OpenStack云計(jì)算平臺(tái)搭建與管理（openEuler）（微課版） 課件項(xiàng)目10 網(wǎng)絡(luò)服務(wù)（Neutron）安裝

課程O(píng)penStack云計(jì)算平臺(tái)

搭建與管理項(xiàng)目10網(wǎng)絡(luò)服務(wù)（Neutron）安裝第19講安裝Neutron組件學(xué)習(xí)目標(biāo)【知識(shí)目標(biāo)】（1）了解Neutron的功能。（2）了解Neutron的組件架構(gòu)。（3）了解Neutron的基本工作流程。（4）了解Neutron的FLAT、VLAN、XVLAN、GRE網(wǎng)絡(luò)類(lèi)型?！炯寄苣繕?biāo)】（1）能夠安裝與配置Neutron組件。（2）能夠初始化Neutron用戶(hù)與服務(wù)。（3）能夠用命令檢測(cè)Neutron服務(wù)。引例描述

在安裝完Nova以后，小王有了新的疑問(wèn)，OpenStack云計(jì)算平臺(tái)有了Nova計(jì)算組件就可以生產(chǎn)出一臺(tái)又一臺(tái)的云主機(jī)了，但這些云主機(jī)畢竟是虛擬出來(lái)的，并且只能存在于網(wǎng)絡(luò)上，用戶(hù)也必須通過(guò)網(wǎng)絡(luò)才能使用它，那它們?nèi)绾温?lián)網(wǎng)呢？項(xiàng)目陳述

OpenStack云計(jì)算平臺(tái)提供的云主機(jī)只能存在于網(wǎng)絡(luò)中，因此網(wǎng)絡(luò)是云主機(jī)工作的必要環(huán)境。小王通過(guò)調(diào)研了解到Neutron是OpenStack云計(jì)算平臺(tái)的核心組件之一，負(fù)責(zé)為云計(jì)算平臺(tái)提供虛擬網(wǎng)絡(luò)功能，并且支持多種虛擬網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。

本項(xiàng)目將在控制節(jié)點(diǎn)和計(jì)算節(jié)點(diǎn)為OpenStack云計(jì)算平臺(tái)安裝Neutron組件。

在早期的OpenStack中，網(wǎng)絡(luò)是由Nova的“nova-network”模塊實(shí)現(xiàn)的。之后隨著網(wǎng)絡(luò)功能日趨復(fù)雜，一個(gè)叫作Quantum的新項(xiàng)目被創(chuàng)建來(lái)替代“nova-network”模塊，它就是Neutron的前身。其后，由于發(fā)現(xiàn)Quantum這一名稱(chēng)已經(jīng)被注冊(cè)，因此項(xiàng)目被改名為Neutron。Neutron在OpenStack的H版本中首次出現(xiàn)。Neutron的基本概念

Neutron是OpenStack云計(jì)算平臺(tái)的核心組件之一，負(fù)責(zé)虛擬網(wǎng)絡(luò)設(shè)備的創(chuàng)建和管理。這些虛擬的網(wǎng)絡(luò)設(shè)備包括網(wǎng)橋、網(wǎng)絡(luò)、端口等。Neutron的基本概念——虛擬網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備功能簡(jiǎn)介網(wǎng)橋（Bridge）

網(wǎng)橋類(lèi)似于交換機(jī)，用于連接不同的網(wǎng)絡(luò)設(shè)備。Neutron把網(wǎng)橋分為內(nèi)部網(wǎng)橋（bridge-internal，br-int）和外部網(wǎng)橋（bridge-external，ex-int）兩類(lèi)。內(nèi)部網(wǎng)橋即實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)功能的網(wǎng)橋。外部網(wǎng)橋即負(fù)責(zé)跟外部網(wǎng)絡(luò)通信的網(wǎng)橋網(wǎng)絡(luò)（Network）一個(gè)隔離的二層網(wǎng)段，類(lèi)似于一個(gè)虛擬局域網(wǎng)（VirtualLocalAreaNetwork，VLAN）。網(wǎng)絡(luò)之間是隔離的，不同網(wǎng)絡(luò)中的IP地址可以重復(fù)。子網(wǎng)和端口都掛接在某個(gè)網(wǎng)絡(luò)上子網(wǎng)（Subnet）子網(wǎng)是一個(gè)IPv4或者IPv6地址段。子網(wǎng)中的云主機(jī)的IP地址從該地址段中進(jìn)行分配。子網(wǎng)必須關(guān)聯(lián)一個(gè)網(wǎng)絡(luò)。網(wǎng)絡(luò)與子網(wǎng)是一對(duì)多關(guān)系，一個(gè)子網(wǎng)只能屬于某個(gè)網(wǎng)絡(luò)；一個(gè)網(wǎng)絡(luò)可以有多個(gè)子網(wǎng)端口（Port）端口可以看作虛擬交換機(jī)上的一個(gè)端口。端口上定義了硬件物理地址（MAC地址）和IP地址，當(dāng)云主機(jī)的虛擬網(wǎng)卡（VirtualInterface，VIF）綁定到某個(gè)端口時(shí)，端口就會(huì)將MAC地址和IP地址分配給虛擬網(wǎng)卡。子網(wǎng)與端口是一對(duì)多關(guān)系，一個(gè)端口必須屬于某個(gè)子網(wǎng)；一個(gè)子網(wǎng)可以有多個(gè)端口Neutron的組件架構(gòu)——Neutron的模塊構(gòu)成Neutron由對(duì)外提供服務(wù)的Neutron服務(wù)模塊“neutron-server”、任意數(shù)量的插件“neutron-plugin”和與插件相對(duì)應(yīng)的代理“neutron-agent”組成。模塊功能介紹neutron-serverNeutron的服務(wù)模塊，對(duì)外提供OpenStack網(wǎng)絡(luò)API，接收請(qǐng)求，并調(diào)用插件處理請(qǐng)求neutron-pluginNeutron的插件對(duì)應(yīng)某個(gè)具體功能，各個(gè)廠商可以開(kāi)發(fā)自己的插件放入Neutron中。插件做的事情主要有兩件：在數(shù)據(jù)庫(kù)中創(chuàng)建資源和發(fā)送請(qǐng)求給具體的“neutron-agent”neutron-agentNeutron的代理可以理解為插件在物理設(shè)備上的對(duì)應(yīng)代理，插件要實(shí)現(xiàn)具體功能必須要通過(guò)代理。代理接收到“neutron-plugin”通知的業(yè)務(wù)操作和參數(shù)，然后在網(wǎng)絡(luò)提供者（如一塊真實(shí)的網(wǎng)卡）上實(shí)現(xiàn)各種網(wǎng)絡(luò)功能，如創(chuàng)建網(wǎng)絡(luò)、子網(wǎng)、網(wǎng)橋等。當(dāng)設(shè)備發(fā)生問(wèn)題時(shí)，“neutron-agent”會(huì)將情況通知給“neutron-plugin”Neutron的組件架構(gòu)——Neutron的網(wǎng)絡(luò)分層模型開(kāi)放系統(tǒng)互連（OpenSystemInterconnection，OSI）參考模型定義了著名的七層網(wǎng)絡(luò)模型，Neutron在其第二層到第七層都提供了插件來(lái)支持各種不同的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)服務(wù)。這些插件按照其功能分為兩類(lèi)：核心插件（Core-plugin）和服務(wù)插件（Service-pluging）。（1）核心插件Neutron中的核心插件即為二層模塊（ModularLayer2，ML2），它負(fù)責(zé)管理OSI第二層的網(wǎng)絡(luò)連接。ML2中主要包括網(wǎng)絡(luò)、子網(wǎng)、端口這3類(lèi)核心資源。在Neutron服務(wù)中必須包括核心插件，因此在Neutron配置文件中必須配置ML2，否則無(wú)法啟動(dòng)Neutron服務(wù)。（2）服務(wù)插件服務(wù)插件是除核心插件以外其他的插件的統(tǒng)稱(chēng)，主要實(shí)現(xiàn)OSI模型的第三層到第七層的網(wǎng)絡(luò)服務(wù)。與核心插件不同的是，服務(wù)插件通常不會(huì)影響Neutron服務(wù)運(yùn)行，因此在Neutron的配置文件中可以不用配置此類(lèi)插件的信息。第1步，“neutron-server”服務(wù)模塊收到要?jiǎng)?chuàng)建虛擬網(wǎng)絡(luò)的請(qǐng)求，然后將該請(qǐng)求通過(guò)消息隊(duì)列通知給對(duì)應(yīng)的“neutron-plugin”插件，假設(shè)網(wǎng)絡(luò)提供者為開(kāi)放虛擬交換機(jī)（OpenvSwitch，OVS），那么這里的插件對(duì)應(yīng)的就是OVS的插件。第2步，當(dāng)OVS插件收到請(qǐng)求后，將需要?jiǎng)?chuàng)建的虛擬網(wǎng)絡(luò)的信息（名稱(chēng)、ID等）保存到數(shù)據(jù)庫(kù)中并通過(guò)消息隊(duì)列通知運(yùn)行在各個(gè)節(jié)點(diǎn)上的“neutron-agent”代理。第3步，“neutron-agent”代理收到消息后會(huì)在節(jié)點(diǎn)上創(chuàng)建對(duì)應(yīng)設(shè)備，例如VLAN設(shè)備。Neutron的基本工作流程

1．Flat網(wǎng)絡(luò)模式扁平（Flat）網(wǎng)絡(luò)模式在OSI模型第二層上用虛擬網(wǎng)橋建立了云主機(jī)網(wǎng)卡與物理網(wǎng)卡之間的聯(lián)系，所有虛擬機(jī)的網(wǎng)卡IP地址和物理機(jī)的網(wǎng)卡IP地址同處一個(gè)網(wǎng)段中。Neutron支持的網(wǎng)絡(luò)模式在Flat網(wǎng)絡(luò)模式中，由于云主機(jī)和物理機(jī)屬于同一個(gè)網(wǎng)段，因此云主機(jī)和物理機(jī)可以直接通信。其缺點(diǎn)是所有的云主機(jī)都在同一個(gè)網(wǎng)絡(luò)內(nèi)，沒(méi)有進(jìn)行網(wǎng)絡(luò)隔離，容易產(chǎn)生廣播風(fēng)暴。而且每臺(tái)虛擬機(jī)都要用到寶貴的局域網(wǎng)IP地址資源，這就注定Flat網(wǎng)絡(luò)模式的網(wǎng)絡(luò)中能容納的云主機(jī)數(shù)量不會(huì)太多。

2．VLAN網(wǎng)絡(luò)模式VLAN是一種將局域網(wǎng)（LocalAreaNetwork，LAN）設(shè)備從邏輯上劃分成更小的局域網(wǎng)。VLAN網(wǎng)絡(luò)模塊是指將若干云主機(jī)按邏輯劃分屬于不同的VLAN，此時(shí)只有同一個(gè)VLAN中的虛擬機(jī)可以相互訪問(wèn)。Neutron支持的網(wǎng)絡(luò)模式共享同一個(gè)物理網(wǎng)絡(luò)的多個(gè)VLAN是相互隔離的，不同的VLAN默認(rèn)不能相互訪問(wèn)，因此可以有效避免Flat網(wǎng)絡(luò)模式中的廣播風(fēng)暴問(wèn)題。如圖物理網(wǎng)絡(luò)“ens32.101”“ens34.102”中的“101”“102”被稱(chēng)為“VLANID”，用于標(biāo)注不同的網(wǎng)絡(luò)?！癡LANID”的有效值為0～4095，其中0和4095一般被保留不用，所以最多能標(biāo)識(shí)4094個(gè)網(wǎng)絡(luò)，故VLAN網(wǎng)絡(luò)模式無(wú)法滿足公有云超大規(guī)模用戶(hù)的需求，只在私有云中應(yīng)用較多。3．VXLAN與GRE網(wǎng)絡(luò)模式虛擬擴(kuò)展局域網(wǎng)（VirtualExtensibleLocalAreaNetwork，VXLAN）和通用路由封裝（GenericRoutingEncapsulation，GRE）這兩種延展網(wǎng)絡(luò)（OverlayNetwork）。所謂延展網(wǎng)絡(luò)，是指在其他網(wǎng)絡(luò)上擴(kuò)建而來(lái)的網(wǎng)絡(luò)。Neutron支持的網(wǎng)絡(luò)模式都是建立在隧道技術(shù)上的網(wǎng)絡(luò)模型，只是VXLAN構(gòu)建的隧道是“VXLANTunnel”，而GRE構(gòu)建的隧道是“GRETunnel”。與VLAN相比，VXLAN與GRE支持更多的網(wǎng)段。VXLAN與GRE可以支持的網(wǎng)段數(shù)超過(guò)1600萬(wàn)，因此它們更適合用于公有云。項(xiàng)目實(shí)施在控制節(jié)點(diǎn)安裝與配置Neutron——安裝Neutron軟件包[root@controller~]#yum-yinstallopenstack-neutronopenstack-neutron-ml2openstack-neutron-linuxbridgeebtables

這里一共安裝了4個(gè)軟件包，它們分別如下?！皁penstack-neutron”：“neutron-server”模塊的包?！皁penstack-neutron-ml2”：ML2插件的包。“openstack-neutron-linuxbridge”：網(wǎng)橋和網(wǎng)絡(luò)提供者相關(guān)的軟件包。“ebtables”：是一個(gè)以太網(wǎng)橋防火墻。在控制節(jié)點(diǎn)安裝與配置Neutron——?jiǎng)?chuàng)建Neutron的數(shù)據(jù)庫(kù)并授權(quán)第1步，用下面的方法進(jìn)入MariaDB數(shù)據(jù)庫(kù)服務(wù)器。[root@controller~]#mysql-uroot-p000000第2步，新建“neutron”數(shù)據(jù)庫(kù)。MariaDB[（none）]>CREATEDATABASEneutron;第3步，給用戶(hù)授權(quán)使用新建數(shù)據(jù)庫(kù)。GRANTALLPRIVILEGESONneutron.*TO'neutron'@'localhost'IDENTIFIEDBY'000000';GRANTALLPRIVILEGESONneutron.*TO'neutron'@'%'IDENTIFIEDBY'000000';上面的SQL語(yǔ)句把“neutron”數(shù)據(jù)庫(kù)中的所有表（庫(kù)名.*）的所有權(quán)限（ALLPRIVILEGES）賦予從本地主機(jī)（'localhost'）及任意遠(yuǎn)程主機(jī)（'%'）上登錄的名為“neutron”的用戶(hù)，驗(yàn)證密碼為“000000”。安裝與配置Neutron——?jiǎng)?chuàng)建Neutron的數(shù)據(jù)庫(kù)并授權(quán)檢查授權(quán)情況[root@controller~]#mysql-uneutron-p000000[root@controller~]#mysql-uneutron-p000000-hcontroller都要能進(jìn)入數(shù)據(jù)庫(kù)，并且用“showdatabases；”都能看到neutron數(shù)據(jù)庫(kù)。在控制節(jié)點(diǎn)安裝與配置Neutron——修改Neutron配置文件（1）將配置文件去掉注釋和空行第1步，備份配置文件。[root@controller~]#

cp/etc/neutron/neutron.conf/etc/neutron/neutron.bak第2步，去掉所有注釋和空行，生成新的配置文件。[root@controller~]#grep-Ev'^$|#'/etc/neutron/neutron.bak>/etc/neutron/neutron.conf這里的正則表達(dá)式“^$|#”的具體含義為：匹配空行（“^$”，其中“^”是一行的開(kāi)頭，“$”是一行的結(jié)尾），或者（符號(hào)“|”表示或者）匹配第一個(gè)字符為“#”的行。結(jié)合反向匹配參數(shù)“-v”，最終匹配的是所有不為空和不以注釋符號(hào)“#”開(kāi)頭的行。在控制節(jié)點(diǎn)安裝與配置Neutron——修改Neutron配置文件（2）編輯新的配置文件第1步，打開(kāi)配置文件進(jìn)行編輯。#vi/etc/neutron/neutron.confproject_domain_name=Defaultuser_domain_name=Defaultproject_name=projectusername=neutronpassword=000000第2步，修改[database]部分，實(shí)現(xiàn)與數(shù)據(jù)庫(kù)連接。[database]connection=mysql+pymysql://neutron:000000@controller/neutron第3步，修改“[DEFAULT]”與“[keystone_authtoken]”部分，實(shí)現(xiàn)與Keystone交互。[DEFAULT]auth_strategy=keystone[keystone_authtoken]auth_url=http://controller:5000memcached_servers=controller:11211auth_type=password在控制節(jié)點(diǎn)安裝與配置Neutron——修改Neutron配置文件第4步，修改“[DEFAULT]”部分，實(shí)現(xiàn)與消息隊(duì)列交互及核心插件等。[DEFAULT]core_plugin=ml2service_plugins=transport_url=rabbit://rabbitmq:000000@controllerauth_strategy=keystonenotify_nova_on_port_status_changes=truenotify_nova_on_port_data_changes=true第5步，修改“[oslo_concurrency]”，配置鎖路徑。[oslo_concurrency]lock_path=/var/lib/neutron/tmp在控制節(jié)點(diǎn)安裝與配置Neutron——修改Neutron配置文件第6步，增加“[nova]”部分，實(shí)現(xiàn)與Nova交互。[nova]auth_url=http://controller:5000auth_type=passwordproject_domain_name=Defaultuser_domain_name=Defaultproject_name=projectusername=novapassword=000000region_name=RegionOne在控制節(jié)點(diǎn)安裝與配置Neutron——修改ML2插件配置文件（1）將配置文件去掉注釋和空行第1步，備份配置文件。[root@controller~]#

cp/etc/neutron/plugins/ml2/ml2_conf.ini/etc/neutron/plugins/ml2/ml2_conf.bak第2步，去掉所有注釋和空行，生成新的配置文件。[root@controller~]#grep-Ev'^$|#'/etc/neutron/plugins/ml2/ml2_conf.bak>/etc/neutron/plugins/ml2/ml2_conf.ini這里的正則表達(dá)式“^$|#”的具體含義為：匹配空行（“^$”，其中“^”是一行的開(kāi)頭，“$”是一行的結(jié)尾），或者（符號(hào)“|”表示或者）匹配第一個(gè)字符為“#”的行。結(jié)合反向匹配參數(shù)“-v”，最終匹配的是所有不為空和不以注釋符號(hào)“#”開(kāi)頭的行。在控制節(jié)點(diǎn)安裝與配置Neutron——修改ML2插件配置文件（2）編輯新的配置文件打開(kāi)配置文件進(jìn)行編輯。#vi/etc/neutron/plugins/ml2/ml2_conf.ini[securitygroup]enable_ipset=true[ml2]type_drivers=flattenant_network_types=mechanism_drivers=linuxbridgeextension_drivers=port_security[ml2_type_flat]flat_networks=provider在控制節(jié)點(diǎn)安裝與配置Neutron——修改ML2插件配置文件啟用ML2插件。只有在“/etc/neutron/”下的插件才能生效，因此將“ml2_conf.ini”映射為“/etc/neutron/”下的“plugin.ini”文件，使ML2插件啟用。[root@controller~]#ln-s/etc/neutron/plugins/ml2/ml2_conf.ini/etc/neutron/plugin.ini在控制節(jié)點(diǎn)安裝與配置Neutron——修改網(wǎng)橋代理配置文件（1）將配置文件去掉注釋和空行第1步，備份配置文件。[root@controller~]#

cp/etc/neutron/plugins/ml2/linuxbridge_agent.ini/etc/neutron/plugins/ml2/linuxbridge_agent.bak第2步，去掉所有注釋和空行，生成新的配置文件。[root@controller~]#grep-Ev'^$|#'/etc/neutron/plugins/ml2/linuxbridge_agent.bak>/etc/neutron/plugins/ml2/linuxbridge_agent.ini這里的正則表達(dá)式“^$|#”的具體含義為：匹配空行（“^$”，其中“^”是一行的開(kāi)頭，“$”是一行的結(jié)尾），或者（符號(hào)“|”表示或者）匹配第一個(gè)字符為“#”的行。結(jié)合反向匹配參數(shù)“-v”，最終匹配的是所有不為空和不以注釋符號(hào)“#”開(kāi)頭的行。在控制節(jié)點(diǎn)安裝與配置Neutron——修改網(wǎng)橋代理配置文件（2）編輯新的配置文件打開(kāi)配置文件進(jìn)行編輯。#vi/etc/neutron/plugins/ml2/linuxbridge_agent.ini[securitygroup]enable_security_group=truefirewall_driver=neutron.agent.linux.iptables_firewall.IptablesFirewallDriver[linux_bridge]physical_interface_mappings=provider:ens34[vxlan]enable_vxlan=falseprovider”是ML2插件中的“flat_networks”的值，對(duì)應(yīng)的是外網(wǎng)網(wǎng)卡。在控制節(jié)點(diǎn)安裝與配置Neutron——修改DHCP代理配置文件（1）將配置文件去掉注釋和空行第1步，備份配置文件。[root@controller~]#

cp/etc/neutron/dhcp_agent.ini/etc/neutron/dhcp_agent.bak第2步，去掉所有注釋和空行，生成新的配置文件。[root@controller~]#grep-Ev'^$|#'/etc/neutron/dhcp_agent.bak>/etc/neutron/dhcp_agent.ini這里的正則表達(dá)式“^$|#”的具體含義為：匹配空行（“^$”，其中“^”是一行的開(kāi)頭，“$”是一行的結(jié)尾），或者（符號(hào)“|”表示或者）匹配第一個(gè)字符為“#”的行。結(jié)合反向匹配參數(shù)“-v”，最終匹配的是所有不為空和不以注釋符號(hào)“#”開(kāi)頭的行。在控制節(jié)點(diǎn)安裝與配置Neutron——修改DHCP代理配置文件（2）編輯新的配置文件打開(kāi)配置文件進(jìn)行編輯。#vi/etc/neutron/dhcp_agent.ini[DEFAULT]interface_driver=linuxbridgedhcp_driver=neutron.agent.linux.dhcp.Dnsmasqenable_isolated_metadata=true在控制節(jié)點(diǎn)安裝與配置Neutron——修改元數(shù)據(jù)代理配置文件云主機(jī)運(yùn)行在計(jì)算節(jié)點(diǎn)上，在其運(yùn)行過(guò)程中需要和控制節(jié)點(diǎn)的“nova-api”模塊交互，讓Nova為云主機(jī)提供元數(shù)據(jù)。這個(gè)交互需要通過(guò)Neutron的“neutron-metadata-agent”進(jìn)行?！皀eutron-metadata-agent”和“nova-api”一樣運(yùn)行在控制節(jié)點(diǎn)上，云主機(jī)先將元數(shù)據(jù)請(qǐng)求發(fā)送給“neutron-metadata-agent”，“neutron-metadata-agent”再將請(qǐng)求轉(zhuǎn)發(fā)給“nova-api”。[root@controller~]#vi/etc/neutron/metadata_agent.ini[DEFAULT]nova_metadata_host=controllermetadata_proxy_shared_secret=METADATA_SECRET在控制節(jié)點(diǎn)安裝與配置Neutron——修改Nova配置文件Nova處于整個(gè)云計(jì)算平臺(tái)系統(tǒng)的核心位置，需要和各個(gè)組件交互，因此Nova配置文件中需要指明如何與Neutron進(jìn)行交互。[root@controller~]#vi/etc/nova/nova.conf[neutron]auth_url=http://controller:5000auth_type=passwordproject_domain_name=defaultuser_domain_name=defaultregion_name=RegionOneproject_name=projectusername=neutronpassword=000000service_metadata_proxy=truemetadata_proxy_shared_secret=METADATA_SECRET在控制節(jié)點(diǎn)安裝與配置Neutron——初始化Neutron的數(shù)據(jù)庫(kù)同步數(shù)據(jù)庫(kù)的目的是將安裝文件中的數(shù)據(jù)庫(kù)的表信息填充到數(shù)據(jù)庫(kù)中[root@controller~]#suneutron-s/bin/sh-c"neutron-db-manage--config-file/etc/neutron/neutron.conf--config-file/etc/neutron/plugins/ml2/ml2_conf.iniupgradeheads"Neutron組件初始化——?jiǎng)?chuàng)建Neutron用戶(hù)并分配角色第1步，導(dǎo)入環(huán)境變量模擬登錄。[root@controller~]#.admin-login第2步，在OpenStack云計(jì)算平臺(tái)中創(chuàng)建用戶(hù)“neutron”。#openstackusercreate--domaindefault--password000000neutron第3步，給用戶(hù)“neutron”分配“admin”角色#openstackroleadd--projectproject--userneutronadminNeutron組件初始化——?jiǎng)?chuàng)建Neutron服務(wù)及端點(diǎn)（1）創(chuàng)建服務(wù)創(chuàng)建名“neutron”、類(lèi)型“network”的服務(wù)。[root@controller~]#openstackservicecreate--nameneutronnetwork（2）創(chuàng)建計(jì)算服務(wù)端點(diǎn)OpenStack組件的服務(wù)端點(diǎn)有3種，分別對(duì)應(yīng)Admin用戶(hù)（admin）、內(nèi)部組件（internal）、公眾用戶(hù)（public）服務(wù)的地址。第1步，創(chuàng)建公眾用戶(hù)訪問(wèn)的服務(wù)端點(diǎn)。#openstackendpointcreate--regionRegionOneneutronpublichttp://controller:9696第2步，創(chuàng)建內(nèi)部組件訪問(wèn)的服務(wù)端點(diǎn)。#openstackendpointcreate--regionRegionOneneutroninternalhttp://controller:9696第3步，創(chuàng)建Admin用戶(hù)訪問(wèn)端點(diǎn)。[root@controller~]#openstackendpointcreate--regionRegionOneneutronadminhttp://controller:9696Neutron組件初始化——啟動(dòng)Neutron服務(wù)由于修改了Nova的配置文件，因此啟動(dòng)Neutron服務(wù)前，還需要重啟Nova服務(wù)。第1步，重啟Nova服務(wù)。[root@controller~]#systemctlrestartopenstack-nova-api第2步，啟動(dòng)Neutron服務(wù)。首先，設(shè)置Neutron服務(wù)組件、網(wǎng)橋代理、DHCP代理、元數(shù)據(jù)代理開(kāi)機(jī)啟用。[root@controller~]#systemctlenableneutron-serverneutron-linuxbridge-agentneutron-dhcp-agentneutron-metadata-agent然后，立即啟用Neutron服務(wù)組件、網(wǎng)橋代理、DHCP代理、元數(shù)據(jù)代理。[root@controller~]#systemctlstartneutron-serverneutron-linuxbridge-agentneutron-dhcp-agentneutron-metadata-agent

檢測(cè)控制節(jié)點(diǎn)的Neutron服務(wù)1．查看端口占用情況由于Neutron服務(wù)會(huì)占用9696端口，通過(guò)查看這個(gè)端口是否啟用，可以判斷Neutron服務(wù)是否已經(jīng)運(yùn)行。[root@controller~]#netstat-tnlup|grep9696tcp00:9696:*LISTEN2339/server.log2．檢測(cè)服務(wù)端點(diǎn)[root@controller~]#curlhttp://controller:9696{"versions":[{"status":"CURRENT","id":"v2.0","links":[{"href":"http://controller:9696/v2.0/","rel":"self"}]}]}在計(jì)算點(diǎn)安裝與配置Neutron——安裝Neutron軟件包在計(jì)算節(jié)點(diǎn)需要安裝“openstack-neutron-linuxbridge”軟件包,它包括網(wǎng)橋和網(wǎng)絡(luò)提供者的相關(guān)軟件。按照以下方法進(jìn)行安裝。[root@compute~]#yum-yinstallopenstack-neutron-linuxbridge在計(jì)算點(diǎn)安裝與配置Neutron——修改Neutron配置文件（1）將配置文件去掉注釋和空行第1步，備份配置文件。[root@compute~]#

cp/etc/neutron/neutron.conf/etc/neutron/neutron.bak第2步，去掉所有注釋和空行，生成新的配置文件。[root@compute~]#grep-Ev'^$|#'/etc/neutron/neutron.bak>/etc/neutron/neutron.conf這里的正則表達(dá)式“^$|#”的具體含義為：匹配空行（“^$”，其中“^”是一行的開(kāi)頭，“$”是一行的結(jié)尾），或者（符號(hào)“|”表示或者）匹配第一個(gè)字符為“#”的行。結(jié)合反向匹配參數(shù)“-v”，最終匹配的是所有不為空和不以注釋符號(hào)“#”開(kāi)頭的行。在計(jì)算點(diǎn)安裝與配置Neutron——修改Neutron配置文件（2）編輯新的配置文件第1步，打開(kāi)配置文件進(jìn)行編輯。#vi/etc/neutron/neutron.conf第2步，修改“[keystone_authtoken]”部分，實(shí)現(xiàn)與Keystone交互。[keystone_authtoken]auth_url=http://controller:5000memcached_servers=controller:11211auth_type=passwordproject_domain_name=defaultuser_domain_name=defaultproject_name=projectusername=neutronpassword=000000第3步，修改[DEFAULT]和[oslo_concurrency]配置消息隊(duì)列和鎖路徑。[DEFAULT]transport_url=rabbit://rabbitmq:000000@controller:5672auth_strategy=keystone[oslo_concurrency]lock_path=/var/lib/neutron/tmp在計(jì)算點(diǎn)安裝與配置Neutron——修改網(wǎng)橋代理配置文件[root@compute~]#vi/etc/neutron/plugins/ml2/linuxbridge_agent.ini[DEFAULT][linux_bridge]physical_interface_mappings=provider:ens34

對(duì)應(yīng)外網(wǎng)網(wǎng)卡[vxlan]enable_vxlan=false[securitygroup]enable_security_group=truefirewall_driver=neutron.agent.linux.iptables_firewall.IptablesFirewallDriver在計(jì)算點(diǎn)安裝與配置Neutron——修改Nova配置文件[root@compute~]#vi/etc/nova/nova.conf[DEFAULT]vif_plugging_is_fatal=falsevif_plugging_timeout=0[neutron]auth_url=http://controller:5000auth_type=passwordproject_domain_name=defaultuser_domain_name=defaultregion_name=RegionOneproject_name=projectusername=neutronpassword=000000啟動(dòng)計(jì)算節(jié)點(diǎn)Neutron服務(wù)第1步，重啟計(jì)算節(jié)點(diǎn)的Nova服務(wù)。[root@compute~]#systemctlrestartopenstack-nova-compute

第2步，啟動(dòng)計(jì)算節(jié)點(diǎn)的Neutron網(wǎng)橋代理服務(wù)。首先，設(shè)置Neutron網(wǎng)橋代理開(kāi)機(jī)啟動(dòng)。[root@compute~]#systemctlenableneutron-linuxbridge-agent然后，立即啟動(dòng)Neutron網(wǎng)橋代理。[root@compute~]#systemctlstartneutron-linuxbridge-agent

驗(yàn)證Neutron服務(wù)查看網(wǎng)絡(luò)代理服務(wù)列表第1步，導(dǎo)入環(huán)境變量模擬登錄。[root@controller~]#.admin-login

第2步，查看網(wǎng)絡(luò)代理服務(wù)列表。[root@controller~]#openstacknetworkagentlist+---------------------------