OpenStack安裝流程（juno版）- 添加網絡服務（neutron）- controller節點

在controller節點上安裝和配置

建立nova的數據庫，服務證書和API端點

1. 建立數據庫：
   使用root身份進入數據庫：
   $ mysql -u root -p

   建立nova數據庫：
   <pre>CREATE DATABASE neutron;</pre>

   把neutron數據庫的訪問權限賦予名爲neutron，來自任何主機地址的用戶，並設定訪問密碼爲NEUTRON_DBPASS（替換爲合適的密碼）：
   <pre>GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY 'NEUTRON_DBPASS';

GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' IDENTIFIED BY 'NEUTRON_DBPASS';</pre>

退出數據庫。

1. 啓動admin證書：
   $ source admin-openrc.sh
2. 建立服務證書：
   建立neutron用戶：
   <pre>$ keystone user-create --name neutron --pass NEUTRON_PASS

Property	Value
email
enabled	True
id	03fdaa93a85b4879a898d031947b81af
name	neutron
username	neutron

+----------+----------------------------------+</pre>
用合適的密碼代替NEUTRON_PASS。

把admin角色賦予給neutron用戶：
$ keystone user-role-add --user neutron --tenant service --role admin
這條命令不產生輸出顯示。

建立neutron服務實體：
<pre>$ keystone service-create --name neutron --type network \

--description "OpenStack Networking"
Property	Value
description	OpenStack Networking
enabled	True
id	d3cf8211db414c069701f39e778d9765
name	neutron
type	network

+-------------+----------------------------------+</pre>

1. 建立網絡服務的API端點：
   <pre>$ keystone endpoint-create \

--service-id $(keystone service-list | awk '/ network / {print $2}') \
--publicurl http://controller:9696 \
--adminurl http://controller:9696 \
--internalurl http://controller:9696 \

--region regionOne
Property	Value
adminurl	http://controller:9696
id	eb7fd6b67e4d4479886d164486a3fb71
internalurl	http://controller:9696
publicurl	http://controller:9696
region	regionOne
service_id	d3cf8211db414c069701f39e778d9765

+-------------+----------------------------------+</pre>

安裝neutron組件

# apt-get install neutron-server neutron-plugin-ml2 python-neutronclient

配置網絡服務組件

編輯# vi /etc/neutron/neutron.conf文件：
在[database]部分，設定數據庫的訪問選項，需把原始設定註釋掉：
<pre>[database]
...
connection = mysql://neutron:NEUTRON_DBPASS@controller/neutron</pre>
NEUTRON_DBPASS爲建立neutron數據庫時設立的密碼。

在[DEFAULT]部分，設定RabbitMQ的訪問選項：
<pre>[DEFAULT]
...
rpc_backend = rabbit
rabbit_host = controller
rabbit_password = RABBIT_PASS</pre>
RABBIT_PASS爲RabbitMQ guest帳戶的密碼。

在[DEFAULT]和[keystone_authtoken]部分，設定認證服務的訪問選項：
<pre>[DEFAULT]
...
auth_strategy = keystone</pre>
<pre>[keystone_authtoken]
...
auth_uri = http://controller:5000/v2.0
identity_uri = http://controller:35357
admin_tenant_name = service
admin_user = neutron
admin_password = NEUTRON_PASS</pre>
NEUTRON_PASS爲建立neutron用戶時使用的密碼。在[keystone_authtoken]部分，註釋掉 auth_host，auth_port，和auth_protocol的選項，由於identity_uri選項是直接代替它們的。

在[DEFAULT]部分，開啓Modular Layer 2（ML2）plug-in選項，設定router service和overlapping IP addresses選項：
<pre>[DEFAULT]
...
core_plugin = ml2
service_plugins = router
allow_overlapping_ips = True</pre>

在[DEFAULT]部分，設定網絡服務能夠通知計算服務網絡拓撲的變化：
<pre>[DEFAULT]
...
notify_nova_on_port_status_changes = True
notify_nova_on_port_data_changes = True
nova_url = http://controller:8774/v2
nova_admin_auth_url = http://controller:35357/v2.0
nova_region_name = regionOne
nova_admin_username = nova
nova_admin_tenant_id = SERVICE_TENANT_ID
nova_admin_password = NOVA_PASS</pre>
NEUTRON_PASS爲建立neutron用戶時使用的密碼。SERVICE_TENANT_ID爲認證服務中service租戶的ID，能夠經過如下命令取得：
<pre>$ source admin-openrc.sh

$ keystone tenant-get service
Property	Value
description	Service Tenant
enabled	True
id	5ab4d5c513f543cfbf8e3be97f5df5fb
name	service

+-------------+----------------------------------+</pre>

在[DEFAULT]部分，開啓「詳細輸出日誌」選項：
<pre>[DEFAULT]
...
verbose = True</pre>

配置 Modular Layer 2（ML2）plug-in

ML2 plug-in使用Open vSwitch（OVS）機制（agent）來建立虛擬網絡框架。因爲controller節點不處理實例之間的網絡通訊，故不須要OVS組件。

編輯# vi /etc/neutron/plugins/ml2/ml2_conf.ini文件：

在[ml2]部分，啓用flat和generic routing encapsulation（GRE）網絡類型的驅動（ network type drivers），GRE 租戶網絡和OVS機制的驅動：
<pre>[ml2]
...
type_drivers = flat,gre
tenant_network_types = gre
mechanism_drivers = openvswitch</pre>

在[ml2_type_gre]部分，配置tunnel ID的範圍：
<pre>[ml2_type_gre]
...
tunnel_id_ranges = 1:1000</pre>

在[securitygroup]部分，啓用security groups，ipset, and configure，設定OVS iptables firewall driver：
<pre>[securitygroup]
...
enable_security_group = True
enable_ipset = True
firewall_driver = neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver</pre>

配置計算服務使之使用網絡服務

編輯# vi /etc/nova/nova.conf文件：
在[DEFAULT]部分，設定API和驅動：
<pre>[DEFAULT]
...
network_api_class = nova.network.neutronv2.api.API
security_group_api = neutron
linuxnet_interface_driver = nova.network.linux_net.LinuxOVSInterfaceDriver
firewall_driver = nova.virt.firewall.NoopFirewallDriver</pre>

在[neutron]部分，設定訪問參數：
<pre>[neutron]
...
url = http://controller:9696
auth_strategy = keystone
admin_auth_url = http://controller:35357/v2.0
admin_tenant_name = service
admin_username = neutron
admin_password = NEUTRON_PASS</pre>
NEUTRON_PASS爲建立neutron用戶時使用的密碼。

完成安裝

1. 同步數據庫：
   # neutron-db-manage --config-file /etc/neutron/neutron.conf --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade juno
2. 重啓計算服務：
   # service nova-api restart
# service nova-scheduler restart
# service nova-conductor restart
3. 重啓網絡服務：
   # service neutron-server restart

驗證操做

1. 啓動admin證書：
   $ source admin-openrc.sh
2. 顯示裝載的擴展列表，驗證neutron-server進程已成功啓動：
   <pre>$ neutron ext-list

alias	name
security-group	security-group
l3_agent_scheduler	L3 Agent Scheduler
ext-gw-mode	Neutron L3 Configurable external gateway mode
binding	Port Binding
provider	Provider Network
agent	agent
quotas	Quota management support
dhcp_agent_scheduler	DHCP Agent Scheduler
l3-ha	HA Router extension
multi-provider	Multi Provider Network
external-net	Neutron external network
router	Neutron L3 Router
allowed-address-pairs	Allowed Address Pairs
extraroute	Neutron Extra Route
extra_dhcp_opt	Neutron Extra DHCP opts
dvr	Distributed Virtual Router

+-----------------------+-----------------------------------------------+</pre>

安裝時出現的問題及解決方法

輸入neutron ext-list後，出現「Unable to establish connection to http://controller:9696/v2.0/extensions.json」，最後發現是以前某個service在keystone裏創立時設置的密碼與配置neutron時需寫入的沒對上，致使沒法訪問。