openstack

OpenStack Docs: Networking service Installation Guide
This chapter explains how to install and configure the Networking service (neutron) using the provider networks or self-service networks option. For more information about the Networking service including virtual networking components, layout, and traffic flows, see the OpenStack Networking Guide .
OpenStack Docs: Networking service Installation Guide
https://docs.openstack.org/neutron/train/install/

网络选项 1:提供商网络——桥接

提供者网络选项以最简单的方式部署 OpenStack 网络服务,主要包括第 2 层(桥接/交换)服务和网络 VLAN 分段。本质上,它将虚拟网络连接到物理网络,并依赖物理网络基础设施提供第 3 层(路由)服务。此外,DHCP<动态主机配置协议 (DHCP) 服务向实例提供 IP 地址信息。
OpenStack 用户需要有关底层网络基础设施的更多信息来创建虚拟网络以完全匹配基础设施。

网络选项 2:自助服务网络——虚拟网络,软件路由,用户可以自己创建自己的网络

自助服务网络选项通过第 3 层(路由)服务增强了提供商网络选项,这些服务支持使用虚拟可扩展 LAN (VXLAN) 等覆盖分段方法的自助服务网络。本质上,它使用网络地址转换 (NAT) 将虚拟网络路由到物理网络。此外,此选项为 FWaaS 等高级服务奠定了基础。
OpenStack 用户可以在不了解数据网络底层基础设施的情况下创建虚拟网络。如果相应地配置了第 2 层插件,这也可以包括 VLAN 网络。
 
OpenStack Networking (neutron) 允许您创建由其他 OpenStack 服务管理的接口设备并将其连接到网络。可以实施插件以适应不同的网络设备和软件,为 OpenStack 架构和部署提供灵活性。
它包括以下组件:
中子服务器接受 API 请求并将其路由到相应的 OpenStack Networking 插件以执行操作。OpenStack Networking 插件和代理插入和拔出端口,创建网络或子网,并提供 IP 寻址。这些插件和代理因特定云中使用的供应商和技术而异。OpenStack Networking 附带适用于 Cisco 虚拟和物理交换机、NEC OpenFlow 产品、Open vSwitch、Linux 桥接和 VMware NSX 产品的插件和代理。 常见的代理有 L3(第 3 层)、DHCP(动态主机 IP 寻址)和插件代理。消息队列大多数 OpenStack Networking 安装使用它在 neutron-server 和各种代理之间路由信息。还充当数据库来存储特定插件的网络状态。
OpenStack Networking 主要与 OpenStack Compute 交互,为其实例提供网络和连接。
 
安装前准备
创建数据库及授权数据库
获取admin凭据以访问仅限管理员的 CLI 命令
创建服务凭证
创建网络服务 API 端点
您可以使用选项 1 和 2 表示的两种架构之一来部署网络服务。
选项 1 部署了最简单的架构,该架构仅支持将实例附加到提供者(外部)网络。没有自助服务(专用)网络、路由器或浮动 IP 地址。只有该admin或其他特权用户可以管理提供商网络。
选项 2 通过支持将实例附加到自助服务网络的第 3 层服务来扩充选项 1。demo或其他非特权用户可以管理自助服务网络,包括提供自助服务和提供商网络之间的连接的路由器。此外,浮动 IP 地址使用来自外部网络(如 Internet)的自助服务网络提供与实例的连接。
自助服务网络通常使用覆盖网络。VXLAN 等覆盖网络协议包括额外的标头,这些标头会增加开销并减少可用于有效负载或用户数据的空间。在不了解虚拟网络基础架构的情况下,实例会尝试使用 1500 字节的默认以太网最大传输单元 (MTU) 发送数据包。网络服务通过 DHCP 自动为实例提供正确的 MTU 值。但是,某些云映像不使用 DHCP 或忽略 DHCP MTU 选项,并且需要使用元数据或脚本进行配置。
 
选项一:提供商网络
在控制器节点上安装和配置网络组件
配置相关组件
配置 Modular Layer 2 (ML2) 插件
ML2 插件使用 Linux 桥接机制为实例构建第 2 层(桥接和交换)虚拟网络基础架构
配置 Linux 网桥代理
sysctl通过验证以下所有值都设置为,确保您的 Linux 操作系统内核支持网桥过滤器
若需要启用网络桥接支持,通常br_netfilter需要加载内核模块参考以下信息
配置DHCP代理
 
选项二:自助服务网络
配置服务器组件
配置 Modular Layer 2 (ML2) 插件
配置 Linux 网桥代理
配置三层代理
配置dhcp代理

配置原数据代理

网络服务初始化脚本需要一个 /etc/neutron/plugin.ini指向 ML2 插件配置文件的符号链接,/etc/neutron/plugins/ml2/ml2_conf.ini. 如果此符号链接不存在,请使用以下命令创建它
初始化数据库
提示:若已经应该网络选项1,切换网络选项2,不需要在次初始化数据库,仅需重启服务即可
重启计算服务API
启动服务并开始自启
关于网络选项2,还需要另外启动服务
此项对于网络选项2验证
会多一条L3 agent

安装配置计算节点

计算节点处理实例的连接和安全组。
 
网络选项1:提供商网络
配置Linux网桥代理
网络选项2:自助服务网络
配置 Linux 网桥代理
 
sysctl通过验证以下所有值都设置为,确保您的 Linux 操作系统内核支持网桥过滤器
配置计算服务使用网络服务
重启计算服务
启动 Linux 网桥代理并将其配置为在系统引导时启动:
 
验证操作
网络选项1验证
控制节点3个代理,每个计算节点1个代理
网络选项2验证
控制节点4个代理,每个计算节点一个代理
openstack start example启动实例
创建自服务网络请在网络选项2服务配置完成后,在进行操作
openstack 实现VPC自定义网络——创建自服务网络

小结

关于网络插件
二层 桥接一般使用 ML2(Module Layper 2) plugin —> Linux Bridge
三层 使用L3-Agent
Loading...