OpenStack云計算平臺搭建與管理（openEuler）（微課版） 課件項目10 網(wǎng)絡(luò)服務(wù)（Neutron）安裝

課程OpenStack云計算平臺

搭建與管理項目10網(wǎng)絡(luò)服務(wù)（Neutron）安裝第19講安裝Neutron組件學習目標【知識目標】（1）了解Neutron的功能。（2）了解Neutron的組件架構(gòu)。（3）了解Neutron的基本工作流程。（4）了解Neutron的FLAT、VLAN、XVLAN、GRE網(wǎng)絡(luò)類型?！炯寄苣繕恕浚?）能夠安裝與配置Neutron組件。（2）能夠初始化Neutron用戶與服務(wù)。（3）能夠用命令檢測Neutron服務(wù)。引例描述

在安裝完Nova以后，小王有了新的疑問，OpenStack云計算平臺有了Nova計算組件就可以生產(chǎn)出一臺又一臺的云主機了，但這些云主機畢竟是虛擬出來的，并且只能存在于網(wǎng)絡(luò)上，用戶也必須通過網(wǎng)絡(luò)才能使用它，那它們?nèi)绾温?lián)網(wǎng)呢？項目陳述

OpenStack云計算平臺提供的云主機只能存在于網(wǎng)絡(luò)中，因此網(wǎng)絡(luò)是云主機工作的必要環(huán)境。小王通過調(diào)研了解到Neutron是OpenStack云計算平臺的核心組件之一，負責為云計算平臺提供虛擬網(wǎng)絡(luò)功能，并且支持多種虛擬網(wǎng)絡(luò)的拓撲結(jié)構(gòu)。

本項目將在控制節(jié)點和計算節(jié)點為OpenStack云計算平臺安裝Neutron組件。

在早期的OpenStack中，網(wǎng)絡(luò)是由Nova的“nova-network”模塊實現(xiàn)的。之后隨著網(wǎng)絡(luò)功能日趨復(fù)雜，一個叫作Quantum的新項目被創(chuàng)建來替代“nova-network”模塊，它就是Neutron的前身。其后，由于發(fā)現(xiàn)Quantum這一名稱已經(jīng)被注冊，因此項目被改名為Neutron。Neutron在OpenStack的H版本中首次出現(xiàn)。Neutron的基本概念

Neutron是OpenStack云計算平臺的核心組件之一，負責虛擬網(wǎng)絡(luò)設(shè)備的創(chuàng)建和管理。這些虛擬的網(wǎng)絡(luò)設(shè)備包括網(wǎng)橋、網(wǎng)絡(luò)、端口等。Neutron的基本概念——虛擬網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備功能簡介網(wǎng)橋（Bridge）

網(wǎng)橋類似于交換機，用于連接不同的網(wǎng)絡(luò)設(shè)備。Neutron把網(wǎng)橋分為內(nèi)部網(wǎng)橋（bridge-internal，br-int）和外部網(wǎng)橋（bridge-external，ex-int）兩類。內(nèi)部網(wǎng)橋即實現(xiàn)內(nèi)部網(wǎng)絡(luò)功能的網(wǎng)橋。外部網(wǎng)橋即負責跟外部網(wǎng)絡(luò)通信的網(wǎng)橋網(wǎng)絡(luò)（Network）一個隔離的二層網(wǎng)段，類似于一個虛擬局域網(wǎng)（VirtualLocalAreaNetwork，VLAN）。網(wǎng)絡(luò)之間是隔離的，不同網(wǎng)絡(luò)中的IP地址可以重復(fù)。子網(wǎng)和端口都掛接在某個網(wǎng)絡(luò)上子網(wǎng)（Subnet）子網(wǎng)是一個IPv4或者IPv6地址段。子網(wǎng)中的云主機的IP地址從該地址段中進行分配。子網(wǎng)必須關(guān)聯(lián)一個網(wǎng)絡(luò)。網(wǎng)絡(luò)與子網(wǎng)是一對多關(guān)系，一個子網(wǎng)只能屬于某個網(wǎng)絡(luò)；一個網(wǎng)絡(luò)可以有多個子網(wǎng)端口（Port）端口可以看作虛擬交換機上的一個端口。端口上定義了硬件物理地址（MAC地址）和IP地址，當云主機的虛擬網(wǎng)卡（VirtualInterface，VIF）綁定到某個端口時，端口就會將MAC地址和IP地址分配給虛擬網(wǎng)卡。子網(wǎng)與端口是一對多關(guān)系，一個端口必須屬于某個子網(wǎng)；一個子網(wǎng)可以有多個端口Neutron的組件架構(gòu)——Neutron的模塊構(gòu)成Neutron由對外提供服務(wù)的Neutron服務(wù)模塊“neutron-server”、任意數(shù)量的插件“neutron-plugin”和與插件相對應(yīng)的代理“neutron-agent”組成。模塊功能介紹neutron-serverNeutron的服務(wù)模塊，對外提供OpenStack網(wǎng)絡(luò)API，接收請求，并調(diào)用插件處理請求neutron-pluginNeutron的插件對應(yīng)某個具體功能，各個廠商可以開發(fā)自己的插件放入Neutron中。插件做的事情主要有兩件：在數(shù)據(jù)庫中創(chuàng)建資源和發(fā)送請求給具體的“neutron-agent”neutron-agentNeutron的代理可以理解為插件在物理設(shè)備上的對應(yīng)代理，插件要實現(xiàn)具體功能必須要通過代理。代理接收到“neutron-plugin”通知的業(yè)務(wù)操作和參數(shù)，然后在網(wǎng)絡(luò)提供者（如一塊真實的網(wǎng)卡）上實現(xiàn)各種網(wǎng)絡(luò)功能，如創(chuàng)建網(wǎng)絡(luò)、子網(wǎng)、網(wǎng)橋等。當設(shè)備發(fā)生問題時，“neutron-agent”會將情況通知給“neutron-plugin”Neutron的組件架構(gòu)——Neutron的網(wǎng)絡(luò)分層模型開放系統(tǒng)互連（OpenSystemInterconnection，OSI）參考模型定義了著名的七層網(wǎng)絡(luò)模型，Neutron在其第二層到第七層都提供了插件來支持各種不同的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)服務(wù)。這些插件按照其功能分為兩類：核心插件（Core-plugin）和服務(wù)插件（Service-pluging）。（1）核心插件Neutron中的核心插件即為二層模塊（ModularLayer2，ML2），它負責管理OSI第二層的網(wǎng)絡(luò)連接。ML2中主要包括網(wǎng)絡(luò)、子網(wǎng)、端口這3類核心資源。在Neutron服務(wù)中必須包括核心插件，因此在Neutron配置文件中必須配置ML2，否則無法啟動Neutron服務(wù)。（2）服務(wù)插件服務(wù)插件是除核心插件以外其他的插件的統(tǒng)稱，主要實現(xiàn)OSI模型的第三層到第七層的網(wǎng)絡(luò)服務(wù)。與核心插件不同的是，服務(wù)插件通常不會影響Neutron服務(wù)運行，因此在Neutron的配置文件中可以不用配置此類插件的信息。第1步，“neutron-server”服務(wù)模塊收到要創(chuàng)建虛擬網(wǎng)絡(luò)的請求，然后將該請求通過消息隊列通知給對應(yīng)的“neutron-plugin”插件，假設(shè)網(wǎng)絡(luò)提供者為開放虛擬交換機（OpenvSwitch，OVS），那么這里的插件對應(yīng)的就是OVS的插件。第2步，當OVS插件收到請求后，將需要創(chuàng)建的虛擬網(wǎng)絡(luò)的信息（名稱、ID等）保存到數(shù)據(jù)庫中并通過消息隊列通知運行在各個節(jié)點上的“neutron-agent”代理。第3步，“neutron-agent”代理收到消息后會在節(jié)點上創(chuàng)建對應(yīng)設(shè)備，例如VLAN設(shè)備。Neutron的基本工作流程

1．Flat網(wǎng)絡(luò)模式扁平（Flat）網(wǎng)絡(luò)模式在OSI模型第二層上用虛擬網(wǎng)橋建立了云主機網(wǎng)卡與物理網(wǎng)卡之間的聯(lián)系，所有虛擬機的網(wǎng)卡IP地址和物理機的網(wǎng)卡IP地址同處一個網(wǎng)段中。Neutron支持的網(wǎng)絡(luò)模式在Flat網(wǎng)絡(luò)模式中，由于云主機和物理機屬于同一個網(wǎng)段，因此云主機和物理機可以直接通信。其缺點是所有的云主機都在同一個網(wǎng)絡(luò)內(nèi)，沒有進行網(wǎng)絡(luò)隔離，容易產(chǎn)生廣播風暴。而且每臺虛擬機都要用到寶貴的局域網(wǎng)IP地址資源，這就注定Flat網(wǎng)絡(luò)模式的網(wǎng)絡(luò)中能容納的云主機數(shù)量不會太多。

2．VLAN網(wǎng)絡(luò)模式VLAN是一種將局域網(wǎng)（LocalAreaNetwork，LAN）設(shè)備從邏輯上劃分成更小的局域網(wǎng)。VLAN網(wǎng)絡(luò)模塊是指將若干云主機按邏輯劃分屬于不同的VLAN，此時只有同一個VLAN中的虛擬機可以相互訪問。Neutron支持的網(wǎng)絡(luò)模式共享同一個物理網(wǎng)絡(luò)的多個VLAN是相互隔離的，不同的VLAN默認不能相互訪問，因此可以有效避免Flat網(wǎng)絡(luò)模式中的廣播風暴問題。如圖物理網(wǎng)絡(luò)“ens32.101”“ens34.102”中的“101”“102”被稱為“VLANID”，用于標注不同的網(wǎng)絡(luò)?！癡LANID”的有效值為0～4095，其中0和4095一般被保留不用，所以最多能標識4094個網(wǎng)絡(luò)，故VLAN網(wǎng)絡(luò)模式無法滿足公有云超大規(guī)模用戶的需求，只在私有云中應(yīng)用較多。3．VXLAN與GRE網(wǎng)絡(luò)模式虛擬擴展局域網(wǎng)（VirtualExtensibleLocalAreaNetwork，VXLAN）和通用路由封裝（GenericRoutingEncapsulation，GRE）這兩種延展網(wǎng)絡(luò)（OverlayNetwork）。所謂延展網(wǎng)絡(luò)，是指在其他網(wǎng)絡(luò)上擴建而來的網(wǎng)絡(luò)。Neutron支持的網(wǎng)絡(luò)模式都是建立在隧道技術(shù)上的網(wǎng)絡(luò)模型，只是VXLAN構(gòu)建的隧道是“VXLANTunnel”，而GRE構(gòu)建的隧道是“GRETunnel”。與VLAN相比，VXLAN與GRE支持更多的網(wǎng)段。VXLAN與GRE可以支持的網(wǎng)段數(shù)超過1600萬，因此它們更適合用于公有云。項目實施在控制節(jié)點安裝與配置Neutron——安裝Neutron軟件包[root@controller~]#yum-yinstallopenstack-neutronopenstack-neutron-ml2openstack-neutron-linuxbridgeebtables

這里一共安裝了4個軟件包，它們分別如下?！皁penstack-neutron”：“neutron-server”模塊的包。“openstack-neutron-ml2”：ML2插件的包?！皁penstack-neutron-linuxbridge”：網(wǎng)橋和網(wǎng)絡(luò)提供者相關(guān)的軟件包。“ebtables”：是一個以太網(wǎng)橋防火墻。在控制節(jié)點安裝與配置Neutron——創(chuàng)建Neutron的數(shù)據(jù)庫并授權(quán)第1步，用下面的方法進入MariaDB數(shù)據(jù)庫服務(wù)器。[root@controller~]#mysql-uroot-p000000第2步，新建“neutron”數(shù)據(jù)庫。MariaDB[（none）]>CREATEDATABASEneutron;第3步，給用戶授權(quán)使用新建數(shù)據(jù)庫。GRANTALLPRIVILEGESONneutron.*TO'neutron'@'localhost'IDENTIFIEDBY'000000';GRANTALLPRIVILEGESONneutron.*TO'neutron'@'%'IDENTIFIEDBY'000000';上面的SQL語句把“neutron”數(shù)據(jù)庫中的所有表（庫名.*）的所有權(quán)限（ALLPRIVILEGES）賦予從本地主機（'localhost'）及任意遠程主機（'%'）上登錄的名為“neutron”的用戶，驗證密碼為“000000”。安裝與配置Neutron——創(chuàng)建Neutron的數(shù)據(jù)庫并授權(quán)檢查授權(quán)情況[root@controller~]#mysql-uneutron-p000000[root@controller~]#mysql-uneutron-p000000-hcontroller都要能進入數(shù)據(jù)庫，并且用“showdatabases；”都能看到neutron數(shù)據(jù)庫。在控制節(jié)點安裝與配置Neutron——修改Neutron配置文件（1）將配置文件去掉注釋和空行第1步，備份配置文件。[root@controller~]#

cp/etc/neutron/neutron.conf/etc/neutron/neutron.bak第2步，去掉所有注釋和空行，生成新的配置文件。[root@controller~]#grep-Ev'^$|#'/etc/neutron/neutron.bak>/etc/neutron/neutron.conf這里的正則表達式“^$|#”的具體含義為：匹配空行（“^$”，其中“^”是一行的開頭，“$”是一行的結(jié)尾），或者（符號“|”表示或者）匹配第一個字符為“#”的行。結(jié)合反向匹配參數(shù)“-v”，最終匹配的是所有不為空和不以注釋符號“#”開頭的行。在控制節(jié)點安裝與配置Neutron——修改Neutron配置文件（2）編輯新的配置文件第1步，打開配置文件進行編輯。#vi/etc/neutron/neutron.confproject_domain_name=Defaultuser_domain_name=Defaultproject_name=projectusername=neutronpassword=000000第2步，修改[database]部分，實現(xiàn)與數(shù)據(jù)庫連接。[database]connection=mysql+pymysql://neutron:000000@controller/neutron第3步，修改“[DEFAULT]”與“[keystone_authtoken]”部分，實現(xiàn)與Keystone交互。[DEFAULT]auth_strategy=keystone[keystone_authtoken]auth_url=http://controller:5000memcached_servers=controller:11211auth_type=password在控制節(jié)點安裝與配置Neutron——修改Neutron配置文件第4步，修改“[DEFAULT]”部分，實現(xiàn)與消息隊列交互及核心插件等。[DEFAULT]core_plugin=ml2service_plugins=transport_url=rabbit://rabbitmq:000000@controllerauth_strategy=keystonenotify_nova_on_port_status_changes=truenotify_nova_on_port_data_changes=true第5步，修改“[oslo_concurrency]”，配置鎖路徑。[oslo_concurrency]lock_path=/var/lib/neutron/tmp在控制節(jié)點安裝與配置Neutron——修改Neutron配置文件第6步，增加“[nova]”部分，實現(xiàn)與Nova交互。[nova]auth_url=http://controller:5000auth_type=passwordproject_domain_name=Defaultuser_domain_name=Defaultproject_name=projectusername=novapassword=000000region_name=RegionOne在控制節(jié)點安裝與配置Neutron——修改ML2插件配置文件（1）將配置文件去掉注釋和空行第1步，備份配置文件。[root@controller~]#

cp/etc/neutron/plugins/ml2/ml2_conf.ini/etc/neutron/plugins/ml2/ml2_conf.bak第2步，去掉所有注釋和空行，生成新的配置文件。[root@controller~]#grep-Ev'^$|#'/etc/neutron/plugins/ml2/ml2_conf.bak>/etc/neutron/plugins/ml2/ml2_conf.ini這里的正則表達式“^$|#”的具體含義為：匹配空行（“^$”，其中“^”是一行的開頭，“$”是一行的結(jié)尾），或者（符號“|”表示或者）匹配第一個字符為“#”的行。結(jié)合反向匹配參數(shù)“-v”，最終匹配的是所有不為空和不以注釋符號“#”開頭的行。在控制節(jié)點安裝與配置Neutron——修改ML2插件配置文件（2）編輯新的配置文件打開配置文件進行編輯。#vi/etc/neutron/plugins/ml2/ml2_conf.ini[securitygroup]enable_ipset=true[ml2]type_drivers=flattenant_network_types=mechanism_drivers=linuxbridgeextension_drivers=port_security[ml2_type_flat]flat_networks=provider在控制節(jié)點安裝與配置Neutron——修改ML2插件配置文件啟用ML2插件。只有在“/etc/neutron/”下的插件才能生效，因此將“ml2_conf.ini”映射為“/etc/neutron/”下的“plugin.ini”文件，使ML2插件啟用。[root@controller~]#ln-s/etc/neutron/plugins/ml2/ml2_conf.ini/etc/neutron/plugin.ini在控制節(jié)點安裝與配置Neutron——修改網(wǎng)橋代理配置文件（1）將配置文件去掉注釋和空行第1步，備份配置文件。[root@controller~]#

cp/etc/neutron/plugins/ml2/linuxbridge_agent.ini/etc/neutron/plugins/ml2/linuxbridge_agent.bak第2步，去掉所有注釋和空行，生成新的配置文件。[root@controller~]#grep-Ev'^$|#'/etc/neutron/plugins/ml2/linuxbridge_agent.bak>/etc/neutron/plugins/ml2/linuxbridge_agent.ini這里的正則表達式“^$|#”的具體含義為：匹配空行（“^$”，其中“^”是一行的開頭，“$”是一行的結(jié)尾），或者（符號“|”表示或者）匹配第一個字符為“#”的行。結(jié)合反向匹配參數(shù)“-v”，最終匹配的是所有不為空和不以注釋符號“#”開頭的行。在控制節(jié)點安裝與配置Neutron——修改網(wǎng)橋代理配置文件（2）編輯新的配置文件打開配置文件進行編輯。#vi/etc/neutron/plugins/ml2/linuxbridge_agent.ini[securitygroup]enable_security_group=truefirewall_driver=neutron.agent.linux.iptables_firewall.IptablesFirewallDriver[linux_bridge]physical_interface_mappings=provider:ens34[vxlan]enable_vxlan=falseprovider”是ML2插件中的“flat_networks”的值，對應(yīng)的是外網(wǎng)網(wǎng)卡。在控制節(jié)點安裝與配置Neutron——修改DHCP代理配置文件（1）將配置文件去掉注釋和空行第1步，備份配置文件。[root@controller~]#

cp/etc/neutron/dhcp_agent.ini/etc/neutron/dhcp_agent.bak第2步，去掉所有注釋和空行，生成新的配置文件。[root@controller~]#grep-Ev'^$|#'/etc/neutron/dhcp_agent.bak>/etc/neutron/dhcp_agent.ini這里的正則表達式“^$|#”的具體含義為：匹配空行（“^$”，其中“^”是一行的開頭，“$”是一行的結(jié)尾），或者（符號“|”表示或者）匹配第一個字符為“#”的行。結(jié)合反向匹配參數(shù)“-v”，最終匹配的是所有不為空和不以注釋符號“#”開頭的行。在控制節(jié)點安裝與配置Neutron——修改DHCP代理配置文件（2）編輯新的配置文件打開配置文件進行編輯。#vi/etc/neutron/dhcp_agent.ini[DEFAULT]interface_driver=linuxbridgedhcp_driver=neutron.agent.linux.dhcp.Dnsmasqenable_isolated_metadata=true在控制節(jié)點安裝與配置Neutron——修改元數(shù)據(jù)代理配置文件云主機運行在計算節(jié)點上，在其運行過程中需要和控制節(jié)點的“nova-api”模塊交互，讓Nova為云主機提供元數(shù)據(jù)。這個交互需要通過Neutron的“neutron-metadata-agent”進行?！皀eutron-metadata-agent”和“nova-api”一樣運行在控制節(jié)點上，云主機先將元數(shù)據(jù)請求發(fā)送給“neutron-metadata-agent”，“neutron-metadata-agent”再將請求轉(zhuǎn)發(fā)給“nova-api”。[root@controller~]#vi/etc/neutron/metadata_agent.ini[DEFAULT]nova_metadata_host=controllermetadata_proxy_shared_secret=METADATA_SECRET在控制節(jié)點安裝與配置Neutron——修改Nova配置文件Nova處于整個云計算平臺系統(tǒng)的核心位置，需要和各個組件交互，因此Nova配置文件中需要指明如何與Neutron進行交互。[root@controller~]#vi/etc/nova/nova.conf[neutron]auth_url=http://controller:5000auth_type=passwordproject_domain_name=defaultuser_domain_name=defaultregion_name=RegionOneproject_name=projectusername=neutronpassword=000000service_metadata_proxy=truemetadata_proxy_shared_secret=METADATA_SECRET在控制節(jié)點安裝與配置Neutron——初始化Neutron的數(shù)據(jù)庫同步數(shù)據(jù)庫的目的是將安裝文件中的數(shù)據(jù)庫的表信息填充到數(shù)據(jù)庫中[root@controller~]#suneutron-s/bin/sh-c"neutron-db-manage--config-file/etc/neutron/neutron.conf--config-file/etc/neutron/plugins/ml2/ml2_conf.iniupgradeheads"Neutron組件初始化——創(chuàng)建Neutron用戶并分配角色第1步，導入環(huán)境變量模擬登錄。[root@controller~]#.admin-login第2步，在OpenStack云計算平臺中創(chuàng)建用戶“neutron”。#openstackusercreate--domaindefault--password000000neutron第3步，給用戶“neutron”分配“admin”角色#openstackroleadd--projectproject--userneutronadminNeutron組件初始化——創(chuàng)建Neutron服務(wù)及端點（1）創(chuàng)建服務(wù)創(chuàng)建名“neutron”、類型“network”的服務(wù)。[root@controller~]#openstackservicecreate--nameneutronnetwork（2）創(chuàng)建計算服務(wù)端點OpenStack組件的服務(wù)端點有3種，分別對應(yīng)Admin用戶（admin）、內(nèi)部組件（internal）、公眾用戶（public）服務(wù)的地址。第1步，創(chuàng)建公眾用戶訪問的服務(wù)端點。#openstackendpointcreate--regionRegionOneneutronpublichttp://controller:9696第2步，創(chuàng)建內(nèi)部組件訪問的服務(wù)端點。#openstackendpointcreate--regionRegionOneneutroninternalhttp://controller:9696第3步，創(chuàng)建Admin用戶訪問端點。[root@controller~]#openstackendpointcreate--regionRegionOneneutronadminhttp://controller:9696Neutron組件初始化——啟動Neutron服務(wù)由于修改了Nova的配置文件，因此啟動Neutron服務(wù)前，還需要重啟Nova服務(wù)。第1步，重啟Nova服務(wù)。[root@controller~]#systemctlrestartopenstack-nova-api第2步，啟動Neutron服務(wù)。首先，設(shè)置Neutron服務(wù)組件、網(wǎng)橋代理、DHCP代理、元數(shù)據(jù)代理開機啟用。[root@controller~]#systemctlenableneutron-serverneutron-linuxbridge-agentneutron-dhcp-agentneutron-metadata-agent然后，立即啟用Neutron服務(wù)組件、網(wǎng)橋代理、DHCP代理、元數(shù)據(jù)代理。[root@controller~]#systemctlstartneutron-serverneutron-linuxbridge-agentneutron-dhcp-agentneutron-metadata-agent

檢測控制節(jié)點的Neutron服務(wù)1．查看端口占用情況由于Neutron服務(wù)會占用9696端口，通過查看這個端口是否啟用，可以判斷Neutron服務(wù)是否已經(jīng)運行。[root@controller~]#netstat-tnlup|grep9696tcp00:9696:*LISTEN2339/server.log2．檢測服務(wù)端點[root@controller~]#curlhttp://controller:9696{"versions":[{"status":"CURRENT","id":"v2.0","links":[{"href":"http://controller:9696/v2.0/","rel":"self"}]}]}在計算點安裝與配置Neutron——安裝Neutron軟件包在計算節(jié)點需要安裝“openstack-neutron-linuxbridge”軟件包,它包括網(wǎng)橋和網(wǎng)絡(luò)提供者的相關(guān)軟件。按照以下方法進行安裝。[root@compute~]#yum-yinstallopenstack-neutron-linuxbridge在計算點安裝與配置Neutron——修改Neutron配置文件（1）將配置文件去掉注釋和空行第1步，備份配置文件。[root@compute~]#

cp/etc/neutron/neutron.conf/etc/neutron/neutron.bak第2步，去掉所有注釋和空行，生成新的配置文件。[root@compute~]#grep-Ev'^$|#'/etc/neutron/neutron.bak>/etc/neutron/neutron.conf這里的正則表達式“^$|#”的具體含義為：匹配空行（“^$”，其中“^”是一行的開頭，“$”是一行的結(jié)尾），或者（符號“|”表示或者）匹配第一個字符為“#”的行。結(jié)合反向匹配參數(shù)“-v”，最終匹配的是所有不為空和不以注釋符號“#”開頭的行。在計算點安裝與配置Neutron——修改Neutron配置文件（2）編輯新的配置文件第1步，打開配置文件進行編輯。#vi/etc/neutron/neutron.conf第2步，修改“[keystone_authtoken]”部分，實現(xiàn)與Keystone交互。[keystone_authtoken]auth_url=http://controller:5000memcached_servers=controller:11211auth_type=passwordproject_domain_name=defaultuser_domain_name=defaultproject_name=projectusername=neutronpassword=000000第3步，修改[DEFAULT]和[oslo_concurrency]配置消息隊列和鎖路徑。[DEFAULT]transport_url=rabbit://rabbitmq:000000@controller:5672auth_strategy=keystone[oslo_concurrency]lock_path=/var/lib/neutron/tmp在計算點安裝與配置Neutron——修改網(wǎng)橋代理配置文件[root@compute~]#vi/etc/neutron/plugins/ml2/linuxbridge_agent.ini[DEFAULT][linux_bridge]physical_interface_mappings=provider:ens34

對應(yīng)外網(wǎng)網(wǎng)卡[vxlan]enable_vxlan=false[securitygroup]enable_security_group=truefirewall_driver=neutron.agent.linux.iptables_firewall.IptablesFirewallDriver在計算點安裝與配置Neutron——修改Nova配置文件[root@compute~]#vi/etc/nova/nova.conf[DEFAULT]vif_plugging_is_fatal=falsevif_plugging_timeout=0[neutron]auth_url=http://controller:5000auth_type=passwordproject_domain_name=defaultuser_domain_name=defaultregion_name=RegionOneproject_name=projectusername=neutronpassword=000000啟動計算節(jié)點Neutron服務(wù)第1步，重啟計算節(jié)點的Nova服務(wù)。[root@compute~]#systemctlrestartopenstack-nova-compute

第2步，啟動計算節(jié)點的Neutron網(wǎng)橋代理服務(wù)。首先，設(shè)置Neutron網(wǎng)橋代理開機啟動。[root@compute~]#systemctlenableneutron-linuxbridge-agent然后，立即啟動Neutron網(wǎng)橋代理。[root@compute~]#systemctlstartneutron-linuxbridge-agent

驗證Neutron服務(wù)查看網(wǎng)絡(luò)代理服務(wù)列表第1步，導入環(huán)境變量模擬登錄。[root@controller~]#.admin-login

第2步，查看網(wǎng)絡(luò)代理服務(wù)列表。[root@controller~]#openstacknetworkagentlist+---------------------------