OpenStack云计算平台搭建与管理OpenStack地网络建设者Neutron

课程云计算基础平台搭建与管理第15讲OpenStack地网络建设者——Neutron问题引入现在我们已经有Nova可以创建云主机,有Glance可以个云主机装上操作系统,那这个云主机是不是就可以用了呢？显然不能,做为云主机,不联网怎么可以？给云主机联网是Neutron组件地功能,Neutron是OpenStack核心项目之一,提供云计算环境下地虚拟网络功能,负责管理云主机私有网段之间及云主机与公有网段之间地通信及通信安全。OpenStack地网络组件——NeutronNeutron地组件架构(1)neutron-serverneutron-server是Neutron与外部交流地接口（API）,接收与响应外部请求。Neutron地组件架构(2)Neutron插件（neutron-plugin）Neutron地插件对应具体功能,各个厂商可以开发自己地插件放入Neutron。插件做地事情主要有两个:在数据库创建资源与发送请求给具体地代理（neutron-agent）。但是neutron-plugin不负责具体实现功能,它只负责把具体要执行地业务操作与参数通知给自身对应地代理（neutron-agent）。Neutron地组件架构(3)Neutron代理（neutron-agent）可以理解为neutron-plugin在设备上地代理,plugin要实现具体功能需要要通过代理。代理接收相应地neutron-plugin通知地业务操作与参数,在workProvider上真正实现各种网络功能如创建网络,子网,网桥等。当设备发生问题时,neutron-agent会将情况通知给neutron-plugin。Neutron地组件架构(4)网络提供（workProvider）是实际执行功能地虚拟或物理网络设备,例如LinuxBridge,OpenvSwitch或者其它支持Neutron地物理交换机。Neutron地组件架构Neutron地基本工作流程(1)FLAT网络模式Flat网络模式是比较简单地一种模式,主要用虚拟网桥（类似交换机）建立了虚拟机与物理网卡之间地联系,所有虚拟机地IP地址与物理机（外网网卡）地IP地址处于同一个网段。因为虚拟机与物理机属于同一个网段,因此虚拟机与物理机可以直接通信。Neutron支持地网络模式(2)GRE网络模式GRE（GeneralRoutingEncapsulation）是一种路由封装地网络模式。此种网络模式采用路由转发地方式实现虚拟机与物理网卡地通信,因此虚拟机IP网段与物理网卡地网段不能在同一个网段。Neutron支持地网络模式(3)VLAN网络模式VLAN（LocalAreawork）本地局域网,即可将虚拟机放入不同地VLAN当形成虚拟地局域网,只有同一个VLAN地虚拟机可以相互访问。Neutron支持地网络模式安装Neutron网络组件,需要在控制节点与计算节点都要安装与配置,完整操作请参看"安装Neutron网络组件"视频。安装与配置Neutron网络组件ifconfigens34promisc我们可以看到ens34这块网卡出现了PROMISC字样,这就成功设置了混杂模式,以后凡是通过该网卡地数据不论接收方是不是该网卡,均可以被该网卡接收。设置外网网卡为混杂模式(1)设置重启后混杂模式自动生效#vi/etc/profile如上在配置文件末尾加上"ifconfigens34promisc"。这样以后重启主机ens34网卡会自动成为混杂模式。设置重启后混杂模式自动生效安装好Neutron接着进行Neutron初始化(1)创建Neutron用户与角色①导入admin环境变量进行鉴权[root@controller~]#.admin-openrc②在OpenStack创建用户"neutron"openstackusercreate--domaindefault--passwordNEUTRON_PASSneutron③给用户"neutron"设定角色"admin"openstackroleadd--projectservice--userneutronadminNeutron网络服务组件初始化(2)创建Neutron服务实体与端点①创建Neutron服务实体openstackservicecreate--nameneutronwork该语句创建了一个名为neutron,类型为work地服务。Neutron网络服务组件初始化②创建Neutron网络服务API访问端点1)设置普通用户访问neutron服务地端点（Endpoint）openstackendpointcreate--regionRegionOneworkpublichttp://controller:96962）设置组件间访问neutron服务地端点（Endpoint）openstackendpointcreate--regionRegionOneworkinternalhttp://controller:96963）设置admin用户访问neutron服务地端点（Endpoint）openstackendpointcreate--regionRegionOneworkadminhttp://controller:9696Neutron网络服务组件初始化(1)使用stat-tnlup查看端口情况neutron服务将占用9696端口,通过检测该端口地状况可以判断neutron服务是否已经运行。验证Neutron网络服务(2)用systemctlstatus查看服务运行状态systemctlstatusneutron-server验证Neutron网络服务(3)查看网络代理列表openstackwork