AI 助理
备案控制台
开发者社区 安全 文章 正文

搭建云平台 7 Day(下)________**计算节点网络配置**

2022-09-24 175
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 搭建云平台 7 Day(下)________**计算节点网络配置**

安装和配置计算节点

计算节点处理实例的连接和安全组。

安装组件¶

yum install openstack-neutron-linuxbridge ebtables ipset

image.png配置通用组件¶

网络通用组件配置包括认证机制、消息队列和插件。

注意

默认配置文件因发行版而异。您可能需要添加这些节和选项,而不是修改现有的节和选项。此外,配置代码段中的省略号 () 表示应保留的潜在默认配置选项。…


编辑文件并完成以下操作:/etc/neutron/neutron.conf


在本节中,注释掉任何选项,因为计算节点不直接访问数据库。[database]connection


在该部分中,配置消息队列访问:[DEFAULT]RabbitMQ


[DEFAULT]


rabbit://openstack:openstack@192.168.253.131


替换为您在 RabbitMQ 中为帐户选择的密码。RABBIT_PASSopenstackimage.png



在 和 部分中,配置标识服务访问:[DEFAULT][keystone_authtoken]


[DEFAULT]


auth_strategy = keystone

image.png

[keystone_authtoken]


auth_uri=http://192.168.253.131:5000
auth_url=http://192.168.253.131:35357
memcached_servers=192.168.253.131:11211
auth_type=password
project_domain_name=default
user_domain_name=default
project_name=admin
username=neutron
password=neutron

替换为您在标识服务中为用户选择的密码。NEUTRON_PASSneutronimage.png注意

注释掉或删除该部分中的任何其他选项。[keystone_authtoken]

在本节中,配置锁定路径:[oslo_concurrency]

[oslo_concurrency]


lock_path = /var/lib/neutron/tmp

image.png配置网络选项¶

配置 Linux 桥代理¶

Linux 桥接代理为实例构建第 2 层(桥接和交换)虚拟网络基础结构并处理安全组。


编辑文件并完成以下操作:/etc/neutron/plugins/ml2/linuxbridge_agent.ini


在本节中,将提供程序虚拟网络映射到提供程序物理网络接口:[linux_bridge]


[linux_bridge]

physical_interface_mappings = provider:PROVIDER_INTERFACE_NAMEimage.png


在本节中,启用 VXLAN 覆盖网络,配置处理覆盖网络的物理网络接口的 IP 地址,并启用第 2 层填充:[vxlan]


[vxlan]

enable_vxlan = true
local_ip = 192.168.253.132
l2_population = true

image.png在本节中,启用安全组并配置 Linux 桥接 iptables 防火墙驱动程序:[securitygroup]


[securitygroup]


enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver

image.png

通过验证以下所有值是否都设置为:,确保您的 Linux 操作系统内核支持网桥筛选器:sysctl1,将net.bridge.bridge-nf-call-iptables=1

net.bridge.bridge-nf-call-ip6tables=1配置到/etc/sysctl.conf 中


vim /etc/sysctl.conf
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
modprobe br_netfilter
lsmod | grep br_netfilter
sysctl -p

image.pngimage.png

要启用网络桥接支持,通常需要加载内核模块。有关启用此模块的其他详细信息,请查看操作系统的文档。br_netfilter

将计算服务配置为使用网络服务¶

编辑文件并完成以下操作:/etc/nova/nova.conf


在本节中,配置访问参数:[neutron]


[neutron]


url=http://192.168.253.131:9696
auth_url=http://192.168.253.131:35357
auth_type=password
project_domain_name=default
user_domain_name=default
region_name=RegionOne
project_name=admin
username=neutron
password=neutron

替换为您在标识服务中为用户选择的密码。NEUTRON_PASSneutronimage.png

完成安装¶

重新启动计算服务:


systemctl restart openstack-nova-compute
systemctl status openstack-nova-compute

image.png启动 Linux 桥接代理并将其配置为在系统引导时启动:

systemctl start neutron-linuxbridge-agent
systemctl enable neutron-linuxbridge-agent
systemctl status neutron-linuxbridge-agent

image.png

文章标签:
消息中间件
Linux
网络安全
数据安全/隐私保护
数据库
关键词:
云平台计算
云平台搭建
计算节点网络
云平台节点
不良使
目录
相关文章
宝耶需努力
|
存储 监控 安全
使用VMware Workstation搭建先电IaaS云平台(v2.2版本)(上)
使用VMware Workstation搭建先电IaaS云平台(v2.2版本)
宝耶需努力
608 0
使用VMware Workstation搭建先电IaaS云平台(v2.2版本)(上)
帅政的oss
|
2月前
|
机器学习/深度学习 人工智能 物联网
探索云平台:构建未来计算的基石
本文旨在深入探讨云平台的基本概念、核心优势及其在现代IT架构中的关键作用。我们将从云计算的起源讲起,逐步解析云平台的运作机制,并通过具体案例展示其如何推动企业创新和效率提升。无论是创业者还是资深技术专家,了解云平台的本质和发展动向,都是把握未来科技趋势的重要一步。
帅政的oss
85 2
弹性计算-百晓生
|
6月前
|
弹性计算 人工智能 安全
蚂蚁数科MAPPIC密态计算云平台入驻阿里云计算巢,打造云上密态计算服务
阿里云计算巢新添成员——蚂蚁数科的MAPPIC密态计算云平台,旨在为企业提供安全的大数据和模型密态计算服务,促进数据资产和模型资产的挖掘。MAPPIC是融合AI和BI的隐私保护平台,支持N+接入方式和弹性计算。通过阿里云计算巢,企业能快速创建密态计算集群,降低使用门槛,同时提升业务可靠性和审计追溯能力。双方合作将加速密态计算在云上的应用,应对数据隐私和安全挑战。
弹性计算-百晓生
621 6
蚂蚁数科MAPPIC密态计算云平台入驻阿里云计算巢,打造云上密态计算服务
技术君
|
4月前
|
弹性计算 人工智能 安全
带你读《阿里云产品五月刊》——十二、蚂蚁数科MAPPIC密态计算云平台入驻阿里云计算巢
蚂蚁数科MAPPIC密态计算云平台入驻阿里云计算巢
技术君
89 0
亢海鹏
|
6月前
|
SQL 分布式计算 数据挖掘
阿里云MaxCompute携手华大基因打造精准医疗应用云平台,十万基因组计算成本降低至1000美金以内
华大基因是中国最领先的基因科技公司,华大基因为消除人类病痛、经济危机、国家灾难、濒危动物保护、缩小贫富差距等方面提供分子遗传层面的技术支持。让我们结合maxcompute的技术特点,看看如何助力华大基因。
亢海鹏
2137 13
宝耶需努力
|
消息中间件 机器学习/深度学习 安全
搭建OpenStack多节点的企业私有云平台——基础基础环境搭建
搭建OpenStack多节点的企业私有云平台——基础基础环境搭建
宝耶需努力
1029 0
宝耶需努力
|
存储 域名解析 缓存
使用VMware Workstation搭建先电IaaS云平台(v2.2版本)(下)
使用VMware Workstation搭建先电IaaS云平台(v2.2版本)
宝耶需努力
678 0
使用VMware Workstation搭建先电IaaS云平台(v2.2版本)(下)
Maynor
|
存储 分布式计算 Cloud Native
如何使用云容器搭建基于CentOS7的Hadoop2.x伪分布式环境(CSDN开发者云平台使用初体验)
CSDN 云容器通过深度融合新一代云原生技术,提供以容器为核心的高性能 Kubernetes 容器服务,助力用户快速构建学习、实验容器环境。同时有效控制使用成本,只需要支付远低于市场价的费用就可以全年不限次数使用10核10GB的容器资源。
Maynor
160 0
如何使用云容器搭建基于CentOS7的Hadoop2.x伪分布式环境(CSDN开发者云平台使用初体验)
宝耶需努力
|
监控 Linux 数据库
使用VMware Workstation搭建先电IaaS2.4云平台(下)
使用VMware Workstation搭建先电IaaS2.4云平台
宝耶需努力
309 0
使用VMware Workstation搭建先电IaaS2.4云平台(下)
宝耶需努力
|
网络安全 虚拟化
使用VMware Workstation搭建先电IaaS2.4云平台(上)
使用VMware Workstation搭建先电IaaS2.4云平台
宝耶需努力
726 0
使用VMware Workstation搭建先电IaaS2.4云平台(上)

热门文章

最新文章

  • 1
    Evernote将其基础架构迁移到谷歌云平台
  • 2
    基于华为物联网云平台设计的智能家居控制系统(STM32+ESP8266)
  • 3
    中部四省会打造人才信息云平台
  • 4
    EasyStack 与F5合作, OpenStack开源云平台携手软件定义的应用交付服务
  • 5
    openStack云平台虚拟桌面galera mysql 3节点集群实例实战
  • 6
    Ruby On Rails中REST API使用示例——基于云平台+云服务打造自己的在线翻译工具
  • 7
    openStack telemetry/ceilometry 云平台资源监控度量
  • 8
    使用存储即服务优化混合云平台
  • 9
    谷歌宣布其云平台将支持红帽OpenShift
  • 10
    spring cloud互联网分布式微服务云平台规划分析--spring cloud定时调度平台
  • 1
    神经网络基本概念以及Pytorch实现,多线程编程面试题
    82
  • 2
    探索浏览器内核:理解网络世界的幕后英雄
    69
  • 3
    UDP与TCP:了解这两种网络协议的不同之处
    121
  • 4
    TCP三次握手:实现网络通信的神秘仪式
    45
  • 5
    CDN(内容分发网络):加速网站加载与优化用户体验
    698
  • 6
    探索HTTP协议:网络通信的基石
    66
  • 7
    计算机网络(3)----介质访问控制
    112
  • 8
    2024年Android网络编程总结篇,androidview绘制流程面试
    39
  • 9
    网络安全与信息安全:防御前线的技术与意识
    58
  • 10
    云端防御:云计算环境下的网络安全策略与实践
    330

    • 相关课程

    更多
  • TCP/IP 网络基础
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 云网络白皮书-阿里云网络系列课
  • 企业上云攻略-阿里云网络产品应用系列教程
  • Linux网络进阶 - TCP/IP协议及OSI七层模型
  • 网络管理者必知-2分钟了解新出台的《网络安全法》

    • 相关电子书

    更多
  • Session:更加安全、可靠的数据中心网络产品更新
  • Session:极简易用的全球化网络产品更新
  • Session:弹性、高可用、可观测的应用交付网络产品更新

    • 相关实验场景

    更多
  • 容器服务Serverless版ACK Serverless 快速入门:在线魔方应用部署和监控
  • 云原生场景自动化响应ECS系统事件
  • ECS宿主机资源争抢诊断能力
  • ECS操作系统无法登录诊断能力
  • ECS操作系统故障诊断能力
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
    • 下一篇
    阿里云OSS设置跨域访问