网络服务概述
OpenStack 网络(neutron)允许您创建由其他 OpenStack 服务管理的接口设备并将其附加到网络。插件可以适应不同的网络设备和软件,为 OpenStack 架构和部署提供灵活性。
它包括以下组件:
-
neutron-server
接受 API 请求并路由到相应的 OpenStack 网络插件以执行操作。
-
OpenStack Networking plug-ins and agents
插入和拔下端口,创建网络或子网,并提供 IP 寻址。这些插件和代理因特定云中使用的供应商和技术而异。OpenStack 网络附带的插件和代理适用于思科虚拟和物理交换机、NEC OpenFlow 产品、Open vSwitch、Linux 桥接和 VMware NSX 产品。公共代理是 L3(第 3 层)、DHCP(动态主机 IP 寻址)和插件代理。
-
Messaging queue
大多数 OpenStack 网络安装用于在neutron服务器和各种代理之间路由信息。还充当数据库来存储特定插件的网络状态。
OpenStack 网络主要与 OpenStack 计算进行交互,以便为实例提供网络和连接。
网络(neutron)概念
OpenStack 网络(neutron)管理虚拟网络基础设施 (VNI) 的所有网络方面以及 OpenStack 环境中物理网络基础结构 (PNI) 的访问层方面。OpenStack 网络使项目能够创建高级虚拟网络拓扑,其中可能包括防火墙和虚拟专用网络 (***) 等服务。
网络提供网络、子网和路由器作为对象抽象。每个抽象都有模仿其物理对应项的功能:网络包含子网,路由器路由不同子网和网络之间的流量。
任何给定的网络设置都至少有一个外部网络。与其他网络不同,外部网络不仅仅是一个几乎定义的网络。相反,它表示在 OpenStack 安装外部可访问的物理外部网络切片的视图。外部网络上的 IP 地址可供外部网络上的任何人以物理物理范围访问。
除了外部网络之外,任何设置的网络都有一个或多个内部网络。这些软件定义的网络直接连接到 VM。只有任何给定内部网络上的 VM 或通过接口连接到类似路由器的子网上的 VM 才能直接访问连接到该网络的 VM。
对于外部网络访问 VM,反之亦然,需要网络之间的路由器。每个路由器有一个连接到外部网络的网关和连接到内部网络的一个或多个接口。与物理路由器一样,子网可以访问连接到同一路由器的其他子网中的计算机,并且计算机可以通过路由器的网关访问外部网络。
此外,还可以将外部网络上的 IP 地址分配给内部网络上的端口。每当某样东西连接到子网时,该连接称为端口。您可以将外部网络 IP 地址与端口关联到 VM。这样,外部网络上的实体可以访问 VM。
网络也支持安全组。安全组使管理员能够定义组中的防火墙规则。VM 可以属于一个或多个安全组,并且"网络"应用这些安全组中的规则来阻止或取消阻止该 VM 的端口、端口范围或流量类型。
网络使用的每个插件都有自己的概念。虽然对于操作 VNI 和 OpenStack 环境不是至关重要的,但了解这些概念可以帮助您建立网络。所有网络安装都使用核心插件和安全组插件(或只是 No-Op 安全组插件)。此外,防火墙即服务 (FWaaS) 也可用。
control node
配置网络接口¶
-
将第一个接口配置为管理接口:
IP 地址: 172.16.30.30
网络掩码: 255.255.0.0 (或 /24)
默认网关: 172.16.1.1
-
提供程序接口使用特殊配置,而不为它分配 IP 地址。将第二个接口配置为提供程序接口:
替换为实际接口名称。例如,eth1或ens224。
INTERFACE_NAME
-
编辑文件以包含以下内容:
/etc/sysconfig/network-scripts/ifcfg-INTERFACE_NAME不要更改 和 键。
HWADDRUUIDDEVICE=INTERFACE_NAME TYPE=Ethernet ONBOOT="yes" BOOTPROTO="none"
- 重新启动系统以激活更改。
配置名称解析¶
-
将节点的主机名设置为
controller -
编辑文件以包含以下内容:
/etc/hosts# controller 172.16.30.30 controller # compute1 172.16.30.31 compute1
compute node
配置网络接口¶
-
将第一个接口配置为管理接口:
IP 地址: 172.16.30.31
网络掩码: 255.255.0.0 (或 /24)
默认网关: 172.16.1.1
注意
其他计算节点应使用 172.16.30.32、172.16.30.33 等。
-
提供程序接口使用特殊配置,而不为它分配 IP 地址。将第二个接口配置为提供程序接口:
替换为实际接口名称。例如,eth1或ens224。
INTERFACE_NAME
-
编辑文件以包含以下内容:
/etc/sysconfig/network-scripts/ifcfg-INTERFACE_NAME不要更改 和 键。
HWADDR``UUIDDEVICE=INTERFACE_NAME TYPE=Ethernet ONBOOT="yes" BOOTPROTO="none"
- 重新启动系统以激活更改。
配置名称解析¶
-
将节点的主机名设置为 。
compute1 -
编辑文件以包含以下内容:
/etc/hosts# controller 172.16.30.30 controller # compute1 172.16.30.31 compute1
安装和配置 Control Node
先决条件¶
在配置 OpenStack 网络(newtron)服务之前,必须创建数据库、服务凭据和 API 终结点。
-
若要创建数据库,请完成以下步骤:
-
使用数据库访问客户端以用户方式连接到数据库服务器:
root$ mysql -u root -p -
创建数据库:
neutronMariaDB [(none)] CREATE DATABASE neutron; -
授予对数据库的适当访问权限,代之以合适的密码:
neutronNEUTRON_DBPASSMariaDB [(none)]> GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY 'neutron'; MariaDB [(none)]> GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' IDENTIFIED BY 'neutron'; - 退出数据库访问客户端。
-
-
源凭据以访问仅管理员 CLI 命令:
admin$ . admin-openrc -
若要创建服务凭据,请完成以下步骤:
-
创建用户:
neutron$ openstack user create --domain default --password-prompt neutron User Password: Repeat User Password: +---------------------+----------------------------------+ | Field | Value | +---------------------+----------------------------------+ | domain_id | default | | enabled | True | | id | e2bfae4d13db4e5d92ca8a646114e451 | | name | neutron | | options | {} | | password_expires_at | None | +---------------------+----------------------------------+ -
将角色添加到用户:
adminneutron$ openstack role add --project service --user neutron admin -
创建服务实体:
neutron$ openstack service create --name neutron --description "OpenStack Networking" network +-------------+----------------------------------+ | Field | Value | +-------------+----------------------------------+ | description | OpenStack Networking | | enabled | True | | id | 3976391fcec2480eac5b7956d4eb3e79 | | name | neutron | | type | network | +-------------+----------------------------------+
-
-
Create the Networking service API endpoints:
[root@controller ~]# openstack endpoint create --region RegionOne network public http://controller:9696 +--------------+----------------------------------+ | Field | Value | +--------------+----------------------------------+ | enabled | True | | id | 04583734e3df4b4e914aaf183da169b9 | | interface | public | | region | RegionOne | | region_id | RegionOne | | service_id | 3976391fcec2480eac5b7956d4eb3e79 | | service_name | neutron | | service_type | network | | url | http://controller:9696 | +--------------+----------------------------------+ [root@controller ~]# openstack endpoint create --region RegionOne network internal http://controller:9696 +--------------+----------------------------------+ | Field | Value | +--------------+----------------------------------+ | enabled | True | | id | 3bb987cd742a441998e328a7e10890a2 | | interface | internal | | region | RegionOne | | region_id | RegionOne | | service_id | 3976391fcec2480eac5b7956d4eb3e79 | | service_name | neutron | | service_type | network | | url | http://controller:9696 | +--------------+----------------------------------+ [root@controller ~]# openstack endpoint create --region RegionOne network admin http://controller:9696 +--------------+----------------------------------+ | Field | Value | +--------------+----------------------------------+ | enabled | True | | id | c27825578b1046d3af9d2256ef41054f | | interface | admin | | region | RegionOne | | region_id | RegionOne | | service_id | 3976391fcec2480eac5b7956d4eb3e79 | | service_name | neutron | | service_type | network | | url | http://controller:9696 | +--------------+----------------------------------+
配置网络选项¶
您可以使用选项 1 和选项 2 表示的两个体系结构之一部署网络服务。
选项 1 部署最简单的体系结构,该体系结构仅支持将实例附加到提供程序(外部)网络。没有自助服务(专用)网络、路由器或浮动 IP 地址。只有或其他特权用户可以管理提供程序网络。admin
选项 2 使用支持将实例附加到自助服务网络的第 3 层服务来增强选项 1。或其他非特权用户可以管理自助服务网络,包括提供自助服务和提供程序网络之间连接的路由器。此外,浮动 IP 地址使用来自外部网络(如 Internet)的自助服务网络向实例提供连接。demo
自助服务网络通常使用叠加网络。叠加网络协议(如 VXLAN)包括增加开销和减少有效负载或用户数据可用空间的其他标头。在不知道虚拟网络基础结构的情况下,实例尝试使用默认以太网最大传输单元 (MTU) 1500 字节发送数据包。网络服务通过 DHCP 自动向实例提供正确的 MTU 值。但是,某些云映像不使用 DHCP 或忽略 DHCP MTU 选项,并且需要使用元数据或脚本进行配置。
注意
选项 2 还支持将实例附加到提供程序网络。
选择以下网络选项之一来配置特定于它的服务。之后,返回此处并继续配置元数据代理。
网络选项 2:自助服务网络
在控 control node 上安装和配置neutron组件。
安装组件¶
# yum install openstack-neutron openstack-neutron-ml2 \
openstack-neutron-linuxbridge ebtables配置服务器组件¶
-
编辑文件并完成以下操作:
/etc/neutron/neutron.conf- 在 本节中,配置数据库访问:
[database]
[database] # ... connection = mysql+pymysql://neutron:neutron@controller/neutron替换为为数据库选择的密码。
NEUTRON_DBPASS注意
注释掉或删除部分中任何其他选项。
connection[database]- 在本节中,启用模块化第 2 层 (ML2) 插件、路由器服务和重叠的 IP 地址:
[DEFAULT]
[DEFAULT] # ... core_plugin = ml2 service_plugins = router allow_overlapping_ips = true- 在 部分中,配置消息队列访问:
[DEFAULT]``RabbitMQ
[DEFAULT] # ... transport_url = rabbit://openstack:openstack@controller替换为在 RabbitMQ 中为帐户选择的密码。
RABBIT_PASS``openstack- 在 和 部分中,配置标识服务访问:
[DEFAULT]``[keystone_authtoken]
[DEFAULT] # ... auth_strategy = keystone [keystone_authtoken] # ... www_authenticate_uri = http://controller:5000 auth_url = http://controller:5000 memcached_servers = controller:11211 auth_type = password project_domain_name = default user_domain_name = default project_name = service username = neutron password = neutron替换为"标识"服务中为用户选择的密码。
NEUTRON_PASSneutron- 在 和 部分中,配置网络以通知网络拓扑更改的计算:
[DEFAULT][nova]
[DEFAULT] # ... notify_nova_on_port_status_changes = true notify_nova_on_port_data_changes = true [nova] # ... auth_url = http://controller:5000 auth_type = password project_domain_name = default user_domain_name = default region_name = RegionOne project_name = service username = nova password = nova替换为"标识"服务中为用户选择的密码。
NOVA_PASSnova - 在 本节中,配置数据库访问:
-
在 本节中,配置锁定路径:
[oslo_concurrency][oslo_concurrency] # ... lock_path = /var/lib/neutron/tmp
配置模块化第 2 层 (ML2) 插件¶
ML2 插件使用 Linux 桥接机制构建第 2 层(桥接和交换)虚拟网络基础结构(例如。
-
编辑文件并完成以下操作:
- 在本节中,启用平面、VLAN 和 VXLAN 网络:
[ml2]
[ml2] # ... type_drivers = flat,vlan,vxlan- 在本节中,启用 VXLAN 自助服务网络:
[ml2]
[ml2] # ... tenant_network_types = vxlan- 在本节中,启用 Linux 桥接和第 2 层总体机制:
[ml2]
[ml2] # ... mechanism_drivers = linuxbridge,l2population警告
配置 ML2 插件后,删除选项中的值可能会导致数据库不一致。
type_drivers注意
Linux 网桥代理仅支持 VXLAN 覆盖网络。
- 在 部分中,启用端口安全扩展驱动程序:
[ml2]
[ml2] # ... extension_drivers = port_security- 在 本节中,将提供程序虚拟网络配置为平面网络:
[ml2_type_flat]
[ml2_type_flat] # ... flat_networks = provider- 在本节中,为自助服务网络配置 VXLAN 网络标识符范围:
[ml2_type_vxlan]
[ml2_type_vxlan] # ... vni_ranges = 1:1000- 在本节中,启用 ipset 以提高安全组规则的效率:
[securitygroup]
[securitygroup] # ... enable_ipset = true - 在本节中,启用平面、VLAN 和 VXLAN 网络:
配置 Linux 网桥代理¶
Linux 桥接代理为实例构建第 2 层(桥接和交换)虚拟网络基础结构并处理安全组。
-
编辑文件并完成以下操作:
/etc/neutron/plugins/ml2/linuxbridge_agent.ini- 在 该部分中,将提供程序虚拟网络映射到提供程序物理网络接口:
[linux_bridge]
[linux_bridge] physical_interface_mappings = provider:ens34替换为基础提供程序物理网络接口的名称。有关详细信息,请参阅主机网络。
PROVIDER_INTERFACE_NAME- 在本节中,启用 VXLAN 覆盖网络,配置处理叠加网络的物理网络接口的 IP 地址,并启用第 2 层总体:
[vxlan]
[vxlan] enable_vxlan = true local_ip = 172.16.30.30 l2_population = true替换为处理叠加网络的基础物理网络接口的 IP 地址。示例体系结构使用管理接口将流量隧道到其他节点。因此,替换为控制器节点的管理 IP 地址。有关详细信息,请参阅主机网络。
OVERLAY_INTERFACE_IP_ADDRESSOVERLAY_INTERFACE_IP_ADDRESS- 在本节中,启用安全组并配置 Linux 网桥 iptables 防火墙驱动程序:
[securitygroup]
[securitygroup] # ... enable_security_group = true firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver- 通过验证以下所有值设置为 : 确保 Linux 操作系统内核支持网桥筛选器:
sysctl1
net.bridge.bridge-nf-call-iptables net.bridge.bridge-nf-call-ip6tables要启用网络网桥支持,通常需要加载内核模块。有关启用此模块的其他详细信息,请查看操作系统的文档。
br_netfilter - 在 该部分中,将提供程序虚拟网络映射到提供程序物理网络接口:
配置第 3 层代理¶
第 3 层 (L3) 代理为自助服务虚拟网络提供路由和 NAT 服务。
-
编辑文件并完成以下操作:
/etc/neutron/l3_agent.ini- 在 本节中,配置 Linux 网桥接口驱动程序:
[DEFAULT]
[DEFAULT] # ... interface_driver = linuxbridge - 在 本节中,配置 Linux 网桥接口驱动程序:
配置 DHCP 代理¶
DHCP 代理为虚拟网络提供 DHCP 服务。
-
编辑文件并完成以下操作:
/etc/neutron/dhcp_agent.ini- 在本节中,配置 Linux 网桥接口驱动程序 Dnsmasq DHCP 驱动程序,并启用隔离元数据,以便提供商网络上的实例可以通过网络访问元数据:
[DEFAULT]
[DEFAULT] # ... interface_driver = linuxbridge dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq enable_isolated_metadata = true - 在本节中,配置 Linux 网桥接口驱动程序 Dnsmasq DHCP 驱动程序,并启用隔离元数据,以便提供商网络上的实例可以通过网络访问元数据:
返回到 control node 节点配置*。
配置元数据代理¶
元数据代理提供配置信息,如实例的凭据。
-
编辑文件并完成以下操作:
/etc/neutron/metadata_agent.ini- 在本节中,配置元数据主机和共享密钥:
[DEFAULT]
[DEFAULT] # ... nova_metadata_host = controller metadata_proxy_shared_secret = ljy替换为元数据代理的合适密钥。
METADATA_SECRET - 在本节中,配置元数据主机和共享密钥:
将计算服务配置为使用网络服务¶
必须安装 Nova 计算服务才能完成此步骤。有关详细信息,请参阅文档网站的安装指南部分下的计算安装指南。
-
编辑文件并执行以下操作:
/etc/nova/nova.conf- 在 本节中,配置访问参数、启用元数据代理并配置机密:
[neutron]
[neutron] # ... auth_url = http://controller:5000 auth_type = password project_domain_name = default user_domain_name = default region_name = RegionOne project_name = service username = neutron password = NEUTRON_PASS service_metadata_proxy = true metadata_proxy_shared_secret = METADATA_SECRET替换为"标识"服务中为用户选择的密码。
NEUTRON_PASSneutron替换为为元数据代理选择的机密。
METADATA_SECRET有关完整选项集(包括必要时覆盖服务目录终结点 URL),请参阅计算服务配置指南。
- 在 本节中,配置访问参数、启用元数据代理并配置机密:
完成安装¶
-
网络服务初始化脚本需要一个指向 ML2 插件配置文件的符号链接。如果此符号链接不存在,请使用以下命令创建它:
/etc/neutron/plugin.ini``/etc/neutron/plugins/ml2/ml2_conf.ini# ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini -
填充数据库:
# su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron注意
数据库总体稍后为网络出现,因为脚本需要完整的服务器和插件配置文件。
-
重新启动计算 API 服务:
# systemctl restart openstack-nova-api.service -
启动网络服务并将其配置为在系统启动时启动。
对于两种网络选项:
# systemctl enable neutron-server.service \ neutron-linuxbridge-agent.service neutron-dhcp-agent.service \ neutron-metadata-agent.service # systemctl start neutron-server.service \ neutron-linuxbridge-agent.service neutron-dhcp-agent.service \ neutron-metadata-agent.service对于网络选项 2,还启用和启动第 3 层服务:
# systemctl enable neutron-l3-agent.service # systemctl start neutron-l3-agent.service
安装和配置计算节点
安装组件¶
# yum install openstack-neutron-linuxbridge ebtables ipset配置通用组件¶
网络通用组件配置包括身份验证机制、消息队列和插件。
注意
默认配置文件因分布而异。您可能需要添加这些节和选项,而不是修改现有节和选项。此外,配置代码段中的省略号 () 指示应保留的潜在默认配置选项。
...
-
编辑文件并完成以下操作:
/etc/neutron/neutron.conf-
在本节中,注释掉任何选项,因为计算节点不直接访问数据库。
[database]connection - 在 部分中,配置消息队列访问:
[DEFAULT]RabbitMQ
[DEFAULT] # ... transport_url = rabbit://openstack:openstack@controller替换为在 RabbitMQ 中为帐户选择的密码。
RABBIT_PASSopenstack- 在 和 部分中,配置标识服务访问:
[DEFAULT][keystone_authtoken]
[DEFAULT] # ... auth_strategy = keystone [keystone_authtoken] # ... www_authenticate_uri = http://controller:5000 auth_url = http://controller:5000 memcached_servers = controller:11211 auth_type = password project_domain_name = default user_domain_name = default project_name = service username = neutron password = neutron替换为"标识"服务中为用户选择的密码。
NEUTRON_PASSneutron注意
注释掉或删除部分中任何其他选项。
[keystone_authtoken] -
-
在 本节中,配置锁定路径:
[oslo_concurrency][oslo_concurrency] # ... lock_path = /var/lib/neutron/tmp
配置网络选项¶
选择为控制器节点选择的相同网络选项,以配置特定于其的服务。之后,返回此处并继续配置计算服务以使用网络服务。
网络选项 2:自助服务网络
配置 Linux 网桥代理¶
Linux 桥接代理为实例构建第 2 层(桥接和交换)虚拟网络基础结构并处理安全组。
-
编辑文件并完成以下操作:
/etc/neutron/plugins/ml2/linuxbridge_agent.ini- 在 该部分中,将提供程序虚拟网络映射到提供程序物理网络接口:
[linux_bridge]
[linux_bridge] physical_interface_mappings = provider:PROVIDER_INTERFACE_NAME替换为基础提供程序物理网络接口的名称。有关详细信息,请参阅主机网络。
PROVIDER_INTERFACE_NAME- 在本节中,启用 VXLAN 覆盖网络,配置处理叠加网络的物理网络接口的 IP 地址,并启用第 2 层总体:
[vxlan]
[vxlan] enable_vxlan = true local_ip = OVERLAY_INTERFACE_IP_ADDRESS l2_population = true替换为处理叠加网络的基础物理网络接口的 IP 地址。示例体系结构使用管理接口将流量隧道到其他节点。因此,替换为计算节点的管理 IP 地址。有关详细信息,请参阅主机网络。
OVERLAY_INTERFACE_IP_ADDRESSOVERLAY_INTERFACE_IP_ADDRESS- 在本节中,启用安全组并配置 Linux 网桥 iptables 防火墙驱动程序:
[securitygroup]
[securitygroup] # ... enable_security_group = true firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver- 通过验证以下所有值设置为 : 确保 Linux 操作系统内核支持网桥筛选器:
sysctl``1
net.bridge.bridge-nf-call-iptables net.bridge.bridge-nf-call-ip6tables要启用网络网桥支持,通常需要加载内核模块。有关启用此模块的其他详细信息,请查看操作系统的文档。
br_netfilter - 在 该部分中,将提供程序虚拟网络映射到提供程序物理网络接口:
返回到网络计算节点配置。
将计算服务配置为使用网络服务¶
-
编辑文件并完成以下操作:
/etc/nova/nova.conf- 在 本节中,配置访问参数:
[neutron]
[neutron] # ... auth_url = http://controller:5000 auth_type = password project_domain_name = default user_domain_name = default region_name = RegionOne project_name = service username = neutron password = neutron替换为"标识"服务中为用户选择的密码。
NEUTRON_PASS``neutron有关完整选项集(包括必要时覆盖服务目录终结点 URL),请参阅计算服务配置指南。
- 在 本节中,配置访问参数:
完成安装¶
-
重新启动计算服务:
# systemctl restart openstack-nova-compute.service -
启动 Linux 网桥代理并将其配置为在系统启动时启动:
# systemctl enable neutron-linuxbridge-agent.service # systemctl start neutron-linuxbridge-agent.service
验证操作
注意
在 control node 上执行这些命令。
-
源凭据以访问仅管理员 CLI 命令:
admin$ . admin-openrc -
列出已加载的扩展以验证进程成功启动:
neutron-serveropenstack extension list --network +----------------------------------------------------------------------------------------------------------------------------------------------------------------+---------------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------+ | Name | Alias | Description | +----------------------------------------------------------------------------------------------------------------------------------------------------------------+---------------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------+ | Subnet Pool Prefix Operations | subnetpool-prefix-ops | Provides support for adjusting the prefix list of subnet pools | | Default Subnetpools | default-subnetpools | Provides ability to mark and use a subnetpool as the default. | | Availability Zone | availability_zone | The availability zone extension. | | Network Availability Zone | network_availability_zone | Availability zone support for network. | | Subnet Onboard | subnet_onboard | Provides support for onboarding subnets into subnet pools | | Auto Allocated Topology Services | auto-allocated-topology | Auto Allocated Topology Services. | | Neutron L3 Configurable external gateway mode | ext-gw-mode | Extension of the router abstraction for specifying whether SNAT should occur on the external gateway | | Port Binding | binding | Expose port bindings of a virtual port to external application | | agent | agent | The agent management extension. | | Subnet Allocation | subnet_allocation | Enables allocation of subnets from a subnet pool | | DHCP Agent Scheduler | dhcp_agent_scheduler | Schedule networks among dhcp agents | | Neutron external network | external-net | Adds external network attribute to network resource. | | Empty String Filtering Extension | empty-string-filtering | Allow filtering by attributes with empty string value | | Tag support for resources with standard attribute: subnet, trunk, network_segment_range, router, network, policy, subnetpool, port, security_group, floatingip | standard-attr-tag | Enables to set tag on resources with standard attribute. | | Neutron Service Flavors | flavors | Flavor specification for Neutron advanced services. | | Network MTU | net-mtu | Provides MTU attribute for a network resource. | | Network IP Availability | network-ip-availability | Provides IP availability data for each network and subnet. | | Quota management support | quotas | Expose functions for quotas management per tenant | | If-Match constraints based on revision_number | revision-if-match | Extension indicating that If-Match based on revision_number is supported. | | Prevent L3 router ports IP address change extension | l3-port-ip-change-not-allowed | Prevent change of IP address for some L3 router ports | | Availability Zone Filter Extension | availability_zone_filter | Add filter parameters to AvailabilityZone resource | | HA Router extension | l3-ha | Adds HA capability to routers. | | Enforce Router's Admin State Down Before Update Extension | router-admin-state-down-before-update | Ensure that the admin state of a router is down (admin_state_up=False) before updating the distributed attribute | | Filter parameters validation | filter-validation | Provides validation on filter parameters. | | Multi Provider Network | multi-provider | Expose mapping of virtual networks to multiple physical networks | | Quota details management support | quota_details | Expose functions for quotas usage statistics per project | | Address scope | address-scope | Address scopes extension. | | Neutron Extra Route | extraroute | Extra routes configuration for L3 router | | Network MTU (writable) | net-mtu-writable | Provides a writable MTU attribute for a network resource. | | Agent's Resource View Synced to Placement | agent-resources-synced | Stores success/failure of last sync to Placement | | Subnet service types | subnet-service-types | Provides ability to set the subnet service_types field | | Floating IP Pools Extension | floatingip-pools | Provides a floating IP pools API. | | Neutron Port MAC address regenerate | port-mac-address-regenerate | Network port MAC address regenerate | | Add security_group type to network RBAC | rbac-security-groups | Add security_group type to network RBAC | | Provider Network | provider | Expose mapping of virtual networks to physical networks | | Neutron Service Type Management | service-type | API for retrieving service providers for Neutron advanced services | | Router Flavor Extension | l3-flavors | Flavor support for routers. | | Port Security | port-security | Provides port security | | Neutron Extra DHCP options | extra_dhcp_opt | Extra options configuration for DHCP. For example PXE boot options to DHCP clients can be specified (e.g. tftp-server, server-ip-address, bootfile-name) | | Port filtering on security groups | port-security-groups-filtering | Provides security groups filtering when listing ports | | Resource timestamps | standard-attr-timestamp | Adds created_at and updated_at fields to all Neutron resources that have Neutron standard attributes. | | Resource revision numbers | standard-attr-revisions | This extension will display the revision number of neutron resources. | | Pagination support | pagination | Extension that indicates that pagination is enabled. | | Sorting support | sorting | Extension that indicates that sorting is enabled. | | security-group | security-group | The security groups extension. | | L3 Agent Scheduler | l3_agent_scheduler | Schedule routers among l3 agents | | Floating IP Port Details Extension | fip-port-details | Add port_details attribute to Floating IP resource | | Router Availability Zone | router_availability_zone | Availability zone support for router. | | RBAC Policies | rbac-policies | Allows creation and modification of policies that control tenant access to resources. | | Atomically add/remove extra routes | extraroute-atomic | Edit extra routes of a router on server side by atomically adding/removing extra routes | | standard-attr-description | standard-attr-description | Extension to add descriptions to standard attributes | | IP address substring filtering | ip-substring-filtering | Provides IP address substring filtering when listing ports | | Neutron L3 Router | router | Router abstraction for basic L3 forwarding between L2 Neutron networks and access to external networks via a NAT gateway. | | Allowed Address Pairs | allowed-address-pairs | Provides allowed address pairs | | Port Bindings Extended | binding-extended | Expose port bindings of a virtual port to external application | | project_id field enabled | project-id | Extension that indicates that project_id field is enabled. | | Distributed Virtual Router | dvr | Enables configuration of Distributed Virtual Routers. | +----------------------------------------------------------------------------------------------------------------------------------------------------------------+---------------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------+注意
实际输出可能与此示例略有不同。
您可以使用 neutron-理智检查命令行客户端对网络执行进一步测试。
对选择部署的网络选项使用验证部分。
网络选项 2:自助服务网络
-
List agents to verify successful launch of the neutron agents:
$ openstack network agent list +--------------------------------------+--------------------+------------+-------------------+-------+-------+---------------------------+ | ID | Agent Type | Host | Availability Zone | Alive | State | Binary | +--------------------------------------+--------------------+------------+-------------------+-------+-------+---------------------------+ | 49db6516-8804-4480-982b-d63b6136c104 | Metadata agent | controller | None | :-) | UP | neutron-metadata-agent | | 811cab93-e375-46a4-ad9a-3182aee13463 | L3 agent | controller | nova | :-) | UP | neutron-l3-agent | | 8677aa32-5860-4548-b66f-d85c7e054116 | Linux bridge agent | controller | None | :-) | UP | neutron-linuxbridge-agent | | 89349293-9c69-4989-8dea-64a2954c5df0 | Linux bridge agent | compute | None | :-) | UP | neutron-linuxbridge-agent | | a47dcc31-31c4-455d-af1d-bd3db193cda0 | DHCP agent | controller | nova | :-) | UP | neutron-dhcp-agent | +--------------------------------------+--------------------+------------+-------------------+-------+-------+---------------------------+