openstack pike版 vxlan网络设置

网络配置费了好大周折，把经验记录如下：

几个概念：  

1： 网络类型  OpenStack Neutron支持的租户网络类型有flat, local, VLAN, VXLAN和GRE   其中flat是绑定实际网络，local是本机测试网络 vlan 和vxlan一个是虚拟vlan，无需设置绑定网卡ip，vxlan是隧道网络，需绑定在设置ip的网卡，在普通ip网络中建立隧道

2：网络提供程序，有两类技术实现，linuxbridge和 openvswitch

3：openstack vxlan网络概念图

本次实验使用的是两台机，一台控制+网络+计算节点，一台计算节点，环境是ubuntu16.04 ,openstack pike版本 devstack安装，配置vxlan网络

控制主机： eno1：管理网络；eno2：租户网络（ip：10.10.10.10）；eno3，对外网络

计算主机： eno1：管理网络；eno2：租户网络（ip：10.10.10.11）

检查控制和计算节点安装时local.conf里含了： q-agt和neutron  组件   Q_AGENT=linuxbridge 这行指定 linuxbridge技术提供

安装完后，检查或修改两台计算机的 /etc/neutron/plugins/ml2/ml2_conf.ini 文件

[ml2]
tenant_network_types = vxlan     
extension_drivers = port_security
mechanism_drivers = linuxbridge   

[ml2_type_flat]

flat_networks = public,

[ml2_type_vlan]

network_vlan_ranges = public:3001:4000

[ml2_type_vxlan]

vni_ranges = 1:1000

[agent]
tunnel_types = vxlan
root_helper_daemon = sudo /usr/local/bin/neutron-rootwrap-daemon /etc/neutron/rootwrap.conf
root_helper = sudo /usr/local/bin/neutron-rootwrap /etc/neutron/rootwrap.conf
[linux_bridge]
physical_interface_mappings = public:eno2   //指定对应网卡
[vxlan]
local_ip = 10.0.10.11   // 该网卡ip   两台计算机不同
enable_vxlan = True

修改后，需重启neutron服务   systemctl  restart  devstack@q-agt

然后，即可在web界面创建vxlan网络，并把网络加入到路由，以下是创建vxlan-100网络，并创建实例，自动分配该实例的dhcp  ip后，控制主机和计算节点 运行 brctl show 查看到的自动建立的对应网桥：

控制节点：

计算节点：

可见，两台计算机上都建立了vxlan-100的网桥

在新建的VM上可见通过dhcp自动获取了ip，并可以联通外面