Openstack-Mitaka(OVS)搭建

1、1 网络服务部署1.1 控制节点安装neutron1.1.1 配置sysctl.conf/etc/sysctl.confnet.ipv4.conf.all.rp_filter=0net.ipv4.conf.default.rp_filter=0使用如下命令生效配置sysctl -p控制节点mysql -u root -p输入数据库密码CREATE DATABASE neutron;对neutron 数据库授予合适的访问权限，使用合适的密码替换NEUTRON_DBPASS：GRANT ALL PRIVILEGES ON neutron.* TO neutronlocalhost IDENTIFI

2、ED BY NEUTRON_DBPASS;GRANT ALL PRIVILEGES ON neutron.* TO neutron% IDENTIFIED BY NEUTRON_DBPASS 运行环境变量 . admin-openrc创建用户：openstack user create -domain default -password-prompt neutron openstack role add -project service -user neutron admin创建网络服务： openstack service create -name neutron -description

3、OpenStack Networking network 创建neutron endpointopenstack endpoint create -region RegionOne network public http:/controller:9696openstack endpoint create -region RegionOne network internal http:/controller:9696 openstack endpoint create -region RegionOne network admin http:/controller:9696安装网络组件 yum

4、install openstack-neutron openstack-neutron-ml2 openstack-neutron-openvswitch python-neutronclient ebtables ipset1.1.2 配置neutron.conf/etc/neutron/neutron.conf在 database 部分，配置Neutron的数据库访问 database connection = mysql+pymysql:/neutron:000000controller/neutron在DEFAULT部分，启用Layer 2 (ML2)插件模块、路由服务、重叠IP地址功

5、能： DEFAULT core_plugin = ml2 service_plugins = routerallow_overlapping_ips = True 在DEFAULT 和 oslo_messaging_rabbit部分，配置RabbitMQ消息队列访问： DEFAULT rpc_backend = rabbit oslo_messaging_rabbitrabbit_host = controllerabbit_userid = openstackrabbit_password = 000000在DEFAULT和keystone_authtoken 部分，配置Keystone认证

6、服务访问： DEFAULT auth_strategy = keystone keystone_authtoken auth_uri = http:/controller:5000auth_url = http:/controller:35357memcached_servers = controller:11211auth_type = passwordproject_domain_name = defaultuser_domain_name = defaultproject_name = serviceusername = neutron password=000000在DEFAULT和n

7、ova部分，配置当网络拓扑结构发生变化时通知Compute Service： DEFAULT notify_nova_on_port_status_changes = Truenotify_nova_on_port_data_changes = Truenova auth_url = http:/controller:35357auth_type = passwordproject_domain_name = defaultuser_domain_name = defaultregion_name = RegionOneproject_name = serviceusername = nova

8、password=000000在 oslo_concurrency 部分，配置并发锁路径： oslo_concurrency lock_path = /var/lib/neutron/tmp在DEFAULT部分启用详细日志: DEFAULT verbose = True1.1.3 配置ML2插件配置 Modular Layer 2 (ML2) 插件编辑：/etc/neutron/plugins/ml2/ml2_conf.ini ML2插件使用Linux桥接机制为虚拟机实例创建layer-2(桥接/交换)虚拟网络基础设施。 在ml2 部分，启用Flat，VLAN和VXLAN网络 : ml2typ

9、e_drivers = flat,vlan,gre,vxlan在ml2 部分，启用VXLAN项目(Private私有)网络: ml2 tenant_network_types = gre,vxlan在ml2 部分，启用Linux bridge(桥接)和layer-2 population mechanisms： ml2 mechanism_drivers = openvswitch,l2population在ml2 部分，启用端口安全扩展驱动： ml2 extension_drivers = port_security 在ml2_type_flat部分，配置Public Flat提供网络： m

10、l2_type_flat flat_networks = external 在ml2_type_vxlan 部分，配置VXLAN网络隧道标识范围： ml2_type_vxlan vni_ranges = 1:1000 在ml2_type_gre 部分，配置gre网络隧道标识范围： tunnel_id_ranges = 1:1000 在 securitygroup部分，配置ovs驱动： securitygroup firewall_driver = iptables_hybrid1.1.4 配置ovs编辑：/etc/neutron/plugins/ml2/openvswitch_agent.in

11、i 在ovs 部分，external虚拟网络到公共物理网络接口: ovs local_ip = 0隧道通道IP bridge_mappings = external:br-ex#连接外网的网桥 在agent 部分，启用VXLAN覆盖网络功能，配置处理覆盖网络(handles overlay networks)的物理网络接口的IP地址，并启用layer-2。 agent tunnel_types = gre,vxlan l2_population = True 在 securitygroup部分，启用安全组并配置ovs驱动： securitygroup firewall_driv

12、er = iptables_hybrid 1.1.5 配置layer-3代理 Layer-3(L3)代理提供了路由功能和虚拟网络的NAT service(网络地址转换)。编辑：/etc/neutron/l3_agent.ini 在DEFAULT部分，配置Linux桥接网络驱动和外部网络桥接 DEFAULT interface_driver = erface.OVSInterfaceDriver external_network_bridge 注意：external_network_bridge选项缺少参数值，这样就可以在一个代理上启用多个外部网络

13、在DEFAULT部分启用详细日志 DEFAULT verbose = True1.1.6 配置DHCP代理 vi /etc/neutron/dhcp_agent.ini 在DEFAULT部分，配置Linux桥接网卡(interface)驱动，Dnsmasq DHCP驱动并启用隔离元数据功能，这样在公共网络上的虚拟机实例就可以通网络访问元数据： DEFAULT interface_driver = erface.OVSInterfaceDriverenable_isolated_metadata = True在DEFAULT部分启用详细日志DEFAU

14、LT verbose = True在 DEFAULT 部分，启用 dnsmasq 配置文件： DEFAULT dnsmasq_config_file = /etc/neutron/dnsmasq-neutron.conf 创建dnsmasq-neutron.conf文件加入以下内容： 文件启用DHCP MTU选项 (26) 并配置为 1450 bytes： vi /etc/neutron/dnsmasq-neutron.conf dhcp-option-force=26,1450 1.1.7 配置metadata agent编辑：/etc/neutron/metadata_agent.ini

15、DEFAULT 部分，配置元数据主机 DEFAULT nova_metadata_ip = controller 在DEFAULT 部分，配置元数据代理共享密码: DEFAULT metadata_proxy_shared_secret = 000000 编辑/etc/nova/nova.conf 在neutron部分，配置访问参数，启用元数据代理和配置密码： neutron url = http:/controller:9696auth_url = http:/controller:35357auth_type = password project_domain_name = default

16、 user_domain_name = default region_name = RegionOne project_name = service username = neutron password=000000 service_metadata_proxy = True metadata_proxy_shared_secret = 000000 注意： neutron： metadata_proxy_shared_secret = DEFAULT：metadata_proxy_shared_secret 创建扩展连接 ln -s /etc/neutron/plugins/ml2/ml2

17、_conf.ini /etc/neutron/plugin.ini 同步数据库 su -s /bin/sh -c neutron-db-manage -config-file /etc/neutron/neutron.conf -config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head neutron1.1.8 配置网桥systemctl enable openvswitchsystemctl start openvswitchovs-vsctl add-br br-ex #创建一个br-ex网桥 ovs-vsctl add-

18、port br-ex em3 #将br-ex桥接到外网卡我这里是em3 ethtool -K em3 gro off 1.2 计算节点安装neutronneutron计算节点yum install openstack-neutron openstack-neutron-ml2 openstack-neutron-openvswitch python-neutronclient1.2.1 配置neutron.conf编辑 /etc/neutron/neutron.confDEFAULT verbose = True rpc_backend = rabbit auth_strategy = key

19、stone oslo_messaging_rabbit rabbit_host = controller rabbit_userid = openstack rabbit_password = 000000 keystone_authtoken auth_uri = http:/controller:5000 auth_url = http:/controller:35357 memcached_servers = controller:11211 auth_type = password project_domain_name = default user_domain_name = def

20、ault project_name = service username = neutron password = 000000 oslo_concurrency lock_path = /var/lib/neutron/tmp1.2.2 配置ML2插件编辑：vi /etc/neutron/plugins/ml2/ml2_conf.ini ml2 type_drivers = flat,vlan,gre,vxlan tenant_network_types = gre,vxlan mechanism_drivers = openvswitch,l2population extension_dr

21、ivers = port_security ml2_type_flat flat_networks = external ml2_type_gre tunnel_id_ranges = 1:1000 ml2_type_vxlan vni_ranges = 1:10001.2.3 配置ovs 编辑：/etc/neutron/plugins/ml2/openvswitch_agent.ini agent tunnel_types = gre,vxlan l2_population = True ovs local_ip = 0#gre,vxlan使用隧道 securitygroupfirewall_driver = iptables_hybrid编辑/