在配置 OpenStack Networking（中子）服务之前，您必须创建数据库、服务凭证和 API 端点。

标题要创建数据库，请完成以下步骤：

使用数据库访问客户端以用户身份连接到数据库服务器：root

mysql -u root -p

创建数据库：neutron

MariaDB [(none)] CREATE DATABASE neutron;

授予对数据库的正确访问权限，并替换为合适的密码：neutronNEUTRON_DBPASS

MariaDB [(none)]> GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY 'neutron';
MariaDB [(none)]> GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' IDENTIFIED BY 'neutron';
MariaDB [(none)]> GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'tsw01' IDENTIFIED BY 'neutron';

退出数据库访问客户端。

quit;

要创建服务凭据，请完成以下步骤：

创建用户：neutron

openstack user create --domain default --password-prompt neutro

将角色添加到用户：adminneutron

openstack role add --project admin --user neutron admin

注意

此命令不提供输出。

创建服务实体：neutron

openstack service create --name neutron --description "OpenStack Networking" network

创建网络服务 API 终结点：

openstack endpoint create --region RegionOne network public http://192.168.253.131:9696
openstack endpoint create --region RegionOne network internal http://192.168.253.131:9696
openstack endpoint create --region RegionOne network admin http://192.168.253.131:9696

网络选项 2：自助服务网络

更新时间： 2021-12-10 20：17

在控制器节点上安装和配置网络组件。

网络选项 2：自助服务网络

在控制器节点上安装和配置网络组件。

----------安装组件

yum install -y openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge ebtable

配置服务器组件¶

编辑文件并完成以下操作：/etc/neutron/neutron.conf

在本节中，配置数据库访问：[database]

[database]

connection =mysql+pymysql://neutron:neutron@192.168.253.131/neutron

注释掉或删除该部分中的任何其他选项。connection[database]

[DEFAULT]

core_plugin = ml2

service_plugins = router

allow_overlapping_ips = true

在该部分中，配置消息队列访问：[DEFAULT]RabbitMQ

[DEFAULT]

…

transport_url=rabbit://openstack:openstack@192.168.253.131

替换为您在 RabbitMQ 中为帐户选择的密码。RABBIT_PASSopenstack

在 和 部分中，配置标识服务访问：[DEFAULT][keystone_authtoken]

[DEFAULT]

…

auth_strategy = keystone

[keystone_authtoken]

…

auth_uri=http://192.168.253.131:5000
auth_url=http://192.168.253.131:35357
memcached_servers=192.168.253.131:11211
auth_type=password
project_domain_name=default
user_domain_name=default
project_name=admin
username=neutron
password=neutron

替换为您在标识服务中为用户选择的密码。NEUTRON_PASSneutron

注意

注释掉或删除该部分中的任何其他选项。[keystone_authtoken]

在 和 部分中，配置网络以通知计算网络拓扑更改：[DEFAULT][nova]

[DEFAULT]

…

notify_nova_on_port_status_changes = true
notify_nova_on_port_data_changes = true

[nova]

…

auth_url=http://192.168.253.131:35357
auth_type=password
project_domain_name=default
user_domain_name=default
region_name=RegionOne
project_name=admin
username=nova
password=nova

替换为您在标识服务中为用户选择的密码。NOVA_PASSnova

在本节中，配置锁定路径：[oslo_concurrency]

[oslo_concurrency]

…

lock_path = /var/lib/neutron/tmp

配置模块化第 2 层 （ML2） 插件¶

ML2 插件使用 Linux 桥接机制为实例构建第 2 层（桥接和交换）虚拟网络基础结构。

编辑文件并完成以下操作：/etc/neutron/plugins/ml2/ml2_conf.ini

在该部分中，启用平面、VLAN 和 VXLAN 网络：[ml2]

[ml2]

…

type_drivers = local,flat,vlan,gre,vxlan,geneve

在本节中，启用 VXLAN 自助服务网络：[ml2]

[ml2]

…

tenant_network_types = vxlan

在本节中，启用 Linux 桥接和第 2 层填充机制：[ml2]

[ml2]

…

mechanism_drivers = linuxbridge,l2population

在该部分中，启用端口安全扩展驱动程序：[ml2]

[ml2]

…

extension_drivers = port_security

在本节中，将提供商虚拟网络配置为平面网络：

[ml2_type_flat]

[ml2_type_flat]

…

flat_networks = provider

在本节中，为自助服务网络配置 VXLAN 网络标识符范围：[ml2_type_vxlan]

[ml2_type_vxlan]

…

vni_ranges = 1:1000

在本节中，启用 ipset 以提高安全组规则的效率：[securitygroup]

[securitygroup]

…

enable_ipset = true