3.配置RDO以使用Neutron与现有的外部网络

itata

目录：
1.openstack allinone 安装
2.浮动IP范围
3.配置RDO以使用Neutron与现有的外部网络
4.添加一个计算节点
Neutron与现有的外部网络
很多人都问过如何在现有的外部网络中使用packstack -allinone。此方法应允许网络上的任何计算机能够通过其浮动IP访问已启动的实例。此外，在此消息的最后，有一些想法可以让我们认为我们可以讨论这个过程。
这些说明已在Centos 7上进行了测试。
最初，按照快速入门，但在第3步看到第一个“packstack -allinone”时停止，而不是：
# packstack --allinone --provision-demo=n --os-neutron-ovs-bridge-mappings=extnet:br-ex --os-neutron-ovs-bridge-interfaces=br-ex:eth0 --os-neutron-ml2-type-drivers=vxlan,flat
这将我们的外部物理L2段的逻辑名称定义为“extnet”。稍后，我们将在创建外部网络时通过名称引用我们的提供商网络。
该命令还将“扁平”网络类型添加到安装支持的类型列表中。当您的提供商网络是简单的扁平网络（PoC最常见的设置）时，需要这样做。如果使用VLAN段进行外部连接，则应将“vlan”添加到类型驱动程序列表中。
注意：目前Mitaka的命令已被破解：https：//bugzilla.redhat.com/show_bug.cgi？id = 1316856，请暂时跳过-os-neutron-ovs-bridge-interfaces = br-ex：eth0参数。
（有一种替代方法，使用packstack -allinone -provision-all-in-one-ovs-bridge = n，但它更复杂）
完成后，给出一台机器，当前IP为192.168.122.212/24，通过DHCP，网关为192.168.122.1：
使/ etc / sysconfig / network-scripts / ifcfg-br-ex类似于：
DEVICE=br-exDEVICETYPE=ovsTYPE=OVSBridgeBOOTPROTO=staticIPADDR=192.168.122.212 # Old eth0 IP since we want the network restart to not                        # kill the connection, otherwise pick something outside your dhcp rangeNETMASK=255.255.255.0  # your netmaskGATEWAY=192.168.122.1  # your gatewayDNS1=192.168.122.1     # your nameserverONBOOT=yes
上面的文件将网络参数从eth0移动到br-ex。
使/ etc / sysconfig / network-scripts / ifcfg-eth0类似（没有BOOTPROTO！）：
注意：如果在Centos7上，文件可能是/ etc / sysconfig / network-scripts / ifcfg-enp2s0，DEVICE应该是enp2s0
DEVICE=eth0TYPE=OVSPortDEVICETYPE=ovsOVS_BRIDGE=br-exONBOOT=yes
也可以使用粘合剂。在这种情况下/ etc / sysconfig / network-scripts / ifcfg-bond0可能如下所示：
DEVICE=bond0DEVICETYPE=ovsTYPE=OVSPortOVS_BRIDGE=br-exONBOOT=yesBONDING_MASTER=yesBONDING_OPTS="mode=802.3ad"
这意味着，我们将调出接口并将其作为端口插入br-ex OVS网桥，从而提供上行链路连接。
重新启动网络服务
# reboot
或者，或者：
# service network restart
现在，使用Neutron创建外部网络。
# . keystonerc_admin# neutron net-create external_network --provider:network_type flat --provider:physical_network extnet  --router:external
请注意：“extnet”是我们用上面的-os-neutron-ovs-bridge-mappings定义的L2段。
您需要创建一个分配范围超出外部DHCP范围的公有子网，并将网关设置为外部网络的默认网关。
请注意：192.168.122.1/24是我们在/ etc / sysconfig / network-scripts / ifcfg-br-ex中为外部连接定义的路由器和CIDR。
# neutron subnet-create --name public_subnet --enable_dhcp=False --allocation-pool=start=192.168.122.10,end=192.168.122.20 \                        --gateway=192.168.122.1 external_network 192.168.122.0/24
获取cirros映像，未经演示配置而未配置：
curl http://download.cirros-cloud.net ... 3.4-x86_64-disk.img | glance \         image-create --name='cirros image' --visibility=public --container-format=bare --disk-format=qcow2
从管理员的角度来看，您需要做的就是让用户将他们的私人网络连接到外部世界。现在让我们切换到用户。
由于您尚未创建用户：
openstack project create --enable internalopenstack user create --project internal --password foo --email bar@corp.com --enable internal
现在，让我们切换到新创建的用户：
# export OS_USERNAME=internal# export OS_TENANT_NAME=internal# export OS_PASSWORD=foo
然后创建路由器并使用管理员在之前的步骤中创建的外部网络设置其网关：
# neutron router-create router1# neutron router-gateway-set router1 external_network
现在在其中创建专用网络和子网，因为已禁用演示配置：
# neutron net-create private_network# neutron subnet-create --name private_subnet private_network 192.168.100.0/24
最后，通过路由器将新的专用网络连接到公共网络，路由器将提供浮动IP地址。
# neutron router-interface-add router1 private_subnet
最简单的网络和启动实例的方式是通过视距，由packstack建立。
也可以看看
观看此视频，了解如何在网桥上使用D​​HCP，包括从eth0克隆MAC地址：https：//www.youtube.com/watch？v = 8zFQG5mKwPk
参考：https://www.rdoproject.org/networking/neutron-with-existing-external-network/