同时用来识别新需求或变更后的需求,这可能会导致解决方案的细化或提出新的解决方案。一、评价方式    在项目实战中、解决方案评价领域实际有以下四种评价方式。解决方案绩效评估:描述了运营解决方案如何在执行中贴近商业目的和目标。解决方案确认评估:评估了解决方案在可接受的质量水平上能够达到商业需
博客
合理竞争和内卷竞争的边界?
07-25 2390
内卷化(involution),又译为“过密化”,是近年来在中国社会学研究领域被认为“和中国社会的某些特色联系密切且使用频率较高、影响较广泛的概念”。这一概念随着黄宗智研究20世纪中国农村社会变迁的著作《长江三角洲小农家庭与乡村发展》在国内的出版,引起了国内学者的注意,美国学者杜赞奇研究20世纪上半期华北农村社会变迁的著作《文化、权力与国家——1900-1949年的华北》在国内出版后,吸引了更多的国内学者使用内卷化这一概念对中国社会进行研究。以上引自百度百科。最近因为准备考试在疯狂刷题,那么问题来了,好
博客
微服务架构认识与构建
06-17 714
一、微服务架构是什么1.1微服务架构的概念微服务架构倡导我们在传统软件应用架构的基础上,将系统业务按照功能拆分为更加细粒度的服务,所拆分的每一个服务都是一个独立的应用,这些应用对外提供公共的API,可以独立承担对外服务的职责,通过此种思想方式所开发的软件服务实体就是“微服务”,而围绕微服务思想构建的一系列体系架构(包括开发、测试、部署等),我们将其称为“微服务架构”。根据微服务架构的定义,将传统的单体架构拆分为微服务架构的方式,如图所示:从图中可以看出,微服务架构将传统单体架构中的订单服务、商品服
博客
对过去的事情做思维演练:复盘思维
06-02 1567
☞人才除了要信誉好、能折腾之外,还要有主人意识。【序言】复盘是古老的东方思维,孟子说“仁者如射”,这句话其实在某种程度上代表联想复盘文化的精神。是说射箭这个人,摆好姿势把箭射出去,如果射不到,不要埋怨客观原因,而是要从中间吸取某些营养。复盘被总结为联想文化中方法论的重要组成部分,已经进一步把它变成一个组织学习的方法。今天我们一起来学习柳传志先生的独特思维及对人才观、领导力的创见。一、复盘思维1、何为复盘?“复盘”这个词最早来源于棋类术语,也称“复局”,指对局完毕后,复演该盘棋的记录,以检查对局中
博客
简述对互联网产品经理的认识
05-05 1210
一、什么是产品?产品在广义上指的是能够投放于市场,供人们使用与消费,满足其需求的所有东西。具体来讲:是以企业经营为目标的载体与具体表现形式,其本身是具有商业属性的。可能这样说还是比较抽象,举个例子吧,比如我们在路上看到的树木这些都不是产品,但突然有一天有个人发现把木头做成桌椅可以卖钱,于是桌椅就成为了产品,因为它承载了这个人的“经营目标”,并且有了具体的表现形式(桌椅)。二、什么是互联网产...
博客
产品VS项目,产品经理VS项目经理
03-29 650
产品:用来解决某个问题的东西,可以是有形的实物,也可以是无形的服务。项目:只会进行一次,包含多项互相关联的任务,并且有绩效、时间、成本和范围限制的一项工作。做产品VS做项目第一、从生命周期的角度来看做产品的生命周期相对较长,关注的整个产品从规划到制造,再最终到维护和消亡的整个过程。而项目有特定的目标,所以生命周期较短,通常在项目开始以前就有明确的起始和结束时间,通过验收则表示项目生命周...
博客
Web开发语言Java,Php,.Net对比
03-24 996
一、语言:PHP:PHP产生与1994年,其语法混合了C、Java、Perl 和他自创的一些编程语法;PHP是嵌入在HTML中执行的;它也是一种解释性语言。早期的PHP并非完全的面向对象编程语言,到了PHP4以后的版本才开始有了面向对象的概念。JAVA:JAVA产生与1995年,JAVA语言和JAVA平台统称为JAVA;它语法与C语言和C++语言很接近,并且JAVA是面向对象编程语言,JA...
博客
大数据分析模型介绍
03-24 1943
一、渠道分析1、名词解释:渠道,即企业(产品)与用户产生互动的各个触点,比如搜索引擎、社交媒体、广告平台、线下站会等等。一个完整的用户旅程,通常包括:站外渠道→展示创意→投放 URL →着陆页→辅助转化文案及 CTA →应用商店(仅移动端)→产品转化 6大关键环节,每个环节都有相应的指标来衡量渠道入口。渠道分析模型用于分析用户(包括访客)的访问来源,通过访问用户数、访问次数、访问时长、跳出...
博客
Hadoop系列之Zookeeper完全分布模式安装(三)
02-28 778
详细配置截图笔记链接:http://note.youdao.com/noteshare?id=b071910d980ec4819dd8a67596bdf35a实验目的要求: Zookeeper的完全分布模式的安装Zookeeper服务能够正常启动和连接Zookeeper控制台能够正常进入Zookeeper控制台命令能够正常使用实验环境:★ 五台独立虚拟机★ 主机之间有效的网络连...
博客
SaaS智能风控服务演进之路
02-26 1296
1、智能风控数据流体系2、传统智能风控架构3、问题与挑战在传统智能风控体系下存在如下三点挑战:1)如何支持灵活多变的业务需求?2)如何满足客户对系统的个性化需求?性能准确性稳定性3)如何应对大流量及突发流量?4)如何支持在数据快速增长现状下,进行实时特征计算和数据查询?4、解决方案1)机构&应用&存储优化①微服务化②集群动态分配③特征计算优...
博客
BI体系架构及相关技术介绍
02-24 1万+
一、BI介绍BI(Business Intelligence),中文译名是商务智能。较为严谨的定义:“商务智能是企业利用现代信息技术收集、管理和分析结构化和非结构化的商务数据和信息,创造和累计商务知识和见解,改善商务决策水平,采取有效的商务行动,完善各种商务流程,提升各方面商务绩效,增强综合竞争力的智慧和能力。”比较简洁的定义:商务智能好比“数据炼油厂”,即把商业活动中累积的数据加工成可用于...
博客
基于阿里云之大数据学习:使用DataV制作实时销售数据可视化大屏
12-25 3444
学习目标:了解数据可视化应用场景掌握阿里云DataV可视化工具了解可视化大屏制作流程使用DataV模板制作数据可视化大屏一、数据可视化介绍1、数据可视化:是指将相对复杂的数据通过可视的、交互的方式进行展示,从而形象、直观的表达数据蕴含的信息和规律。包含展示类、分析类、监控类三种。2、可视化目的展示企业形象传播峰会论坛展台嘉宾访客接待驱动查看业务实况业务监控预警...
博客
Windows客户端使用frp访问Linux服务器端
12-10 1732
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。1、frp下载(Windows&Linux)地址:https://github.com/fatedier/frp/releases/2、根据对应的操作系统及架构,从 Release 页面下载最新版本的程序。将 frps 及...
博客
过程性记录2019/12
12-03 681
1、回顾OSI七层参考模型:https://blog.csdn.net/yaopeng_2005/article/details/70648692、隧道连接内网数据库:https://github.com/fatedier/frp3、Elasticsearch安装配置:https://blog.csdn.net/mottohlm/article/details/808752074、El...
博客
认识ElasticSearch分布式架构(五)
11-19 536
1、解析ES的分布式架构1.1 分布式架构的透明隐藏特性ElasticSearch是一个分布式系统,隐藏了复杂的处理机制。(1)集群发现机制(cluster discovery):比如当前我们启动了一个es进程,当启动了第二个es进程时,这个进程作为一个node自动就发现了集群,并且加入了进去(2)shard负载均衡:比如现在有10shard,集群中有3个节点,es会进行均衡的进行分配...
博客
pycharm社区版和专业版的不同
11-12 5689
!!!记录一次坑,pycharm社区版不支持远程开发。细致再细致。
博客
爬虫之代理池学习(二)
11-07 471
接上一篇:爬虫之代理池学习(一)7、实现数据库模块在这里插入代码片8、实现代理IP爬虫模块在这里插入代码片9、实现代理IP检测模块在这里插入代码片10、实现代理IP检测模块在这里插入代码片11、实现代理IP池启动入口在这里插入代码片...
博客
爬虫之代理池学习(一)
11-06 683
1、代理池概述2、代理池的设计3、实现代理的思路4、实现代理IP模型类5、代理IP的工具模块6、实现代理IP的校验模块
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值