網絡服務概述
OpenStack 網絡(neutron)允許您創建由其他 OpenStack 服務管理的接口設備並將其附加到網絡。插件可以適應不同的網絡設備和軟件,爲 OpenStack 架構和部署提供靈活性。
它包括以下組件:
-
neutron-server
接受 API 請求並路由到相應的 OpenStack 網絡插件以執行操作。
-
OpenStack Networking plug-ins and agents
插入和拔下端口,創建網絡或子網,並提供 IP 尋址。這些插件和代理因特定雲中使用的供應商和技術而異。OpenStack 網絡附帶的插件和代理適用於思科虛擬和物理交換機、NEC OpenFlow 產品、Open vSwitch、Linux 橋接和 VMware NSX 產品。公共代理是 L3(第 3 層)、DHCP(動態主機 IP 尋址)和插件代理。
-
Messaging queue
大多數 OpenStack 網絡安裝用於在neutron服務器和各種代理之間路由信息。還充當數據庫來存儲特定插件的網絡狀態。
OpenStack 網絡主要與 OpenStack 計算進行交互,以便爲實例提供網絡和連接。
網絡(neutron)概念
OpenStack 網絡(neutron)管理虛擬網絡基礎設施 (VNI) 的所有網絡方面以及 OpenStack 環境中物理網絡基礎結構 (PNI) 的訪問層方面。OpenStack 網絡使項目能夠創建高級虛擬網絡拓撲,其中可能包括防火牆和虛擬專用網絡 (***) 等服務。
網絡提供網絡、子網和路由器作爲對象抽象。每個抽象都有模仿其物理對應項的功能:網絡包含子網,路由器路由不同子網和網絡之間的流量。
任何給定的網絡設置都至少有一個外部網絡。與其他網絡不同,外部網絡不僅僅是一個幾乎定義的網絡。相反,它表示在 OpenStack 安裝外部可訪問的物理外部網絡切片的視圖。外部網絡上的 IP 地址可供外部網絡上的任何人以物理物理範圍訪問。
除了外部網絡之外,任何設置的網絡都有一個或多個內部網絡。這些軟件定義的網絡直接連接到 VM。只有任何給定內部網絡上的 VM 或通過接口連接到類似路由器的子網上的 VM 才能直接訪問連接到該網絡的 VM。
對於外部網絡訪問 VM,反之亦然,需要網絡之間的路由器。每個路由器有一個連接到外部網絡的網關和連接到內部網絡的一個或多個接口。與物理路由器一樣,子網可以訪問連接到同一路由器的其他子網中的計算機,並且計算機可以通過路由器的網關訪問外部網絡。
此外,還可以將外部網絡上的 IP 地址分配給內部網絡上的端口。每當某樣東西連接到子網時,該連接稱爲端口。您可以將外部網絡 IP 地址與端口關聯到 VM。這樣,外部網絡上的實體可以訪問 VM。
網絡也支持安全組。安全組使管理員能夠定義組中的防火牆規則。VM 可以屬於一個或多個安全組,並且"網絡"應用這些安全組中的規則來阻止或取消阻止該 VM 的端口、端口範圍或流量類型。
網絡使用的每個插件都有自己的概念。雖然對於操作 VNI 和 OpenStack 環境不是至關重要的,但瞭解這些概念可以幫助您建立網絡。所有網絡安裝都使用核心插件和安全組插件(或只是 No-Op 安全組插件)。此外,防火牆即服務 (FWaaS) 也可用。
control node
配置網絡接口¶
-
將第一個接口配置爲管理接口:
IP 地址: 172.16.30.30
網絡掩碼: 255.255.0.0 (或 /24)
默認網關: 172.16.1.1
-
提供程序接口使用特殊配置,而不爲它分配 IP 地址。將第二個接口配置爲提供程序接口:
替換爲實際接口名稱。例如,eth1或ens224。
INTERFACE_NAME
-
編輯文件以包含以下內容:
/etc/sysconfig/network-scripts/ifcfg-INTERFACE_NAME
不要更改 和 鍵。
HWADDR
UUID
DEVICE=INTERFACE_NAME TYPE=Ethernet ONBOOT="yes" BOOTPROTO="none"
- 重新啓動系統以激活更改。
配置名稱解析¶
-
將節點的主機名設置爲
controller
-
編輯文件以包含以下內容:
/etc/hosts
# controller 172.16.30.30 controller # compute1 172.16.30.31 compute1
compute node
配置網絡接口¶
-
將第一個接口配置爲管理接口:
IP 地址: 172.16.30.31
網絡掩碼: 255.255.0.0 (或 /24)
默認網關: 172.16.1.1
注意
其他計算節點應使用 172.16.30.32、172.16.30.33 等。
-
提供程序接口使用特殊配置,而不爲它分配 IP 地址。將第二個接口配置爲提供程序接口:
替換爲實際接口名稱。例如,eth1或ens224。
INTERFACE_NAME
-
編輯文件以包含以下內容:
/etc/sysconfig/network-scripts/ifcfg-INTERFACE_NAME
不要更改 和 鍵。
HWADDR``UUID
DEVICE=INTERFACE_NAME TYPE=Ethernet ONBOOT="yes" BOOTPROTO="none"
- 重新啓動系統以激活更改。
配置名稱解析¶
-
將節點的主機名設置爲 。
compute1
-
編輯文件以包含以下內容:
/etc/hosts
# controller 172.16.30.30 controller # compute1 172.16.30.31 compute1
安裝和配置 Control Node
先決條件¶
在配置 OpenStack 網絡(newtron)服務之前,必須創建數據庫、服務憑據和 API 終結點。
-
若要創建數據庫,請完成以下步驟:
-
使用數據庫訪問客戶端以用戶方式連接到數據庫服務器:
root
$ mysql -u root -p
-
創建數據庫:
neutron
MariaDB [(none)] CREATE DATABASE neutron;
-
授予對數據庫的適當訪問權限,代之以合適的密碼:
neutron
NEUTRON_DBPASS
MariaDB [(none)]> GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY 'neutron'; MariaDB [(none)]> GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' IDENTIFIED BY 'neutron';
- 退出數據庫訪問客戶端。
-
-
源憑據以訪問僅管理員 CLI 命令:
admin
$ . admin-openrc
-
若要創建服務憑據,請完成以下步驟:
-
創建用戶:
neutron
$ openstack user create --domain default --password-prompt neutron User Password: Repeat User Password: +---------------------+----------------------------------+ | Field | Value | +---------------------+----------------------------------+ | domain_id | default | | enabled | True | | id | e2bfae4d13db4e5d92ca8a646114e451 | | name | neutron | | options | {} | | password_expires_at | None | +---------------------+----------------------------------+
-
將角色添加到用戶:
admin
neutron
$ openstack role add --project service --user neutron admin
-
創建服務實體:
neutron
$ openstack service create --name neutron --description "OpenStack Networking" network +-------------+----------------------------------+ | Field | Value | +-------------+----------------------------------+ | description | OpenStack Networking | | enabled | True | | id | 3976391fcec2480eac5b7956d4eb3e79 | | name | neutron | | type | network | +-------------+----------------------------------+
-
-
Create the Networking service API endpoints:
[root@controller ~]# openstack endpoint create --region RegionOne network public http://controller:9696 +--------------+----------------------------------+ | Field | Value | +--------------+----------------------------------+ | enabled | True | | id | 04583734e3df4b4e914aaf183da169b9 | | interface | public | | region | RegionOne | | region_id | RegionOne | | service_id | 3976391fcec2480eac5b7956d4eb3e79 | | service_name | neutron | | service_type | network | | url | http://controller:9696 | +--------------+----------------------------------+ [root@controller ~]# openstack endpoint create --region RegionOne network internal http://controller:9696 +--------------+----------------------------------+ | Field | Value | +--------------+----------------------------------+ | enabled | True | | id | 3bb987cd742a441998e328a7e10890a2 | | interface | internal | | region | RegionOne | | region_id | RegionOne | | service_id | 3976391fcec2480eac5b7956d4eb3e79 | | service_name | neutron | | service_type | network | | url | http://controller:9696 | +--------------+----------------------------------+ [root@controller ~]# openstack endpoint create --region RegionOne network admin http://controller:9696 +--------------+----------------------------------+ | Field | Value | +--------------+----------------------------------+ | enabled | True | | id | c27825578b1046d3af9d2256ef41054f | | interface | admin | | region | RegionOne | | region_id | RegionOne | | service_id | 3976391fcec2480eac5b7956d4eb3e79 | | service_name | neutron | | service_type | network | | url | http://controller:9696 | +--------------+----------------------------------+
配置網絡選項¶
您可以使用選項 1 和選項 2 表示的兩個體系結構之一部署網絡服務。
選項 1 部署最簡單的體系結構,該體系結構僅支持將實例附加到提供程序(外部)網絡。沒有自助服務(專用)網絡、路由器或浮動 IP 地址。只有或其他特權用戶可以管理提供程序網絡。admin
選項 2 使用支持將實例附加到自助服務網絡的第 3 層服務來增強選項 1。或其他非特權用戶可以管理自助服務網絡,包括提供自助服務和提供程序網絡之間連接的路由器。此外,浮動 IP 地址使用來自外部網絡(如 Internet)的自助服務網絡向實例提供連接。demo
自助服務網絡通常使用疊加網絡。疊加網絡協議(如 VXLAN)包括增加開銷和減少有效負載或用戶數據可用空間的其他標頭。在不知道虛擬網絡基礎結構的情況下,實例嘗試使用默認以太網最大傳輸單元 (MTU) 1500 字節發送數據包。網絡服務通過 DHCP 自動向實例提供正確的 MTU 值。但是,某些雲映像不使用 DHCP 或忽略 DHCP MTU 選項,並且需要使用元數據或腳本進行配置。
注意
選項 2 還支持將實例附加到提供程序網絡。
選擇以下網絡選項之一來配置特定於它的服務。之後,返回此處並繼續配置元數據代理。
網絡選項 2:自助服務網絡
在控 control node 上安裝和配置neutron組件。
安裝組件¶
# yum install openstack-neutron openstack-neutron-ml2 \
openstack-neutron-linuxbridge ebtables
配置服務器組件¶
-
編輯文件並完成以下操作:
/etc/neutron/neutron.conf
- 在 本節中,配置數據庫訪問:
[database]
[database] # ... connection = mysql+pymysql://neutron:neutron@controller/neutron
替換爲爲數據庫選擇的密碼。
NEUTRON_DBPASS
注意
註釋掉或刪除部分中任何其他選項。
connection
[database]
- 在本節中,啓用模塊化第 2 層 (ML2) 插件、路由器服務和重疊的 IP 地址:
[DEFAULT]
[DEFAULT] # ... core_plugin = ml2 service_plugins = router allow_overlapping_ips = true
- 在 部分中,配置消息隊列訪問:
[DEFAULT]``RabbitMQ
[DEFAULT] # ... transport_url = rabbit://openstack:openstack@controller
替換爲在 RabbitMQ 中爲帳戶選擇的密碼。
RABBIT_PASS``openstack
- 在 和 部分中,配置標識服務訪問:
[DEFAULT]``[keystone_authtoken]
[DEFAULT] # ... auth_strategy = keystone [keystone_authtoken] # ... www_authenticate_uri = http://controller:5000 auth_url = http://controller:5000 memcached_servers = controller:11211 auth_type = password project_domain_name = default user_domain_name = default project_name = service username = neutron password = neutron
替換爲"標識"服務中爲用戶選擇的密碼。
NEUTRON_PASS
neutron
- 在 和 部分中,配置網絡以通知網絡拓撲更改的計算:
[DEFAULT]
[nova]
[DEFAULT] # ... notify_nova_on_port_status_changes = true notify_nova_on_port_data_changes = true [nova] # ... auth_url = http://controller:5000 auth_type = password project_domain_name = default user_domain_name = default region_name = RegionOne project_name = service username = nova password = nova
替換爲"標識"服務中爲用戶選擇的密碼。
NOVA_PASS
nova
- 在 本節中,配置數據庫訪問:
-
在 本節中,配置鎖定路徑:
[oslo_concurrency]
[oslo_concurrency] # ... lock_path = /var/lib/neutron/tmp
配置模塊化第 2 層 (ML2) 插件¶
ML2 插件使用 Linux 橋接機制構建第 2 層(橋接和交換)虛擬網絡基礎結構(例如。
-
編輯文件並完成以下操作:
- 在本節中,啓用平面、VLAN 和 VXLAN 網絡:
[ml2]
[ml2] # ... type_drivers = flat,vlan,vxlan
- 在本節中,啓用 VXLAN 自助服務網絡:
[ml2]
[ml2] # ... tenant_network_types = vxlan
- 在本節中,啓用 Linux 橋接和第 2 層總體機制:
[ml2]
[ml2] # ... mechanism_drivers = linuxbridge,l2population
警告
配置 ML2 插件後,刪除選項中的值可能會導致數據庫不一致。
type_drivers
注意
Linux 網橋代理僅支持 VXLAN 覆蓋網絡。
- 在 部分中,啓用端口安全擴展驅動程序:
[ml2]
[ml2] # ... extension_drivers = port_security
- 在 本節中,將提供程序虛擬網絡配置爲平面網絡:
[ml2_type_flat]
[ml2_type_flat] # ... flat_networks = provider
- 在本節中,爲自助服務網絡配置 VXLAN 網絡標識符範圍:
[ml2_type_vxlan]
[ml2_type_vxlan] # ... vni_ranges = 1:1000
- 在本節中,啓用 ipset 以提高安全組規則的效率:
[securitygroup]
[securitygroup] # ... enable_ipset = true
- 在本節中,啓用平面、VLAN 和 VXLAN 網絡:
配置 Linux 網橋代理¶
Linux 橋接代理爲實例構建第 2 層(橋接和交換)虛擬網絡基礎結構並處理安全組。
-
編輯文件並完成以下操作:
/etc/neutron/plugins/ml2/linuxbridge_agent.ini
- 在 該部分中,將提供程序虛擬網絡映射到提供程序物理網絡接口:
[linux_bridge]
[linux_bridge] physical_interface_mappings = provider:ens34
替換爲基礎提供程序物理網絡接口的名稱。有關詳細信息,請參閱主機網絡。
PROVIDER_INTERFACE_NAME
- 在本節中,啓用 VXLAN 覆蓋網絡,配置處理疊加網絡的物理網絡接口的 IP 地址,並啓用第 2 層總體:
[vxlan]
[vxlan] enable_vxlan = true local_ip = 172.16.30.30 l2_population = true
替換爲處理疊加網絡的基礎物理網絡接口的 IP 地址。示例體系結構使用管理接口將流量隧道到其他節點。因此,替換爲控制器節點的管理 IP 地址。有關詳細信息,請參閱主機網絡。
OVERLAY_INTERFACE_IP_ADDRESS
OVERLAY_INTERFACE_IP_ADDRESS
- 在本節中,啓用安全組並配置 Linux 網橋 iptables 防火牆驅動程序:
[securitygroup]
[securitygroup] # ... enable_security_group = true firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
- 通過驗證以下所有值設置爲 : 確保 Linux 操作系統內核支持網橋篩選器:
sysctl
1
net.bridge.bridge-nf-call-iptables net.bridge.bridge-nf-call-ip6tables
要啓用網絡網橋支持,通常需要加載內核模塊。有關啓用此模塊的其他詳細信息,請查看操作系統的文檔。
br_netfilter
- 在 該部分中,將提供程序虛擬網絡映射到提供程序物理網絡接口:
配置第 3 層代理¶
第 3 層 (L3) 代理爲自助服務虛擬網絡提供路由和 NAT 服務。
-
編輯文件並完成以下操作:
/etc/neutron/l3_agent.ini
- 在 本節中,配置 Linux 網橋接口驅動程序:
[DEFAULT]
[DEFAULT] # ... interface_driver = linuxbridge
- 在 本節中,配置 Linux 網橋接口驅動程序:
配置 DHCP 代理¶
DHCP 代理爲虛擬網絡提供 DHCP 服務。
-
編輯文件並完成以下操作:
/etc/neutron/dhcp_agent.ini
- 在本節中,配置 Linux 網橋接口驅動程序 Dnsmasq DHCP 驅動程序,並啓用隔離元數據,以便提供商網絡上的實例可以通過網絡訪問元數據:
[DEFAULT]
[DEFAULT] # ... interface_driver = linuxbridge dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq enable_isolated_metadata = true
- 在本節中,配置 Linux 網橋接口驅動程序 Dnsmasq DHCP 驅動程序,並啓用隔離元數據,以便提供商網絡上的實例可以通過網絡訪問元數據:
返回到 control node 節點配置*。
配置元數據代理¶
元數據代理提供配置信息,如實例的憑據。
-
編輯文件並完成以下操作:
/etc/neutron/metadata_agent.ini
- 在本節中,配置元數據主機和共享密鑰:
[DEFAULT]
[DEFAULT] # ... nova_metadata_host = controller metadata_proxy_shared_secret = ljy
替換爲元數據代理的合適密鑰。
METADATA_SECRET
- 在本節中,配置元數據主機和共享密鑰:
將計算服務配置爲使用網絡服務¶
必須安裝 Nova 計算服務才能完成此步驟。有關詳細信息,請參閱文檔網站的安裝指南部分下的計算安裝指南。
-
編輯文件並執行以下操作:
/etc/nova/nova.conf
- 在 本節中,配置訪問參數、啓用元數據代理並配置機密:
[neutron]
[neutron] # ... auth_url = http://controller:5000 auth_type = password project_domain_name = default user_domain_name = default region_name = RegionOne project_name = service username = neutron password = NEUTRON_PASS service_metadata_proxy = true metadata_proxy_shared_secret = METADATA_SECRET
替換爲"標識"服務中爲用戶選擇的密碼。
NEUTRON_PASS
neutron
替換爲爲元數據代理選擇的機密。
METADATA_SECRET
有關完整選項集(包括必要時覆蓋服務目錄終結點 URL),請參閱計算服務配置指南。
- 在 本節中,配置訪問參數、啓用元數據代理並配置機密:
完成安裝¶
-
網絡服務初始化腳本需要一個指向 ML2 插件配置文件的符號鏈接。如果此符號鏈接不存在,請使用以下命令創建它:
/etc/neutron/plugin.ini``/etc/neutron/plugins/ml2/ml2_conf.ini
# ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini
-
填充數據庫:
# su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron
注意
數據庫總體稍後爲網絡出現,因爲腳本需要完整的服務器和插件配置文件。
-
重新啓動計算 API 服務:
# systemctl restart openstack-nova-api.service
-
啓動網絡服務並將其配置爲在系統啓動時啓動。
對於兩種網絡選項:
# systemctl enable neutron-server.service \ neutron-linuxbridge-agent.service neutron-dhcp-agent.service \ neutron-metadata-agent.service # systemctl start neutron-server.service \ neutron-linuxbridge-agent.service neutron-dhcp-agent.service \ neutron-metadata-agent.service
對於網絡選項 2,還啓用和啓動第 3 層服務:
# systemctl enable neutron-l3-agent.service # systemctl start neutron-l3-agent.service
安裝和配置計算節點
安裝組件¶
# yum install openstack-neutron-linuxbridge ebtables ipset
配置通用組件¶
網絡通用組件配置包括身份驗證機制、消息隊列和插件。
注意
默認配置文件因分佈而異。您可能需要添加這些節和選項,而不是修改現有節和選項。此外,配置代碼段中的省略號 () 指示應保留的潛在默認配置選項。
...
-
編輯文件並完成以下操作:
/etc/neutron/neutron.conf
-
在本節中,註釋掉任何選項,因爲計算節點不直接訪問數據庫。
[database]
connection
- 在 部分中,配置消息隊列訪問:
[DEFAULT]
RabbitMQ
[DEFAULT] # ... transport_url = rabbit://openstack:openstack@controller
替換爲在 RabbitMQ 中爲帳戶選擇的密碼。
RABBIT_PASS
openstack
- 在 和 部分中,配置標識服務訪問:
[DEFAULT]
[keystone_authtoken]
[DEFAULT] # ... auth_strategy = keystone [keystone_authtoken] # ... www_authenticate_uri = http://controller:5000 auth_url = http://controller:5000 memcached_servers = controller:11211 auth_type = password project_domain_name = default user_domain_name = default project_name = service username = neutron password = neutron
替換爲"標識"服務中爲用戶選擇的密碼。
NEUTRON_PASS
neutron
注意
註釋掉或刪除部分中任何其他選項。
[keystone_authtoken]
-
-
在 本節中,配置鎖定路徑:
[oslo_concurrency]
[oslo_concurrency] # ... lock_path = /var/lib/neutron/tmp
配置網絡選項¶
選擇爲控制器節點選擇的相同網絡選項,以配置特定於其的服務。之後,返回此處並繼續配置計算服務以使用網絡服務。
網絡選項 2:自助服務網絡
配置 Linux 網橋代理¶
Linux 橋接代理爲實例構建第 2 層(橋接和交換)虛擬網絡基礎結構並處理安全組。
-
編輯文件並完成以下操作:
/etc/neutron/plugins/ml2/linuxbridge_agent.ini
- 在 該部分中,將提供程序虛擬網絡映射到提供程序物理網絡接口:
[linux_bridge]
[linux_bridge] physical_interface_mappings = provider:PROVIDER_INTERFACE_NAME
替換爲基礎提供程序物理網絡接口的名稱。有關詳細信息,請參閱主機網絡。
PROVIDER_INTERFACE_NAME
- 在本節中,啓用 VXLAN 覆蓋網絡,配置處理疊加網絡的物理網絡接口的 IP 地址,並啓用第 2 層總體:
[vxlan]
[vxlan] enable_vxlan = true local_ip = OVERLAY_INTERFACE_IP_ADDRESS l2_population = true
替換爲處理疊加網絡的基礎物理網絡接口的 IP 地址。示例體系結構使用管理接口將流量隧道到其他節點。因此,替換爲計算節點的管理 IP 地址。有關詳細信息,請參閱主機網絡。
OVERLAY_INTERFACE_IP_ADDRESS
OVERLAY_INTERFACE_IP_ADDRESS
- 在本節中,啓用安全組並配置 Linux 網橋 iptables 防火牆驅動程序:
[securitygroup]
[securitygroup] # ... enable_security_group = true firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
- 通過驗證以下所有值設置爲 : 確保 Linux 操作系統內核支持網橋篩選器:
sysctl``1
net.bridge.bridge-nf-call-iptables net.bridge.bridge-nf-call-ip6tables
要啓用網絡網橋支持,通常需要加載內核模塊。有關啓用此模塊的其他詳細信息,請查看操作系統的文檔。
br_netfilter
- 在 該部分中,將提供程序虛擬網絡映射到提供程序物理網絡接口:
返回到網絡計算節點配置。
將計算服務配置爲使用網絡服務¶
-
編輯文件並完成以下操作:
/etc/nova/nova.conf
- 在 本節中,配置訪問參數:
[neutron]
[neutron] # ... auth_url = http://controller:5000 auth_type = password project_domain_name = default user_domain_name = default region_name = RegionOne project_name = service username = neutron password = neutron
替換爲"標識"服務中爲用戶選擇的密碼。
NEUTRON_PASS``neutron
有關完整選項集(包括必要時覆蓋服務目錄終結點 URL),請參閱計算服務配置指南。
- 在 本節中,配置訪問參數:
完成安裝¶
-
重新啓動計算服務:
# systemctl restart openstack-nova-compute.service
-
啓動 Linux 網橋代理並將其配置爲在系統啓動時啓動:
# systemctl enable neutron-linuxbridge-agent.service # systemctl start neutron-linuxbridge-agent.service
驗證操作
注意
在 control node 上執行這些命令。
-
源憑據以訪問僅管理員 CLI 命令:
admin
$ . admin-openrc
-
列出已加載的擴展以驗證進程成功啓動:
neutron-server
openstack extension list --network +----------------------------------------------------------------------------------------------------------------------------------------------------------------+---------------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------+ | Name | Alias | Description | +----------------------------------------------------------------------------------------------------------------------------------------------------------------+---------------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------+ | Subnet Pool Prefix Operations | subnetpool-prefix-ops | Provides support for adjusting the prefix list of subnet pools | | Default Subnetpools | default-subnetpools | Provides ability to mark and use a subnetpool as the default. | | Availability Zone | availability_zone | The availability zone extension. | | Network Availability Zone | network_availability_zone | Availability zone support for network. | | Subnet Onboard | subnet_onboard | Provides support for onboarding subnets into subnet pools | | Auto Allocated Topology Services | auto-allocated-topology | Auto Allocated Topology Services. | | Neutron L3 Configurable external gateway mode | ext-gw-mode | Extension of the router abstraction for specifying whether SNAT should occur on the external gateway | | Port Binding | binding | Expose port bindings of a virtual port to external application | | agent | agent | The agent management extension. | | Subnet Allocation | subnet_allocation | Enables allocation of subnets from a subnet pool | | DHCP Agent Scheduler | dhcp_agent_scheduler | Schedule networks among dhcp agents | | Neutron external network | external-net | Adds external network attribute to network resource. | | Empty String Filtering Extension | empty-string-filtering | Allow filtering by attributes with empty string value | | Tag support for resources with standard attribute: subnet, trunk, network_segment_range, router, network, policy, subnetpool, port, security_group, floatingip | standard-attr-tag | Enables to set tag on resources with standard attribute. | | Neutron Service Flavors | flavors | Flavor specification for Neutron advanced services. | | Network MTU | net-mtu | Provides MTU attribute for a network resource. | | Network IP Availability | network-ip-availability | Provides IP availability data for each network and subnet. | | Quota management support | quotas | Expose functions for quotas management per tenant | | If-Match constraints based on revision_number | revision-if-match | Extension indicating that If-Match based on revision_number is supported. | | Prevent L3 router ports IP address change extension | l3-port-ip-change-not-allowed | Prevent change of IP address for some L3 router ports | | Availability Zone Filter Extension | availability_zone_filter | Add filter parameters to AvailabilityZone resource | | HA Router extension | l3-ha | Adds HA capability to routers. | | Enforce Router's Admin State Down Before Update Extension | router-admin-state-down-before-update | Ensure that the admin state of a router is down (admin_state_up=False) before updating the distributed attribute | | Filter parameters validation | filter-validation | Provides validation on filter parameters. | | Multi Provider Network | multi-provider | Expose mapping of virtual networks to multiple physical networks | | Quota details management support | quota_details | Expose functions for quotas usage statistics per project | | Address scope | address-scope | Address scopes extension. | | Neutron Extra Route | extraroute | Extra routes configuration for L3 router | | Network MTU (writable) | net-mtu-writable | Provides a writable MTU attribute for a network resource. | | Agent's Resource View Synced to Placement | agent-resources-synced | Stores success/failure of last sync to Placement | | Subnet service types | subnet-service-types | Provides ability to set the subnet service_types field | | Floating IP Pools Extension | floatingip-pools | Provides a floating IP pools API. | | Neutron Port MAC address regenerate | port-mac-address-regenerate | Network port MAC address regenerate | | Add security_group type to network RBAC | rbac-security-groups | Add security_group type to network RBAC | | Provider Network | provider | Expose mapping of virtual networks to physical networks | | Neutron Service Type Management | service-type | API for retrieving service providers for Neutron advanced services | | Router Flavor Extension | l3-flavors | Flavor support for routers. | | Port Security | port-security | Provides port security | | Neutron Extra DHCP options | extra_dhcp_opt | Extra options configuration for DHCP. For example PXE boot options to DHCP clients can be specified (e.g. tftp-server, server-ip-address, bootfile-name) | | Port filtering on security groups | port-security-groups-filtering | Provides security groups filtering when listing ports | | Resource timestamps | standard-attr-timestamp | Adds created_at and updated_at fields to all Neutron resources that have Neutron standard attributes. | | Resource revision numbers | standard-attr-revisions | This extension will display the revision number of neutron resources. | | Pagination support | pagination | Extension that indicates that pagination is enabled. | | Sorting support | sorting | Extension that indicates that sorting is enabled. | | security-group | security-group | The security groups extension. | | L3 Agent Scheduler | l3_agent_scheduler | Schedule routers among l3 agents | | Floating IP Port Details Extension | fip-port-details | Add port_details attribute to Floating IP resource | | Router Availability Zone | router_availability_zone | Availability zone support for router. | | RBAC Policies | rbac-policies | Allows creation and modification of policies that control tenant access to resources. | | Atomically add/remove extra routes | extraroute-atomic | Edit extra routes of a router on server side by atomically adding/removing extra routes | | standard-attr-description | standard-attr-description | Extension to add descriptions to standard attributes | | IP address substring filtering | ip-substring-filtering | Provides IP address substring filtering when listing ports | | Neutron L3 Router | router | Router abstraction for basic L3 forwarding between L2 Neutron networks and access to external networks via a NAT gateway. | | Allowed Address Pairs | allowed-address-pairs | Provides allowed address pairs | | Port Bindings Extended | binding-extended | Expose port bindings of a virtual port to external application | | project_id field enabled | project-id | Extension that indicates that project_id field is enabled. | | Distributed Virtual Router | dvr | Enables configuration of Distributed Virtual Routers. | +----------------------------------------------------------------------------------------------------------------------------------------------------------------+---------------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------+
注意
實際輸出可能與此示例略有不同。
您可以使用 neutron-理智檢查命令行客戶端對網絡執行進一步測試。
對選擇部署的網絡選項使用驗證部分。
網絡選項 2:自助服務網絡
-
List agents to verify successful launch of the neutron agents:
$ openstack network agent list +--------------------------------------+--------------------+------------+-------------------+-------+-------+---------------------------+ | ID | Agent Type | Host | Availability Zone | Alive | State | Binary | +--------------------------------------+--------------------+------------+-------------------+-------+-------+---------------------------+ | 49db6516-8804-4480-982b-d63b6136c104 | Metadata agent | controller | None | :-) | UP | neutron-metadata-agent | | 811cab93-e375-46a4-ad9a-3182aee13463 | L3 agent | controller | nova | :-) | UP | neutron-l3-agent | | 8677aa32-5860-4548-b66f-d85c7e054116 | Linux bridge agent | controller | None | :-) | UP | neutron-linuxbridge-agent | | 89349293-9c69-4989-8dea-64a2954c5df0 | Linux bridge agent | compute | None | :-) | UP | neutron-linuxbridge-agent | | a47dcc31-31c4-455d-af1d-bd3db193cda0 | DHCP agent | controller | nova | :-) | UP | neutron-dhcp-agent | +--------------------------------------+--------------------+------------+-------------------+-------+-------+---------------------------+