任务一 了解OpenStack网络服务
1.1•Neutron项目
1.2 •Neutron架构
1.3 •Neutron网络基本结构
1.4 •验证网络结构
•网络拓扑的图表形式
1.5 •试用网络服务的API
(1)请求一个admin项目作用域的令牌。
(2)导出环境变量OS_TOKEN,并将其值设置为上述操作获取的令牌ID。
(3)通过Networking API v2.0获取当前网络列表。
[root@node-a ~]# curl -s -H "X-Auth-Token: $OS_TOKEN" http://192.168.199.31:9696/ v2.0/networks
任务二 理解OpenStack网络资源模型
2.1 •Neutron的网络
2.2 •提供者网络
① 提供者网络默认只能由云管理员创建或更改。
② 提供者网络只需对应实际的物理网络(基础设施)。
③ 需要指定以下专门的提供者网络信息。
2.3 •自服务网络
[ml2]
type_drivers=geneve,flat
tenant_network_types=geneve
mechanism_drivers=ovn
path_mtu=0
extension_drivers=port_security,qos
[ml2_type_geneve]
max_header_size=38
vni_ranges=10:100
2.4•Neutron的子网
2.5 •Neutron的端口
2.6 •Neutron的路由器
2.7 •网络管理的命令行基本用法
2.8•网络管理的命令行基本用法
(1)网络创建和管理命令
① 创建网络
openstack network create
[--project <项目名或ID> [--project-domain <项目所属的域的名称或ID >]]
[--enable | --disable]
[--share | --no-share]
[--description <说明信息>]
[--mtu <mtu>]
[--availability-zone-hint <可用域>]
[--enable-port-security | --disable-port-security]
[--external [--default | --no-default] | --internal]
[--provider-network-type <提供者网络类型>]
[--provider-physical-network <提供者物理网络>]
[--provider-segment <提供者网段>]
[--qos-policy <用于此网络的QoS策略名称或ID>]
[--transparent-vlan | --no-transparent-vlan]
[--tag <tag> | --no-tag]
<网络名称>
(1)网络创建和管理命令
② 修改网络设置
openstack network set [选项列表] <网络名称或ID>
③ 显示网络列表
openstack network list [选项列表]
④ 显示网络详细信息
openstack network show <网络名称或ID>
⑤ 删除网络
openstack network delete [网络列表]
(2)子网创建和管理命令
① 创建子网
openstack subnet create
[--project <项目名或ID> [--project-domain <项目所属的域的名称或ID >]]
[--subnet-pool <子网池> | --use-default-subnet-pool [--prefix-length <前缀长度>] | --use-prefix-delegation]
[--subnet-range <子网范围>]
[--allocation-pool start=<起始IP地址>,end=<结束IP地址>]
[--dhcp | --no-dhcp]
[--dns-nameserver <DNS服务器>]
[--gateway <网关>]
[--host-route destination=<主机路由目的子网>,gateway=<网关IP>]
[--network-segment <与此子网关联的网段名称或ID>]
--network <子网所属的虚拟网络名称或ID>
<子网名称>
② 子网管理命令与网络管理命令类似。
(3)路由器创建和管理命令
① 创建路由器
openstack router create
[--project <项目名或ID> [--project-domain <项目所属的域的名称或ID >]]
[--enable | --disable]
[--availability-zone-hint <可用域>]
<路由器名称>
② 路由器管理命令与网络管理命令类似。
任务三 理解OpenStack网络服务的实现机制
3.1 •Neutron服务与组件的层次结构
3.2 •neutron-server
3.3•插件与代理架构
3.4 •ML2插件
3.5•L2代理
3.6•Open vSwitch代理
3.7 •DHCP代理
3.8 元数据代理
3.9 •了解OpenStack网络服务的物理部署
任务四 掌握OpenStack网络服务与OVN的集成
4.1 •什么是OVN
4.2 •OVN架构和实现机制
4.3 •OVN架构和实现机制
4.4 •OpenStack Neutron与OVN集成
4.5 •集成OVN的Neutron网络服务部署
[root@node-a ~]# systemctl status openvswitch
[root@node-a ~]# systemctl status ovn-northd
[root@node-a ~]# systemctl status ovsdb-server
[root@node-a ~]# systemctl status neutron-server
[root@node-a ~]# ovn-sbctl show
Chassis "85ccd27c-eabc-4275-ab23-12c5dbf000c0"
Chassis "c2965e26-df78-4425-a0bf-40b664b63048"
[root@node-b ~]# systemctl status ovn-controller
[root@node-b ~]# systemctl status networking-ovn-metadata-agent.service
[root@node-b ~]# systemctl status ovs-vswitchd
[root@node-b ~]# systemctl status ovsdb-server
[DEFAULT]
...
# ML2核心插件
core_plugin=neutron.plugins.ml2.plugin.Ml2Plugin
...
# OVN L3服务插件
service_plugins=qos,trunk,ovn-router
[ml2]
#网络驱动类型
type_drivers=geneve,flat
#自服务网络类型
tenant_network_types=geneve
# OVN机制驱动
mechanism_drivers=ovn
path_mtu=0
#启用端口安全扩展
extension_drivers=port_security,qos
[securitygroup]
#启用安全组
enable_security_group=True
# OVN ML2驱动本身处理安全组,firewall_driver选项会被忽略
firewall_driver=neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver
[ml2_type_geneve]
#配置Geneve包头最大值
max_header_size=38
#配置Geneve ID范围,网络服务使用vni_ranges选项分配网段
vni_ranges=10:100
[ml2_type_flat]
flat_networks=*
[ovn]
#OVS数据库连接的IP地址,即运行ovsdb-server服务的控制节点IP
ovn_nb_connection=tcp:192.168.199.31:6641
ovn_sb_connection=tcp:192.168.199.31:6642
# 启用OVN元数据代理
ovn_metadata_enabled=True
本站资源均来自互联网,仅供研究学习,禁止违法使用和商用,产生法律纠纷本站概不负责!如果侵犯了您的权益请与我们联系!
转载请注明出处: 免费源码网-免费的源码资源网站 » 项目七 OpenStack网络管理
发表评论 取消回复