搭建云平台 7 Day(上)________**控制节点网络配置**（2）

配置 Linux 桥代理¶

Linux 桥接代理为实例构建第 2 层（桥接和交换）虚拟网络基础结构并处理安全组。

编辑文件并完成以下操作：/etc/neutron/plugins/ml2/linuxbridge_agent.ini

在本节中，将提供程序虚拟网络映射到提供程序物理网络接口：[linux_bridge]

[linux_bridge]

physical_interface_mappings = provider:ens33

替换为基础提供程序物理网络接口的名称。有关详细信息，请参阅主机网络。PROVIDER_INTERFACE_NAME

在本节中，启用 VXLAN 覆盖网络，配置处理覆盖网络的物理网络接口的 IP 地址，并启用第 2 层填充：[vxlan]

[vxlan]

enable_vxlan = true
local_ip =192.168.253.131
l2_population = true

替换为处理覆盖网络的基础物理网络接口的 IP 地址。示例体系结构使用管理接口通过隧道将流量传送到其他节点。因此，请替换为控制器节点的管理 IP 地址。有关详细信息，请参阅主机网络。OVERLAY_INTERFACE_IP_ADDRESSOVERLAY_INTERFACE_IP_ADDRESS

在本节中，启用安全组并配置 Linux 桥接 iptables 防火墙驱动程序：[securitygroup]

[securitygroup]

…

enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver

通过验证以下所有值是否都设置为：，确保您的 Linux 操作系统内核支持网桥筛选器：sysctl1

vim /etc/sysctl.conf

net.bridge.bridge-nf-call-iptables

net.bridge.bridge-nf-call-ip6tables 这个命令在最后查看

sysctl -p

要启用网络桥接支持，通常需要加载内核模块。有关启用此模块的其他详细信息，请查看操作系统的文档。br_netfilter

配置第 3 层代理¶

第 3 层 （L3） 代理为自助服务虚拟网络提供路由和 NAT 服务。

编辑文件并完成以下操作：/etc/neutron/l3_agent.ini

在本节中，配置 Linux 网桥接口驱动程序和外部网桥：[DEFAULT]

[DEFAULT]

…

interface_driver = linuxbridge

配置 DHCP 代理¶

DHCP 代理为虚拟网络提供 DHCP 服务。

编辑文件并完成以下操作：/etc/neutron/dhcp_agent.ini

在本节中，配置 Linux 桥接接口驱动程序 Dnsmasq DHCP 驱动程序，并启用隔离的元数据，以便提供程序网络上的实例可以通过网络访问元数据：[DEFAULT]

[DEFAULT]

# ...

interface_driver = linuxbridge
dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
enable_isolated_metadata = true

返回到网络控制器节点配置。

配置元数据代理¶

元数据代理提供配置信息，例如实例的凭证。

编辑文件并完成以下操作：/etc/neutron/metadata_agent.ini

在该部分中，配置元数据主机和共享密钥：[DEFAULT]

[DEFAULT]

…

nova_metadata_host = 192.168.253.131
metadata_proxy_shared_secret = 123456

将计算服务配置为使用网络服务¶

必须安装 Nova 计算服务才能完成此步骤。有关更多详细信息，请参阅文档网站的"安装指南"部分下的计算安装指南。

编辑文件并执行以下操作：/etc/nova/nova.conf

在该部分中，配置访问参数、启用元数据代理和配置密钥：[neutron]

[neutron]

…

url=http://192.168.253.131:9696
auth_url=http://192.168.253.131:35357
auth_type=password
project_domain_name=default
user_domain_name=default
region_name=RegionOne
project_name=admin
username=neutron
password=neutron
service_metadata_proxy=true
metadata_proxy_shared_secret=123456

替换为您在标识服务中为用户选择的密码。NEUTRON_PASSneutron 替换为为元数据代理选择的机密。METADATA_SECRET

完成安装¶

网络服务初始化脚本需要一个指向 ML2 插件配置文件 的符号链接。如果此符号链接不存在，请使用以下命令创建它：/etc/neutron/plugin.ini/etc/neutron/plugins/ml2/ml2_conf.ini

ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini

填充数据库：

neutron-db-manage --config-file /etc/neutron/neutron.conf --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head

注意

对于网络，数据库填充稍后进行，因为该脚本需要完整的服务器和插件配置文件。

重新启动计算 API 服务：

systemctl restart openstack-nova-api

启动网络服务并将其配置为在系统启动时启动。

systemctl enable neutron-server
systemctl enable neutron-linuxbridge-agent
systemctl enable neutron-dhcp-agent
systemctl enable neutron-metadata-agent
systemctl enable neutron-l3-agent

systemctl start neutron-server
systemctl start neutron-linuxbridge-agent
systemctl start neutron-dhcp-agent
systemctl start neutron-metadata-agent
systemctl start neutron-l3-agent

systemctl status neutron-server
systemctl status neutron-linuxbridge-agent
systemctl status neutron-dhcp-agent
systemctl status neutron-metadata-agent
systemctl status neutron-l3-agent

ok,成功