安科网

OpenStack安装流程(juno版)- 添加网络服务(neutron)- controller节点

巨杉数据库

巨杉数据库

2019-06-29

关注 关注

在controller节点上安装和配置

创建nova的数据库,服务证书和API端点

  1. 创建数据库:
    使用root身份进入数据库:
    $ mysql -u root -p

    创建nova数据库:
    <pre>CREATE DATABASE neutron;</pre>

    把neutron数据库的访问权限赋予名为neutron,来自任何主机地址的用户,并设定访问密码为NEUTRON_DBPASS(替换为合适的密码):
    <pre>GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY 'NEUTRON_DBPASS';

GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' IDENTIFIED BY 'NEUTRON_DBPASS';</pre>

退出数据库。

  1. 启动admin证书:
    $ source admin-openrc.sh
  2. 创建服务证书:
    创建neutron用户:
    <pre>$ keystone user-create --name neutron --pass NEUTRON_PASS
PropertyValue
email
enabledTrue
id03fdaa93a85b4879a898d031947b81af
nameneutron
usernameneutron

+----------+----------------------------------+</pre>
用合适的密码代替NEUTRON_PASS。

admin角色赋予给neutron用户:
$ keystone user-role-add --user neutron --tenant service --role admin
这条命令不产生输出显示。

创建neutron服务实体:
<pre>$ keystone service-create --name neutron --type network \

--description "OpenStack Networking"
PropertyValue
descriptionOpenStack Networking
enabledTrue
idd3cf8211db414c069701f39e778d9765
nameneutron
typenetwork

+-------------+----------------------------------+</pre>

  1. 创建网络服务的API端点:
    <pre>$ keystone endpoint-create \

--service-id $(keystone service-list | awk '/ network / {print $2}') \
--publicurl http://controller:9696 \
--adminurl http://controller:9696 \
--internalurl http://controller:9696 \

--region regionOne
PropertyValue
adminurlhttp://controller:9696
ideb7fd6b67e4d4479886d164486a3fb71
internalurlhttp://controller:9696
publicurlhttp://controller:9696
regionregionOne
service_idd3cf8211db414c069701f39e778d9765

+-------------+----------------------------------+</pre>

安装neutron组件

# apt-get install neutron-server neutron-plugin-ml2 python-neutronclient

配置网络服务组件

编辑# vi /etc/neutron/neutron.conf文件:
[database]部分,设定数据库的访问选项,需把原始设定注释掉:
<pre>[database]<br>...<br>connection = mysql://neutron:NEUTRON_DBPASS@controller/neutron</pre>
NEUTRON_DBPASS为创建neutron数据库时设立的密码。

[DEFAULT]部分,设定RabbitMQ的访问选项:
<pre>[DEFAULT]<br>...<br>rpc_backend = rabbit<br>rabbit_host = controller<br>rabbit_password = RABBIT_PASS</pre>
RABBIT_PASS为RabbitMQ guest账户的密码。

[DEFAULT][keystone_authtoken]部分,设定认证服务的访问选项:
<pre>[DEFAULT]<br>...<br>auth_strategy = keystone</pre>
<pre>[keystone_authtoken]<br>...<br>auth_uri = <a href="http://controller" rel="nofollow noreferrer">http://controller</a>:5000/v2.0<br>identity_uri = <a href="http://controller" rel="nofollow noreferrer">http://controller</a>:35357<br>admin_tenant_name = service<br>admin_user = neutron<br>admin_password = NEUTRON_PASS</pre>
NEUTRON_PASS为创建neutron用户时使用的密码。在[keystone_authtoken]部分,注释掉 auth_host,auth_port,和auth_protocol的选项,因为identity_uri选项是直接代替它们的。

[DEFAULT]部分,开启Modular Layer 2(ML2)plug-in选项,设定router service和overlapping IP addresses选项:
<pre>[DEFAULT]<br>...<br>core_plugin = ml2<br>service_plugins = router<br>allow_overlapping_ips = True</pre>

[DEFAULT]部分,设定网络服务可以通知计算服务网络拓扑的变化:
<pre>[DEFAULT]<br>...<br>notify_nova_on_port_status_changes = True<br>notify_nova_on_port_data_changes = True<br>nova_url = <a href="http://controller" rel="nofollow noreferrer">http://controller</a>:8774/v2<br>nova_admin_auth_url = <a href="http://controller" rel="nofollow noreferrer">http://controller</a>:35357/v2.0<br>nova_region_name = regionOne<br>nova_admin_username = nova<br>nova_admin_tenant_id = SERVICE_TENANT_ID<br>nova_admin_password = NOVA_PASS</pre>
NEUTRON_PASS为创建neutron用户时使用的密码。SERVICE_TENANT_ID为认证服务中service租户的ID,可以通过以下命令取得:
<pre>$ source admin-openrc.sh

$ keystone tenant-get service
PropertyValue
descriptionService Tenant
enabledTrue
id5ab4d5c513f543cfbf8e3be97f5df5fb
nameservice

+-------------+----------------------------------+</pre>

[DEFAULT]部分,开启“详细输出日志”选项:
<pre>[DEFAULT]<br>...<br>verbose = True</pre>

配置 Modular Layer 2(ML2)plug-in

ML2 plug-in使用Open vSwitch(OVS)机制(agent)来创建虚拟网络框架。由于controller节点不处理实例之间的网络通信,故不需要OVS组件。

编辑# vi /etc/neutron/plugins/ml2/ml2_conf.ini文件:

[ml2]部分,启用flat和generic routing encapsulation(GRE)网络类型的驱动( network type drivers),GRE 租户网络和OVS机制的驱动:
<pre>[ml2]<br>...<br>type_drivers = flat,gre<br>tenant_network_types = gre<br>mechanism_drivers = openvswitch</pre>

[ml2_type_gre]部分,配置tunnel ID的范围:
<pre>[ml2_type_gre]<br>...<br>tunnel_id_ranges = 1:1000</pre>

[securitygroup]部分,启用security groups,ipset, and configure,设定OVS iptables firewall driver:
<pre>[securitygroup]<br>...<br>enable_security_group = True<br>enable_ipset = True<br>firewall_driver = neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver</pre>

配置计算服务使之使用网络服务

编辑# vi /etc/nova/nova.conf文件:
[DEFAULT]部分,设定API和驱动:
<pre>[DEFAULT]<br>...<br>network_api_class = nova.network.neutronv2.api.API<br>security_group_api = neutron<br>linuxnet_interface_driver = nova.network.linux_net.LinuxOVSInterfaceDriver<br>firewall_driver = nova.virt.firewall.NoopFirewallDriver</pre>

[neutron]部分,设定访问参数:
<pre>[neutron]<br>...<br>url = <a href="http://controller" rel="nofollow noreferrer">http://controller</a>:9696<br>auth_strategy = keystone<br>admin_auth_url = <a href="http://controller" rel="nofollow noreferrer">http://controller</a>:35357/v2.0<br>admin_tenant_name = service<br>admin_username = neutron<br>admin_password = NEUTRON_PASS</pre>
NEUTRON_PASS为创建neutron用户时使用的密码。

完成安装

  1. 同步数据库:
    # neutron-db-manage --config-file /etc/neutron/neutron.conf --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade juno
  2. 重启计算服务:
    # service nova-api restart
    # service nova-scheduler restart
    # service nova-conductor restart
  3. 重启网络服务:
    # service neutron-server restart

验证操作

  1. 启动admin证书:
    $ source admin-openrc.sh
  2. 显示装载的扩展列表,验证neutron-server进程已成功启动:
    <pre>$ neutron ext-list
aliasname
security-groupsecurity-group
l3_agent_schedulerL3 Agent Scheduler
ext-gw-modeNeutron L3 Configurable external gateway mode
bindingPort Binding
providerProvider Network
agentagent
quotasQuota management support
dhcp_agent_schedulerDHCP Agent Scheduler
l3-haHA Router extension
multi-providerMulti Provider Network
external-netNeutron external network
routerNeutron L3 Router
allowed-address-pairsAllowed Address Pairs
extrarouteNeutron Extra Route
extra_dhcp_optNeutron Extra DHCP opts
dvrDistributed Virtual Router

+-----------------------+-----------------------------------------------+</pre>

安装时出现的问题及解决方法

输入neutron ext-list后,出现“Unable to establish connection to http://controller:9696/v2.0/extensions.json”,最后发现是之前某个service在keystone里创立时设置的密码与配置neutron时需写入的没对上,导致无法访问。

td 数据库 openstack

巨杉数据库

巨杉数据库

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

MySQL ddl语句的使用

数据定义语言create、drop、alter语句 。定义对数据库记录的增、删、改操作。定义对数据库、表、字段、用户的访问权限和安全级别。这小节主要了解下数据定义语言DDL。我们用它对数据库、表进行一些管理操作,比如:建库、删库、建表、修改表、删除表、对字

云中舞步 2020-11-12

MySQL全面瓦解之查询的正则匹配详解

上一章 查询的过滤条件,我们了解了MySQL可以通过 like % 通配符来进行模糊匹配。同样的,它也支持其他正则表达式的匹配,我们在MySQL中使用 REGEXP 操作符来进行正则表达式匹配。似,但又强大很多,能够实现一些很特殊的、复杂的规则匹配。如果

杨德龙 2020-11-11

shell中set指令的用法详解

set 指令可根据不同的需求来设置当前所使用 shell 的执行方式,同时也可以用来设置或显示 shell 变量的值。当指定某个单一的选项时将设置 shell 的常用特性,如果在选项后使用 -o 参数将打开特殊特性,若是 +o 将关闭相应的特殊特性。而不带

JohnYork 2020-10-16

详解shell 函数定义与调用

本节程序实现函数定义与调用,注意调用函数是不要使用括号,代码如下:。本节程序实现向被调用函数传递参数,$0是运行该脚本的shell传递的参数从$1开始、传递多个参数是以空格分隔,代码如下:。与$*相同,但是使用时加引号,并在引号中返回每个参数。显示Shel

wangzhaotongalex 2020-09-22

Python list和str互转的实现示例

输出: [1, 2, 3, 4, 5]. list2 = str2.split() #or list2 = str2.split(" "). 以下几个内置的函数可以执行数据类型之间的转换。这些函数返回一个新的对象,表示转换的值。将x转换

xiaoseyihe 2020-11-16

MongoDB查询之高级操作详解(多条件查询、正则匹配查询等)

MongoDB查询文档使用find()方法,同时find()方法以非结构化的方式来显示所有查询到的文档。db.collection.find -- 返回所有符合查询条件的文档。$type操作符是基于BSON类型来检索集合中匹配的数据类型,MongoDB中可

不要皱眉 5评论 2020-10-14

PHP如何通过date() 函数格式化显示时间

n 为无前导0数字月份。月份中的第几天,前面有前导0,如03。date; //显示格式如 2008-12-01 12:01. 如果输出的时间和实际时间差8个小时的话,检查php.ini文件,做如下设置:date.timezone = PRC

Crazyshark 2020-11-13

ThinkPHP5分页paginate代码实例解析

$list = db('user')->paginate(10);$list = db('user')->paginate(10,false,['query'=>array('id' => $id)]);$this->assi

K先生 2020-11-10

jQuery实现日历效果

jquery是用的是2.0版本。--基于W3C标准 不用做任何修改-->. --设置初始化文档信息和文档管理标注-->. --整个页面编码 utf-8 国际编码 通用性最强,GBK/gb2312 中文-->. .signincalenda

momode 5评论 2020-09-11

程序员你是怎么绘制架构图?

作为一个程序员,假如让你绘制当前正在开发的项目的架构图,你会怎么绘制?先来同步一个理念。一种架构设计的方法论,忽略不在同一个抽象成绩的细节,从而可以更好的表达和可视化。可以类比地图,地图分4个级别,国家,省,市,街道;而C4模型也分4个层级,Context

思君夜未眠 2020-09-04

聊一聊mycat数据库集群系列之双主双重实现

  最近在梳理数据库集群的相关操作,现在花点时间整理一下关于mysql数据库集群的操作总结,恰好你又在看这一块,供一份参考。本次系列终结大概包括以下内容:多数据库安装、mycat部署安装、数据库之读写分离主从复制、数据库之双主多重、数据库分库分表。我是一个

点滴技术生活 2020-08-21

C# 正则表达式

.Net 框架提供了允许这种匹配的正则表达式引擎。模式由一个或多个字符、运算符和结构组成。正则表达式中的反斜杠字符(\)指示其后跟的字符是特殊字符,或应按原义解释该字符。与报警 符 \u0007 匹配。" + ‘\u0007‘ 中的 "

MaggieRose 2020-08-19

Python基础---转义字符——Python

字符串中的转义字符。\t 在控制台输出一个 制表符,协助在输出文本时 垂直方向 保持对齐。制表符 的功能是在不使用表格的情况下在 垂直方向 按列对齐文本

kevinweijc 2020-08-18

HikariCP =&gt; 现阶段最快的数据库连接池

怎么说.... 有图有真相吧~要知道对于连接池来讲,代码越少,占用cpu和内存越少,Bug出现几率也是越小,那么代表他的执行率高,这就是为什么HikariCP受欢迎的原因之一。HikariCP是经受了市场的考验,走过太上老君的丹炉,现如今拿到SpringB

wintershii 2020-08-17

Redis 执行性能测试

Redis 性能测试是通过同时执行多个命令实现的。仅运行以逗号分隔的测试命令列表。仅打开 N 个 idle 连接并等待。$ redis-benchmark -h 127.0.0.1 -p 6379 -t set,lpush -n 10000 -q. 以上实

vapaad 2020-08-17

Redis服务之高可用组件sentinel详解

有没有这样的一组件帮我们对master做实时的监控,一旦发现master宕机就提升一个slave当选新的master,如果原master还有其他slave,将其他slave都从属于新的master;除此之外它还应该让系统在发生切换master时触发报警通知

wera00 2020-08-17

js实现表格单列按字母排序

本文实例为大家分享了js实现表格单列按字母排序的具体代码,供大家参考,具体内容如下。<link href="../css/表格数据搜索.css" rel="stylesheet">. <input

移动开发与培训 2020-08-16

js实现表格数据搜索

<input type="text" placeholder="搜索..." id="myInput" onkeyup="myFunction()">

ReunionIsland 2020-08-16

PyQt5 QDockWidget控件应用详解

QDockWidget是一个可以停靠在QMainWindow内的窗口控件,它可以保持在浮动状态或者在指定位置作为子窗口附加到主窗口中,QMainWindow类的主窗口对象保留有一个用于停靠窗口的区域,这个区域在控件的中央周围。QDoCKWidget类中的常

JimyFengqi 2020-08-16

使用imp和exp命令对Oracle数据库进行导入导出操作详解

例子:导出mydb数据库system用户,密码为123456的所有数据到D:\example.dmp文件中

love0u 2020-08-16
巨杉数据库

巨杉数据库

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号