安装 Neutron

在本章介绍的体系结构中，Neutron API 服务在控制器节点上运行。

如何安装并配置 Neutron

1. 通过在以下配置文件中取消注释或设置参数来配置 Neutron：

   • /etc/neutron/neutron.conf

     [DEFAULT]
     host=$CONTROLLER_ADMIN_NODE
     
     [keystone_authtoken]
     auth_uri = http://$CONTROLLER_ADMIN_NODE:5000/v2.0
     identity_uri = http://$CONTROLLER_ADMIN_NODE:35357
     admin_user = neutron
     admin_password = service-password
     admin_tenant_name = service
     
     [database]
     connection = mysql://neutron:service-password@$CONTROLLER_ADMIN_NODE/neutron
     
     [oslo_messaging_rabbit]
     rabbit_host=$CONTROLLER_ADMIN_NODE
     

   • /etc/neutron/plugins/evs/evs_plugin.ini

     [EVS]
     evs_controller = ssh://evsuser@$CONTROLLER_ADMIN_NODE
     

   • /etc/neutron/dhcp_agent.ini

     [DEFAULT]
     evs_controller = ssh://evsuser@$CONTROLLER_ADMIN_NODE
     

   • /etc/neutron/l3_agent.ini

     evs_controller = ssh://evsuser@$CONTROLLER_ADMIN_NODE

     ---

     注 -  缺省情况下，云中项目的内部网络相互隔离。一个项目的网络只能相互通信，而不能与其他项目的网络通信。要允许云中的所有网络相互连接，而不管它们属于哪个项目，请使用以下参数设置编辑 /etc/neutron/l3_agent.ini 文件：

     allow_forwarding_between_networks = true

     ---

2. 设置要使用的 SSH 密钥对。
   1. 为 evsuser、neutron 和 root 用户创建 SSH 密钥对。

      controller# su - evsuser -c "ssh-keygen -N '' \
      -f /var/user/evsuser/.ssh/id_rsa -t rsa"
      controller# su - neutron -c "ssh-keygen -N '' -f /var/lib/neutron/.ssh/id_rsa -t rsa"
      controller# ssh-keygen -N '' -f /root/.ssh/id_rsa -t rsa

   2. 在 evsuser 的 authorized_keys 文件中组合 evsuser、neutron 和 root 的 SSH 密钥。

      controller# cat /var/user/evsuser/.ssh/id_rsa.pub \
      /var/lib/neutron/.ssh/id_rsa.pub /root/.ssh/id_rsa.pub >> \
      /var/user/evsuser/.ssh/authorized_keys

   3. 测试 SSH 连接以接受将存储在 known_host 文件中的指纹。

      在配置的每个提示符处指定 Yes。

      controller# su - evsuser -c "ssh evsuser@$CONTROLLER_ADMIN_NODE true"
      controller# su - neutron -c "ssh evsuser@$CONTROLLER_ADMIN_NODE true"
      controller# ssh evsuser@$CONTROLLER_ADMIN_NODE true

3. 配置弹性虚拟交换机 (elastic virtual switch, EVS)。

   ---

   注 -  以下子步骤专门为基于 VLAN 的网络配置 EVS。

   要配置基于 VXLAN 的网络，请转至 Operating Systems Documentation（操作系统文档）中您 Oracle Solaris 版本相应库中的《在 Oracle Solaris 中管理网络虚拟化和网络资源》。在该书中，请特别参阅“用例：为租户配置弹性虚拟交换机”。

   有关如何配置平面网络的示例，请参见 https://blogs.oracle.com/openstack/entry/configuring_the_neutron_l3_agent。

   ---

   1. 设置 EVS 属性以指定 EVS 控制器的位置。

      controller# evsadm set-prop -p controller=ssh://evsuser@$CONTROLLER_ADMIN_NODE

   2. 配置 EVS 控制器的 l2-type、vlan-range 和 uplink-port 属性。

      controller# evsadm set-controlprop -p property=value

      如图 1 中所示，通常有多个网络接口来服务不同的子网。在设置 uplink-port 属性时，您可以将 VLAN 拆分到为子网提供服务的多个网络端口中。

      以下示例说明如何设置 EVS 属性，包括拆分 VLAN。（可选）使用最后的命令显示所有 EVS 属性。

      ---

      注 -  在将 VLAN 分布到网络端口中之前，首先定义 VLAN 范围。否则，无法配置 uplink-port 属性。

      ---

      controller# evsadm set-controlprop -p l2-type=vlan
      controller# evsadm set-controlprop -p vlan-range=1,200-300
      controller# evsadm set-controlprop -p uplink-port=net0,vlan-range=1
      controller# evsadm set-controlprop -p uplink-port=net1,vlan-range=200-250
      controller# evsadm set-controlprop -p uplink-port=net2,vlan-range=251-300
      
      controller# evsadm show-controlprop -o all

4. 启用 IP 转发。

   controller# ipadm set-prop -p forwarding=on ipv4
   controller# ipadm set-prop -p forwarding=on ipv6

5. 启动 IP 过滤器服务。

   controller# svcadm enable -rs ipfilter

6. 启用 Neutron 服务器服务。

   controller# svcadm enable -rs neutron-server neutron-dhcp-agent