OpenstackMitakaOVS搭建.docx

OpenstackMitakaOVS搭建.docx

《OpenstackMitakaOVS搭建.docx》由会员分享，可在线阅读，更多相关《OpenstackMitakaOVS搭建.docx（11页珍藏版）》请在冰豆网上搜索。

OpenstackMitakaOVS搭建

1网络服务部署

1.1控制节点安装neutron

1.1.1配置sysctl.conf

/etc/sysctl.conf

net.ipv4.conf.all.rp_filter=0

net.ipv4.conf.default.rp_filter=0

使用如下命令生效配置

sysctl-p

控制节点

mysql-uroot-p

输入数据库密码

CREATEDATABASEneutron;

对``neutron``数据库授予合适的访问权限，使用合适的密码替换``NEUTRON_DBPASS``：

GRANTALLPRIVILEGESONneutron.*TO'neutron'@'localhost'\

IDENTIFIEDBY'NEUTRON_DBPASS';

GRANTALLPRIVILEGESONneutron.*TO'neutron'@'%'\

IDENTIFIEDBY'NEUTRON_DBPASS'

运行环境变量

.admin-openrc

创建用户：

openstackusercreate--domaindefault--password-promptneutron

openstackroleadd--projectservice--userneutronadmin

创建网络服务：

openstackservicecreate--nameneutron--description"OpenStackNetworking"network

创建neutronendpoint

openstackendpointcreate--regionRegionOnenetworkpublichttp:

//controller:

9696

openstackendpointcreate--regionRegionOnenetworkinternalhttp:

//controller:

9696

openstackendpointcreate--regionRegionOnenetworkadminhttp:

//controller:

9696

安装网络组件

yuminstallopenstack-neutronopenstack-neutron-ml2openstack-neutron-openvswitch

python-neutronclientebtablesipset

1.1.2配置neutron.conf

/etc/neutron/neutron.conf

在[database]部分，配置Neutron的数据库访问[database]

connection=mysql+pymysql:

//neutron:

000000@controller/neutron

在[DEFAULT]部分，启用Layer2（ML2）插件模块、路由服务、重叠IP地址功能：

[DEFAULT]

core_plugin=ml2

service_plugins=router

allow_overlapping_ips=True

在[DEFAULT]和[oslo_messaging_rabbit]部分，配置RabbitMQ消息队列访问：

[DEFAULT]

rpc_backend=rabbit

[oslo_messaging_rabbit]

rabbit_host=controller

abbit_userid=openstack

rabbit_password=000000

在[DEFAULT]和[keystone_authtoken]部分，配置Keystone认证服务访问：

[DEFAULT]

auth_strategy=keystone

[keystone_authtoken]

auth_uri=http:

//controller:

5000

auth_url=http:

//controller:

35357

memcached_servers=controller:

11211

auth_type=password

project_domain_name=default

user_domain_name=default

project_name=service

username=neutronpassword=000000

在[DEFAULT]和[nova]部分，配置当网络拓扑结构发生变化时通知ComputeService：

[DEFAULT]

notify_nova_on_port_status_changes=True

notify_nova_on_port_data_changes=True

[nova]

auth_url=http:

//controller:

35357

auth_type=password

project_domain_name=default

user_domain_name=default

region_name=RegionOne

project_name=service

username=nova

password=000000

在[oslo_concurrency]部分，配置并发锁路径：

[oslo_concurrency]

lock_path=/var/lib/neutron/tmp

在[DEFAULT]部分启用详细日志:

[DEFAULT]

verbose=True

1.1.3配置ML2插件

配置ModularLayer2（ML2）插件

编辑：

/etc/neutron/plugins/ml2/ml2_conf.ini

ML2插件使用Linux桥接机制为虚拟机实例创建layer-2（桥接/交换）虚拟网络基础设施。

在[ml2]部分，启用Flat，VLAN和VXLAN网络:

[ml2]

type_drivers=flat,vlan,gre,vxlan

在[ml2]部分，启用VXLAN项目（Private私有）网络:

[ml2]tenant_network_types=gre,vxlan

在[ml2]部分，启用Linuxbridge（桥接）和layer-2populationmechanisms：

[ml2]

mechanism_drivers=openvswitch,l2population

在[ml2]部分，启用端口安全扩展驱动：

[ml2]extension_drivers=port_security

在[ml2_type_flat]部分，配置PublicFlat提供网络：

[ml2_type_flat]

flat_networks=external

在[ml2_type_vxlan]部分，配置VXLAN网络隧道标识范围：

[ml2_type_vxlan]

vni_ranges=1:

1000

在[ml2_type_gre]部分，配置gre网络隧道标识范围：

tunnel_id_ranges=1:

1000

在[securitygroup]部分，配置ovs驱动：

[securitygroup]

firewall_driver=iptables_hybrid

1.1.4配置ovs

编辑：

/etc/neutron/plugins/ml2/openvswitch_agent.ini

在[ovs]部分，external虚拟网络到公共物理网络接口:

[ovs]

local_ip=10.0.0.10

隧道通道IP

bridge_mappings=external:

br-ex

#连接外网的网桥

在[agent]部分，

启用VXLAN覆盖网络功能，配置处理覆盖网络（handlesoverlaynetworks）的物理网络接口的IP地址，并启用layer-2。

[agent]

tunnel_types=gre,vxlan

l2_population=True

在[securitygroup]部分，启用安全组并配置ovs驱动：

[

securitygroup]

firewall_driver=iptables_hybrid

1.1.5配置layer-3代理

Layer-3（L3）代理提供了路由功能和虚拟网络的NATservice（网络地址转换）。

编辑：

/etc/neutron/l3_agent.ini

在[DEFAULT]部分，配置Linux桥接网络驱动和外部网络桥接

[DEFAULT]interface_driver=neutron.agent.linux.interface.OVSInterfaceDriver

external_network_bridge

注意：

external_network_bridge选项缺少参数值，这样就可以在一个代理上启用多个外部网络

在[DEFAULT]部分启用详细日志[

DEFAULT]

verbose=True

1.1.6配置DHCP代理

vi/etc/neutron/dhcp_agent.ini

在[DEFAULT]部分，配置Linux桥接网卡（interface）驱动，DnsmasqDHCP驱动并启用隔离元数据功能，这样在公共网络上的虚拟机实例就可以通网络访问元数据：

[DEFAULT]

interface_driver=neutron.agent.linux.interface.OVSInterfaceDriver

enable_isolated_metadata=True

在[DEFAULT]部分启用详细日志

[DEFAULT]verbose=True

在[DEFAULT]部分，启用dnsmasq配置文件：

[DEFAULT]

dnsmasq_config_file=/etc/neutron/dnsmasq-neutron.conf

创建dnsmasq-neutron.conf文件加入以下内容：

文件启用DHCPMTU选项（26）并配置为1450bytes：

vi/etc/neutron/dnsmasq-neutron.conf

dhcp-option-force=26,1450

1.1.7配置metadataagent

编辑：

/etc/neutron/metadata_agent.ini[DEFAUL

T]部分，配置元数据主机

[DEFAULT]

nova_metadata_ip=controller

在[DEFAULT]部分，配置元数据代理共享密码:

[DEFAULT]

metadata_proxy_shared_secret=000000

编辑/etc/nova/nova.conf在[neutron]部分，配置访问参数，启用元数据代理和配置密码：

[neutron]

url=http:

//controller:

9696

auth_url=http:

//controller:

35357

auth_type=password

project_domain_name=default

user_domain_name=default

region_name=RegionOne

project_name=service

username=neutron

password=000000

service_metadata_proxy=True

metadata_proxy_shared_secret=000000

注意：

[neutron]：

metadata_proxy_shared_secret==

[DEFAULT]：

metadata_proxy_shared_secret

创建扩展连接

ln-s/etc/neutron/plugins/ml2/ml2_conf.ini/etc/neutron/plugin.ini

同步数据库

su-s/bin/sh-c"neutron-db-manage--config-file/etc/neutron/neutron.conf--config-file/etc/neutron/plugins/ml2/ml2_conf.iniupgradehead"neutron

1.1.8配置网桥

systemctlenableopenvswitch

systemctlstartopenvswitch

ovs-vsctladd-brbr-ex

#创建一个br-ex网桥

ovs-vsctladd-portbr-exem3

#将br-ex桥接到外网卡我这里是

em3ethtool-Kem3grooff

1.2计算节点安装neutron

[neutron计算节点]

yuminstallopenstack-neutronopenstack-neutron-ml2openstack-neutron-openvswitch

python-neutronclient

1.2.1配置neutron.conf

编辑/etc/neutron/neutron.conf

[DEFAULT]verbose=True

rpc_backend=rabbitauth_strategy=keystone

[oslo_messaging_rabbit]rabbit_host=controllerrabbit_userid=openstackrabbit_password=000000

[keystone_authtoken]

auth_uri=http:

//controller:

5000auth_url=http:

//controller:

35357

memcached_servers=controller:

11211auth_type=password

project_domain_name=defaultuser_domain_name=defaultproject_name=serviceusername=neutronpassword=000000

[oslo_concurrency]

lock_path=/var/lib/neutron/tmp

1.2.2配置ML2插件

编辑：

vi/etc/neutron/plugins/ml2/ml2_conf.ini[ml2]

type_drivers=flat,vlan,gre,vxlantenant_

network_types=gre,vxlan

mechanism_drivers=openvswitch,l2population

extension_drivers=port_security

[ml2_type_flat]

flat_networks=external

[ml2_type_gre]

tunnel_id_ranges=1:

1000

[ml2_type_vxlan]

vni_ranges=1:

1000

1.2.3配置ovs

编辑：

/etc/neutron/plugins/ml2/openvswitch_agent.ini[agent]

tunnel_types=gre,vxlan

l2_population=True

[ovs]

local_ip=10.0.0.20#gre,vxlan使用隧道

[securitygroup]

firewall_driver=iptables_hybrid

编辑/etc/nova/nova.conf[neutron]

url=http:

//controller:

9696

auth_url=http:

//controller:

35357

auth_type=password

project_domain_name=default

user_domain_name=default

region_name=RegionOne

project_name=service

username=neutronpassword=000000

1.2.4创建扩展连接

ln-s/etc/neutron/plugins/ml2/ml2_conf.ini/etc/neutron/plugin.ini

1.2.5启动各服务

systemctlrestartopenstack-nova-compute.services

ystemctlenableopenvswitch

systemctlstartopenvswitch

systemctlstartneutron-openvswitch-agent

1.3在控制节点验证

运行环境变量：

.admin-openrc

列出加载的扩展，对neutron-server进程是否启动正常进行验证：

neutronext-list

Step3.列出代理以验证启动neutron代理是否成功：

neutronagent-list

[root@controllernetwork-scripts]#neutronagent-list

该输出应该显示在控制节点上有四个代理，在计算节点上只有一个ovs代理