首页 > 代码库 > openstack-mikata之网络服务(controller安装部署)
openstack-mikata之网络服务(controller安装部署)
1、以root用户登陆数据库,创建neutron,并设置权限
2、创建neutron服务证书
1)创建neutron用户
2)将neutron添加到admin角色
3)创建neutron服务实体
3、创建网络服务API终端
4、配置网络1模型类型
1)安装相关软件包
2)编辑/etc/neutron/neutron.conf
a.[database]配置数据库连接
b.[DEFAULT]配置启用ML2插件并禁用其他插件、配置 “RabbitMQ” 消息队列的连接、配置认证服务访问、,配置网络服务来通知计算节点的网络拓扑变化
c.[oslo_messaging_rabbit]配置RabbitMQ消息队列服务
d.[keystone_authtoken]配置认证服务
e.[nova]配置网络服务来通知计算节点的网络拓扑变化
f.[oslo_concurrency]配置锁路径
3)编辑/etc/neutron/plugins/ml2/ml2_conf.ini
a.[ml2]配置启用flat和VLAN网络、禁用私有网络、启用Linuxbridge机制、启用端口安全扩展驱动
b.[ml2_type_flat]配置公共虚拟网络为flat
c.启用ipset 增加安全组规则的高效性
4)配置Linuxbridge桥接代理编辑/etc/neutron/plugins/ml2/linuxbridge_agent.ini
a.[linuxbridge]配置将公共虚拟网络和公共物理网络接口对应起来(在环境中第一块网卡为管理网络,第二块网络为公网)
b.[vxlan]禁用vxlan网络
c.[securitygroup]配置启用安全组,并配置防火墙驱动
5)配置DHCP代理编辑/etc/neutron/dhcp_agent.ini
a.[DEFAULT]配置Linuxbridge驱动接口,DHCP驱动并启用隔离元数据,这样在公共网络上的实例就可以通过网络来访问元数据
6)配置元数据代理编辑/etc/neutron/metadata_agent.ini
a.[DEFAULT]配置元数据主机以及共享密码(注意此处的METADATA_SECERT字段要与后面的nova.conf字段一致)
5、编辑/etc/nova/nova.conf
a.[neutron]配置参数,启用元数据代理并设置密码
6、设置超链接
7、同步数据库
8、重启计算API服务,并检查状态是否正常
9、启动网络相关服务,并设置为自启动,此处我们使用模型一的命令
10、检查以上服务是否正常
本章参考http://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/neutron.html
下一章节将讲述在计算节点配置网络服务,更多内容敬请期待
本文出自 “赵广生的博客” 博客,请务必保留此出处http://capfzgs.blog.51cto.com/7729146/1871570
openstack-mikata之网络服务(controller安装部署)