一开始neutron-server的启动
neutron/server/__init__.py
def _init_configuration():
# the configuration will be read into the cfg.CONF global data structure
config.init(sys.argv[1:])
config.setup_logg[......]
标签:Neutron
社区Liberty版本Neutron VPNaaS:流程
测试的两个VM
lihui@l-openstack:~$ nova list +--------------------------------------+------+--------+------------+-------------+-----------------------+ | ID | Name |[......]
社区Liberty版本Neutron VPNaaS:测试
先说一下测试思路,环境还是ALL-IN-ONE单节点openstack,两个不同的VPC,各自创建VPN服务,只需要各自VPC对应的VPN-Service里的出口网关IP地址能通即可;可vpn-service里出口IP默认是Router Gateway IP,而只需要将两个VPC的external网络都设置为同一网段,这样就能达到目标,详细步骤就是:
1:创建vpc-1和vpc-2
2:vpc-1[……]
社区Liberty版本Neutron VPNaaS:创建
社区的VPNaaS服务应该相对简单些,因为是两年前的版本,没有endpoint-group这种方式,router也是集中式,下面就按自己的思路创建一下vpn服务,大概分这几步:
1:VPC的创建
2:ikepolicy,ipsecpolicy
3:vpn-service的创建,外网IP如何分配暂时未知,具体再分析
4:ipsec vpn的创建
详细如下,服务基本可以正常创建出来
租户network[……]
社区Liberty版本Neutron VPNaaS:部署
环境还是虚拟机里devstack安装的L版本openstack,这里修改两处配置
第一点是ENABLED_SERVICES里添加q-vpn
# This allows us to pass ``ENABLED_SERVICES``
if ! isset ENABLED_SERVICES ; then
# Keystone - nothing works without keystone[......]
DEVSTACK里DVR和FIP
devstack默认还是集中式Router,虽然neutron能够创建分布式Router,但是没法绑到L3-Agent,这里可以修改一个地方的设置
# Distributed Virtual Router (DVR) configuration # Can be: # - ``legacy`` - No DVR functionality # - ``dvr_snat`` - Control[......]