openstack学习笔记9-selfservice网络配置

目录：
0 实验环境
1 概述
2 控制节点配置
3 计算节点配置
4 控制面板配置

---

 

0 实验环境

openstack版本：train

实验平台：vmware workstation 15.1

实验虚拟机：控制节点(centos 7.6，2核，4G内存)，计算节点（centos 7.6，2核，2G内存）

虚拟机网络：

网络地址范围：管理网络192.168.223.0/24，营运商网络192.168.0.0/24

控制节点

网卡1：ens33，管理网络，192.168.223.11/24

网卡2：ens37，营运商网络

计算节点

网卡1：ens33，管理网络，192.168.223.31/24

网卡2：ens37，营运商网络

操作节点：控制节点和计算节点

1 概述

之前在学习笔记7中基于运营商网络对openstack的网络做了简单配置，提供了一个2层的网络环境，让虚拟机连接互联网。

但这种简单的网络结构有一定局限性，虚拟机的网络环境和物理网络相关，不能满足一些特殊需求，如地址转换，网络隔离，安全策略等。

本文就是基于之前部署的网络结构，在上面增加self-service网络（注：self-service网络要基于运营商网络）。

2 控制节点配置

数据库、服务等配置在之前已经完成，本文主要对self-service网络特有的配置进行说明。

a）修改网络服务的配置文件/etc/neutron/neutron.conf：

在[DEFAULT]节点：

[DEFAULT]
#修改为router
service_plugins = router
#增加这一行配置，运行ip地址重叠
allow_overlapping_ips = true

b）修改ml2插件的配置文件/etc/neutron/plugins/ml2/ml2_conf.ini：

[ml2]
# 增加vxlan的支持
type_drivers = flat,vlan,vxlan
# 设置为vxlan
tenant_network_types = vxlan
#增加l2population的支持
mechanism_drivers = linuxbridge,l2population

#增加该节点
[ml2_type_vxlan]
vni_ranges = 1:1000

c）修改linux桥接代理的配置文件/etc/neutron/plugins/ml2/linuxbridge_agent.ini：

[vxlan]
#允许xvxlan模式
enable_vxlan = true
#设置使用哪个地址来连接虚拟网络
local_ip = 192.168.223.11
#开启l2population支持
l2_population = true

d）重启服务

# systemctl restart openstack-nova-api neutron-server neutron-linuxbridge-agent

e） 创建网络

之前已经创建过了provider运营商网络，本文是在它的基础上，添加self-service网络。

创建网络，取名为selfservice：

# openstack network create selfservice

创建子网：

# openstack subnet create --network selfservice --dns-nameserver 61.139.2.69 --gateway 172.16.0.1 --subnet-range 172.16.0.0/24 self    //创建名为self的子网，地址范围172.16.0.0/24，网关172.16.0.1，dns61.139.2.69

创建虚拟路由器，取名为r1：

# openstack router create r1

把子网self连接到路由器r1上：

# openstack router add subnet r1 self

设置路由的网关在provider运营商网络上（通过provider网络连接互联网）：

# openstack router set router --external-gateway provider

f）验证

显示路由接口列表，会显示r1路由的相关地址信息：

# openstack port list --router r1

通过ping等命令检查连通性。

3 计算节点配置

 

a）修改linux桥接代理配置文件/etc/neutron/plugins/ml2/linuxbridge_agent.ini：

[vxlan]
#允许xvxlan模式
enable_vxlan = true
#设置使用哪个地址来连接虚拟网络，这里使用计算节点的管理网络地址
local_ip = 192.168.223.31
#开启l2population支持
l2_population = true

b）重启服务

# systemctl restart neutron-linuxbridge-agent

4 控制面板配置

a）在控制节点操作，通过修改配置文件 /etc/openstack-dashboard/local_settings，启用对self-service网络组件的支持：

OPENSTACK_NEUTRON_NETWORK = {
    ...
    'enable_router': True,
    'enable_quotas': True,
    'enable_firewall': True,
    'enable_vpn': True,
}

b）重启服务

# systemctl restart httpd.service memcached.service