OpenStack计算节点Neutron计算节点的安装与部署

1.1 实验目的

（1）学习掌握Linux网桥代理，配置计算服务以使用网络服务，安装计算节点

1.2 实验要求

（1）实验分组人数要求1人；

（2）实验仪器设备或实验环境要求:8G内存、100G硬盘电脑或华为云平台对应配置ECS弹性云服务器；

（3）按照实验文档内容操作，在操作成功后截图，保存实验文档；

（4）实验完成后创建镜像。

1.3 实验预备知识

（1）Linux基础命令，能用命令行去完成运行脚本、修改IP地址、部署应用等操作。

（2）OpenStac的工作原理、工作架构。认识OpenStack中的操作方法。

（3）OpenStack的基础操作。

1.4实验内容与步骤

编辑/etc/nova/nova.conf文件并执行以下操作：

• • • • • • 1 在该[neutron]部分中，配置访问参数、启用元数据代理和配置密钥：

[neutron]
# ...
auth_url = http://controller:5000
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = neutron
password = NEUTRON_PASS
service_metadata_proxy = true
metadata_proxy_shared_secret = Huawei

完成安装

• • • • • • 1 填充数据库：

# su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf \
--config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron

• • • • • • 2 重启计算 API 服务：

# service nova-api restart

• • • • • • 3 重新启动网络服务。

service neutron-server restart
service neutron-linuxbridge-agent restart
service neutron-dhcp-agent restart
service neutron-metadata-agent restart
service neutron-l3-agent restart

安装计算节点

安装组件

# apt install neutron-linuxbridge-agent

编辑/etc/neutron/neutron.conf文件并完成以下操作：

• • • • • • 1 在该[database]部分中，注释掉任何connection选项，因为计算节点不直接访问数据库。
          • 4 在该[DEFAULT]部分中，配置RabbitMQ 消息队列访问：

[DEFAULT]
# ...
transport_url = rabbit://openstack:Huawei@LPY-controller

• • • • • • 5 在[DEFAULT]和[keystone_authtoken]部分中，配置身份服务访问：

[DEFAULT]
# ...
auth_strategy = keystone
​
[keystone_authtoken]
# ...
www_authenticate_uri = http://LPY-controller:5000
auth_url = http://LPY-controller:5000
memcached_servers = LPY-controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = neutron
password = Huawei

• • • • • • 6 在该[oslo_concurrency]部分中，配置锁定路径：

[oslo_concurrency]
# ...
lock_path = /var/lib/neutron/tmp

配置 Linux 网桥代理(https://docs.openstack.org/neutron/wallaby/install/compute-install-option2-ubuntu.html#configure-the-linux-bridge-agent)

Linux 桥接代理为实例构建第 2 层（桥接和交换）虚拟网络基础架构并处理安全组。

• • • • • • 1 编辑/etc/neutron/plugins/ml2/linuxbridge_agent.ini文件并完成以下操作：
  • 在该[linux_bridge]部分中，将提供者虚拟网络映射到提供者物理网络接口：

[linux_bridge]
physical_interface_mappings = provider:eth1

• • 在该[vxlan]部分中，启用 VXLAN 覆盖网络，配置处理覆盖网络的物理网络接口的 IP 地址，并启用第 2 层填充：

[vxlan]
enable_vxlan = true
local_ip = 10.0.0.31
l2_population = true

替换OVERLAY_INTERFACE_IP_ADDRESS为处理覆盖网络的底层物理网络接口的 IP 地址。示例架构使用管理接口将流量通过隧道传输到其他节点。因此，替换OVERLAY_INTERFACE_IP_ADDRESS为计算节点的管理IP地址。有关详细信息，请参阅 主机网络。

• • 在该[securitygroup]部分中，启用安全组并配置 Linux 网桥 iptables 防火墙驱动程序：

[securitygroup]
# ...
enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver

• • sysctl通过验证以下所有值都设置为，确保您的 Linux 操作系统内核支持网桥过滤器1：

net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1

要启用网络桥接支持，通常br_netfilter需要加载内核模块。有关启用此模块的更多详细信息，请查看您的操作系统文档。

配置计算服务以使用网络服务

• • • • • • 1 编辑/etc/nova/nova.conf文件并完成以下操作：
  • 在该[neutron]部分中，配置访问参数：

[neutron]
# ...
auth_url = http://LPY-controller:5000
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = neutron
password = Huawei

完成安装

• • • • • • 1 重启计算服务：

# service nova-compute restart

• • • • • • 7 重新启动 Linux 网桥代理：

# service neutron-linuxbridge-agent restart

九、OpenStack控制节点horizon的安装部署实践

安装软件包：

# apt install openstack-dashboard

编辑 /etc/openstack-dashboard/local_settings.py 文件并完成以下操作：

controller配置仪表板以在节点上使用 OpenStack 服务 ：

OPENSTACK_HOST = "LPY-controller"

配置memcached会话存储服务：

SESSION_ENGINE = 'django.contrib.sessions.backends.file'
​
CACHES = {
  'default': {
        'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache',
        'LOCATION': 'controller:11211',
  }
}

启用身份 API 版本 3：

OPENSTACK_KEYSTONE_URL = "http://%s:5000" % OPENSTACK_HOST

启用对域的支持：

OPENSTACK_KEYSTONE_MULTIDOMAIN_SUPPORT = True

配置 API 版本：

OPENSTACK_API_VERSIONS = {
  "identity": 3,
  "image": 2,
  "volume": 3,
}

配置Default为您通过仪表板创建的用户的默认域：

OPENSTACK_KEYSTONE_DEFAULT_DOMAIN = "Default"

配置user为您通过仪表板创建的用户的默认角色：

OPENSTACK_KEYSTONE_DEFAULT_ROLE = "user"

/etc/apache2/conf-available/openstack-dashboard.conf如果不包括，则添加以下行 。

WSGIApplicationGroup %{GLOBAL}

完成安装

重新加载 Web 服务器配置：

# systemctl reload apache2.service