一开始neutron-server的启动
neutron/server/__init__.py
def _init_configuration():
# the configuration will be read into the cfg.CONF global data structure
config.init(sys.argv[1:])
config.setup_logg[......]
标签:Neutron
社区Liberty版本OpenStack VPNaaS:流程
测试的两个VM
lihui@l-openstack:~$ nova list +--------------------------------------+------+--------+------------+-------------+-----------------------+ | ID | Name |[......]
社区Liberty版本OpenStack VPNaaS:测试
先说一下测试思路,环境还是ALL-IN-ONE单节点openstack,两个不同的VPC,各自创建VPN服务,只需要各自VPC对应的VPN-Service里的出口网关IP地址能通即可;可vpn-service里出口IP默认是Router Gateway IP,而只需要将两个VPC的external网络都设置为同一网段,这样就能达到目标,详细步骤就是:
1:创建vpc-1和vpc-2
2:vpc-1[……]
社区Liberty版本OpenStack VPNaaS:创建
社区的VPNaaS服务应该相对简单些,因为是两年前的版本,没有endpoint-group这种方式,router也是集中式,下面就按自己的思路创建一下vpn服务,大概分这几步:
1:VPC的创建
2:ikepolicy,ipsecpolicy
3:vpn-service的创建,外网IP如何分配暂时未知,具体再分析
4:ipsec vpn的创建
详细如下,服务基本可以正常创建出来
租户network[……]
社区Liberty版本OpenStack VPNaaS:部署
环境还是虚拟机里devstack安装的L版本openstack,这里修改两处配置
第一点是ENABLED_SERVICES里添加q-vpn
# This allows us to pass ``ENABLED_SERVICES``
if ! isset ENABLED_SERVICES ; then
# Keystone - nothing works without keystone[......]
GRE br-int
社区的实现图,网上到处可以找到,就不涉及到版权问题了
左边计算节点的qbr-xxx就是额外添加的Linux Bridge,这里的两台虚拟机VM1和VM2,它们的网卡连接到物理机的TAP设备上,然后通过veth pair(A-B)连接到qbr的端口[……]
OVS和Neutron对于网卡设备的分析
通常在测试过程中,会有PORT,TAP设备等概念,记录一下从Neutron和OpenvSwitch的角度分析的结果
首先,neutron接口查看一个普通的port
$ neutron port-show 198173a6-f20c-4d84-af4c-e07ad3508544 +-----------------------+-----------------------------------[......]
Neutron的Vnet
Neutron里在创建port的时候,通常都是通过Network ID来创建,在请求创建port的RESTful的API中,body里会通过指定network_id字段来指明创建port对应的network
在这种情况下,创建PORT似乎仅仅只与某一个Network相关,如果是后续每次想用到这个network,可以每次获取一下这个network id,稍微偷懒一点的可能就直接将这个network写[……]
删除租户下unbound的外网port
随便记录一下好了
#!/usr/bin/env python #################################### #Input: host, user_name and password #Output: Delete Unbond Port #################################### import subprocess import json[......]