备案控制台
开发者社区 安全 文章 正文

搭建云平台 7 Day(下)________**计算节点网络配置**

2022-09-24 132
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 搭建云平台 7 Day(下)________**计算节点网络配置**

安装和配置计算节点

计算节点处理实例的连接和安全组。

安装组件¶

yum install openstack-neutron-linuxbridge ebtables ipset

image.png配置通用组件¶

网络通用组件配置包括认证机制、消息队列和插件。

注意

默认配置文件因发行版而异。您可能需要添加这些节和选项,而不是修改现有的节和选项。此外,配置代码段中的省略号 () 表示应保留的潜在默认配置选项。…


编辑文件并完成以下操作:/etc/neutron/neutron.conf


在本节中,注释掉任何选项,因为计算节点不直接访问数据库。[database]connection


在该部分中,配置消息队列访问:[DEFAULT]RabbitMQ


[DEFAULT]


rabbit://openstack:openstack@192.168.253.131


替换为您在 RabbitMQ 中为帐户选择的密码。RABBIT_PASSopenstackimage.png



在 和 部分中,配置标识服务访问:[DEFAULT][keystone_authtoken]


[DEFAULT]


auth_strategy = keystone

image.png

[keystone_authtoken]


auth_uri=http://192.168.253.131:5000
auth_url=http://192.168.253.131:35357
memcached_servers=192.168.253.131:11211
auth_type=password
project_domain_name=default
user_domain_name=default
project_name=admin
username=neutron
password=neutron

替换为您在标识服务中为用户选择的密码。NEUTRON_PASSneutronimage.png注意

注释掉或删除该部分中的任何其他选项。[keystone_authtoken]

在本节中,配置锁定路径:[oslo_concurrency]

[oslo_concurrency]


lock_path = /var/lib/neutron/tmp

image.png配置网络选项¶

配置 Linux 桥代理¶

Linux 桥接代理为实例构建第 2 层(桥接和交换)虚拟网络基础结构并处理安全组。


编辑文件并完成以下操作:/etc/neutron/plugins/ml2/linuxbridge_agent.ini


在本节中,将提供程序虚拟网络映射到提供程序物理网络接口:[linux_bridge]


[linux_bridge]

physical_interface_mappings = provider:PROVIDER_INTERFACE_NAMEimage.png


在本节中,启用 VXLAN 覆盖网络,配置处理覆盖网络的物理网络接口的 IP 地址,并启用第 2 层填充:[vxlan]


[vxlan]

enable_vxlan = true
local_ip = 192.168.253.132
l2_population = true

image.png在本节中,启用安全组并配置 Linux 桥接 iptables 防火墙驱动程序:[securitygroup]


[securitygroup]


enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver

image.png

通过验证以下所有值是否都设置为:,确保您的 Linux 操作系统内核支持网桥筛选器:sysctl1,将net.bridge.bridge-nf-call-iptables=1

net.bridge.bridge-nf-call-ip6tables=1配置到/etc/sysctl.conf 中


vim /etc/sysctl.conf
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
modprobe br_netfilter
lsmod | grep br_netfilter
sysctl -p

image.pngimage.png

要启用网络桥接支持,通常需要加载内核模块。有关启用此模块的其他详细信息,请查看操作系统的文档。br_netfilter

将计算服务配置为使用网络服务¶

编辑文件并完成以下操作:/etc/nova/nova.conf


在本节中,配置访问参数:[neutron]


[neutron]


url=http://192.168.253.131:9696
auth_url=http://192.168.253.131:35357
auth_type=password
project_domain_name=default
user_domain_name=default
region_name=RegionOne
project_name=admin
username=neutron
password=neutron

替换为您在标识服务中为用户选择的密码。NEUTRON_PASSneutronimage.png

完成安装¶

重新启动计算服务:


systemctl restart openstack-nova-compute
systemctl status openstack-nova-compute

image.png启动 Linux 桥接代理并将其配置为在系统引导时启动:

systemctl start neutron-linuxbridge-agent
systemctl enable neutron-linuxbridge-agent
systemctl status neutron-linuxbridge-agent

image.png

文章标签:
消息中间件
Linux
网络安全
数据安全/隐私保护
数据库
关键词:
云平台计算
云平台搭建
计算节点网络
云平台节点
不良使
目录
相关文章
宝耶需努力
|
存储 监控 安全
使用VMware Workstation搭建先电IaaS云平台(v2.2版本)(上)
使用VMware Workstation搭建先电IaaS云平台(v2.2版本)
宝耶需努力
499 0
使用VMware Workstation搭建先电IaaS云平台(v2.2版本)(上)
宝耶需努力
|
12月前
|
消息中间件 机器学习/深度学习 安全
搭建OpenStack多节点的企业私有云平台——基础基础环境搭建
搭建OpenStack多节点的企业私有云平台——基础基础环境搭建
宝耶需努力
715 0
Maynor
|
存储 分布式计算 Cloud Native
如何使用云容器搭建基于CentOS7的Hadoop2.x伪分布式环境(CSDN开发者云平台使用初体验)
CSDN 云容器通过深度融合新一代云原生技术,提供以容器为核心的高性能 Kubernetes 容器服务,助力用户快速构建学习、实验容器环境。同时有效控制使用成本,只需要支付远低于市场价的费用就可以全年不限次数使用10核10GB的容器资源。
Maynor
135 0
如何使用云容器搭建基于CentOS7的Hadoop2.x伪分布式环境(CSDN开发者云平台使用初体验)
宝耶需努力
|
监控 Linux 数据库
使用VMware Workstation搭建先电IaaS2.4云平台(下)
使用VMware Workstation搭建先电IaaS2.4云平台
宝耶需努力
256 0
使用VMware Workstation搭建先电IaaS2.4云平台(下)
宝耶需努力
|
网络安全 虚拟化
使用VMware Workstation搭建先电IaaS2.4云平台(上)
使用VMware Workstation搭建先电IaaS2.4云平台
宝耶需努力
549 0
使用VMware Workstation搭建先电IaaS2.4云平台(上)
宝耶需努力
|
存储 域名解析 缓存
使用VMware Workstation搭建先电IaaS云平台(v2.2版本)(下)
使用VMware Workstation搭建先电IaaS云平台(v2.2版本)
宝耶需努力
498 0
使用VMware Workstation搭建先电IaaS云平台(v2.2版本)(下)
有勇气的牛排
|
分布式计算 Java Hadoop
单机版 hadoop 云平台(伪分布式)搭建 统计单词
作者主页:https://www.couragesteak.com/
有勇气的牛排
89 0
单机版 hadoop 云平台(伪分布式)搭建 统计单词
不良使
|
Linux 网络安全 API
搭建云平台 7 Day(上)________**控制节点网络配置**(2)
搭建云平台 7 Day(上)________**控制节点网络配置**(2)
不良使
203 0
搭建云平台 7 Day(上)________**控制节点网络配置**(2)
不良使
|
消息中间件 安全 Linux
搭建云平台 7 Day(上)________**控制节点网络配置**(1)
搭建云平台 7 Day(上)________**控制节点网络配置**(1)
不良使
123 0
搭建云平台 7 Day(上)________**控制节点网络配置**(1)
不良使
|
机器学习/深度学习 网络安全
搭建云平台 6 Day_________“如何安装计算节点“
搭建云平台 6 Day_________“如何安装计算节点“
不良使
131 0
搭建云平台 6 Day_________“如何安装计算节点“

热门文章

最新文章

  • 1
    VMware 安装华三CAS云平台过程
  • 2
    加速推进智慧税务,神州鲲泰赋能厦门税务云平台建设
  • 3
    Java中REST API使用示例——基于云平台+云服务打造自己的在线翻译工具
  • 4
    CloudFoundry 云平台部署
  • 5
    构建私有云平台cloudstack集群配置及不中断迁移测试
  • 6
    mPaaS云平台运维系列之—移动分析产品介绍
  • 7
    当SAP云平台account的service Marke place里找不到Machine Learning服务该怎么办
  • 8
    Evernote将其基础架构迁移到谷歌云平台
  • 9
    在SAP云平台ABAP编程环境上编写第一段ABAP程序
  • 10
    openStack云平台虚拟桌面galera mysql 3节点集群实例实战 调试完成
  • 1
    加速推进智慧税务,神州鲲泰赋能厦门税务云平台建设
    20
  • 2
    【MODBUS】Modbus设备与云平台对接的方式
    61
  • 3
    智慧工地云平台源码支持人脸识别考勤 支持多工地
    53
  • 4
    数字化智慧工地管理云平台源码
    51
  • 5
    智慧班牌云平台源码 智慧校园系统,家校互通小程序源码
    38
  • 6
    Java智慧工地管理云平台源码 带AI识别、桌面管理+大屏指挥+手机APP
    83
  • 7
    Java校园智慧管理云平台源码 小程序+android电子班牌系统
    36
  • 8
    Java智慧工地监管一体化云平台APP源码 SaaS模式
    69
  • 9
    基于GEE云平台一种快速修复Landsat影像条带色差的方法
    51
  • 10
    基于Google Earth Engine云平台构建的多源遥感数据森林地上生物量AGB估算模型含生物量模型应用APP
    110

    • 相关课程

    更多
  • 云端专有网络构建与管理
  • 企业级云上网络构建
  • 云上资源部署模式:从 IaC 理解 ROS
  • 手把手基于阿里云 ACK 环境创建 Kubernetes 集群及部署应用
  • 专有云网络基础架构介绍
  • 从概念、部署到优化,Kubernetes Ingress 网关的落地实践

    • 相关电子书

    更多
  • 内存取证与IaaS云平台恶意行为的安全监控
  • AliSQL在零售云平台实践
  • 云平台及租户业务安全性研究思考

    • 相关实验场景

    更多
  • 云原生场景自动化响应ECS系统事件
  • ECS宿主机资源争抢诊断能力
  • 基于阿里云E-HPC平台的WRF气象预报实验
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • 通过SAE实现企业应用的云上托管
  • 使用ACK-Koordinator部署在离线混部应用
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)