4、Openstack/4、尚硅谷-Linux云计算-虚拟化技术 - Openstack/⑦、Neutron/49、尚硅谷-Linux云计算- 虚拟化技术 - Neutron 构建 -1

欢迎大家继续收看上硅谷的Linux云计算视频。大家好，我是王阳老师。那之前的课程中呢，给大家分析了我们的流创项目的相关组件，以及我们的相关的一些网络性的概念。那有了这些技术以后呢，那接下来的课程中呢，带大家去构建我们的纽创项目。首先呢，先打开我们的虚拟机。这两台CT和我们的computer呢，是我们的之前课程已经构建过的，对吧，那我们稍等一会，然后再打开我们的牛创。都已经打开成功以后呢，我们拿叉线去连接一下，我们还是把初始化环境给大家配一下，对吧。Control。Computer。有创。在我们今天课程中呢，这三台机器我们都需要利用到，那我们再把样本源给打开一下。首先我们去启动。

启动成功以后呢，我们就继续往回去看对吧，那这三台机器首先我们要确保是流创它的相关组件的关闭状态，那在这里呢，我们通过我们已经看到了，对吧，之前我们已经都已经做过了我们的初始化了，好。那接下来呢，我们到它的样本原理，把更新以后的官方的一些FTP文件给删除，这里已经删除成功了，对吧。没问题，好，那接下来呢，我们去。看一下我们当前的网络状态。没有软件包，我们去安装一下，一个是net to，还有一个VM。还有个LZZ。看有后期有没有需要上传的一些文件，对吧。

好，安装成功以后呢，我们以con我们去看一下，那这里的IP地址都是没有问题的，对吧，那我们接下来我们去设置我们的host文件的解析啊，首先我们先把它给传过来，Cpetc下的。嗯，Host好，我们传过来幺九二点幺六八点。22.6。

好。传过来以后呢，我们去把它拷贝到我们的本机的host文件中，我们进行覆盖操作，然后打开ETC host使用，确定一下当前的节点，应该叫network。Nicely come，对吧？那我们去修改一下housename control。Seat house STEM，然后去跟上我们当天的主机名，没有问题，然后呢，接下来我们去看一下我们的防火墙的当前的状态，Fair。没问题，然后S6死的状态。没问题关闭了对吧，那接下来呢，我们还需要配一下我们的时间同步服务器，那去安装我们的客户端工具。

安装成功以后呢，我们去同步一下时间，N dp data-U192.168.22.5。同步成功以后呢，我们去配一下house，配一下我们的C对吧。我们复制过去。每分钟同步下时间杠一。重启一下我们的C。

好。时间同步服务器我们配完以后呢，就可以接下来继续往后去做了，当然我们可以确定一下之前的一些服务还正不正常，首先运行的是我们的ad密环境脚本对吧，然后呢，去查看一下我们当前的。服务列表是否都处于up状态没问题，然后我们再通过我们的image类请求一下我们的镜像是否正常，Active都没问题，对吧？代表之前的服务还是健在的，那接下来呢，我们去继续去配置我们的。网络节点。好，首先还是要在我们的CTRL节点上去做初始化，对吧，好配置我们的数据库。MY-u root杠屁。输入密码好，那第一步创建的是我们的数据库，纽创数据库。创建数据库。

然后呢，去进行授权，授权的用户是我们的纽创用户，密码是纽创DB pass，然后呢，在本机登录的权限给的库是纽创库的所有要表，对吧，权限是我们的管理员权限。然后还有是我们的远程登录地址。确定好以后呢，我们退出运行一下我们的管理员脚本，那接下来呢，去创造我们的纽创的他自己的管理员，也就是纽创用户，用户创建名称为纽创，密码为纽创pass。好，那接下来将纽创用户链接到S外住户以及admin角色。

用户角色。添加用户为流创。租户为角色，为爱的命，对吧，好。那接下来呢，去创建我们的纽创的服务。Kingstonwas create创建服务名称为流创，服务类型为network类型，也就网络类型对吧？描述信息open的networking。那接下来创建服务的端点，就是它的访问的URL路径，对吧，好。服务创建啊，端点创建。然后呢，去截取出来之前我们创建的有创的它的服务的ID号。然后呢，以及我们的外部访问断点。

管理员访问断点。和我们的公共访问端点。以及我们的可用区为one。那接下来呢，安装我们网络需要的相关组件，这些组件我们之前都已经见过了，对吧。好，安装成功以后呢，我们去打开一下纽创的主配置文件，ETC下的扭创下的扭创点。com。

好，我们首先开启一下日志，对吧，先把日志打开，然后呢，找到我们的database小节。好，找到我们的数据库连接。修改一下数据库的连接方式对吧。MYSQL数据库类型，用户名为流创L，密码为流创l DB pass主机是在我们的CTRL节点上连接的，库是纽创库这么一个格式体，好，那接下来呢，我们去到default去，去搜索我们的。Keystone的配置方式，RPC。Bacon。默认就是对吧，好，然后再去修改一下rabbit的主机地址。在我们的CTRL节点。那接下来呢，去修改一下Robert的密码。

依然是盖的对吧？啊，那接下来呢，我们继续往后去看。修改一下，我们的认证方式为keystone。好，然后呢，去修改一下K的连接方式。我们就直接在下面添加。好，然后呢，我们再去修改一下default配置区域下我们要开启的一些组件，对吧。

直接说我们的coral plug。我们的核心插件是谁？Mil插件对吧？M插件的具体功能我们之前是不是也看过了，负责我们的主机之间的相互联系，相当于是一个二层的类型，然后service plug，其他的服务一些。插件，这里我们采用的是root。那接下来我们继续往后看。开启我们的。安全组。开启我们安全组设置，这里的安全组你可以理解为就是放在我们的，呃，所谓的语音环境中的防火墙，这里需要注意一下，其实如果你之前。去使用过一些什么所谓的阿里云啊，白度云啊，应该已经有了安全组的这个概念，对吧？好，那接下来配置DEF破了区域，当网络拓扑发生变化的时候，通知我们的计算服务，防止网络瘫了，而计算服务还认为它是正常的，对吧，好。

第一个我们当端口状态，这里的端口状态相当于就是我们的网卡。连接部分。第二是我们的。端口的数据。发生变化，这里的数据其实还是一个状态数据，TE好，然后呢，Nova的访问地址。好，以及我们的novadin的访问地址。

好，以及我们当前nova的可用域为。One对吧，好，以及nova当前的管理员用户。我们创建了神动挖用户。啊，以及nova的租户的ID号，这里需要注意一下，这里写的是ID，如果是我们的服务名称的话，应该是service，对吧？那这里是租户的ID，我们需要通过我们的命令kingston tonight gate service去获取它的相关信息。首先我们要运行一下我们的管理员脚本，对吧，然后我们去执行一下，这里呢，就是他的ID号，我们去复制一下。

好，我们粘过来没问题，那接下来呢，写的是我们的管理员的密码。管理员的密码就是我们之前创建的nova pass。好。那这样的话，我们这个区域就已经配置成功了，保存备注，那接下来呢，我们去配置一下我们的。二插件它的相关的一些认证方式啊，以及它的一些配置参数，好我们找到二区域以后，我们去看一下，我们也就是我们的选择的一些驱动类型，对吧？好在这里呢，我们使用的是flat网以及我们的green。Blood呢，就是我们的一般网络类型，GR是我们的多租户主网，对吧，需要这需要注意一下这两个的功能好，以及我们的租户的默认类型，就是默认使用多租户子网的类型。

以及我们的主机，它使用的驱动类型是open v Switch，我们之前也提到过这个软件，对吧。软件级别的交换，当然它做的功能可以不止交换的事情，比如什么所谓的微擦烂啊，对吧，V拉都能去做到好，那接下来呢，我们去修改一下M。他的一个所谓的。它的一个所谓的知户的ID，它的范围或者隧道标识，那最大是一一到1000。那接下来呢，去修改我们的安全组的相关配置。找到我们的安全组。好，开启安全组。然后呢，再去允许我们的。

的相关对它的调试，然后呢，再去添加一个我们的防火墙驱动，也就怎样去做所谓的安全组。怎样去实现我们的安全组？这个驱动是一个固定化了，我们不需要去理解了，好，那接下来呢，我们就保存退出。再打开我们的ETC下的nova下的nova com。我们去把nova和我们的。牛创给它结合起来对吧。那首先找到我们的ipi class。也就是我们的网络，它的IPA接口的。累。好，我们叫nova network创VRIP。把我们粘过来，那如果是我们的纽创类型的多支户子网的话，那就应该添加这个ipi，默认的是一个我们之前说过了，默认是一个二层类型的这么一个网络。

然后呢，我们再去修改一下我们的安全组。这里呢，是纽nova，我们把它改成我们的纽创。并不是我们的nova去提供的，而是牛创这个用户去提供的，好，那接下来是我们的网卡驱动，虚拟机的网卡驱动。也就是默认选型是什么？我们一般在开启虚拟化的时候，是不是都会见到，哎，你的网卡选择的类型是什么？在这里依然是这个结果，这个效果。Lea。Interface。啊，Linu ne，好。然后在这里我们把它的网卡驱动类型给他修改一下。

OVS代理，也就是open v Switch的这么一种。驱动类型好，以及我们修改一下我们的防火墙驱动。那接下来我们继续往后看。那接着编辑我们的牛创小姐，找到我们的牛创。好，当扭伤小节第一后，修改我们的URL。也就是访问路径，对吧，访问我们的纽创的访问路径。那接着去修改我们的认证方案。

注意注意，还是要先回到流畅再去搜索，对吧？我们之前已经给大家讲过了，它一个配置文件中有很多选项都是重复的，你直接说的话很有可能说到别的地方，那这样配置肯定是错误的。需要大家特别注意。我都不敢偷懒对吧？那别说你了，I meth。这个一定要切记切记，不然的话很有可能出现我们的问题。好，然后呢，去配置我们的I命住户它的名称。以及我们的用户名称。

好，以及我们的admin的密码。好。那我们保存退出即可。那接下来呢，我们去为我们的mi插件去做所谓的。创建链接对吧？默认它是不被引用的，所以我们要做个软链接，放在我们能够被调用的区域，也就etcr牛创下的plug in点一米覆盖一下。那接下来呢，我们就初始化我们的数据库。

好，然后我们再进入我们数据库看一下到底有没有问题。没有问题对吧，退出好，那接下来呢，因为我们之前修改了我们的是吗？Nova服务对吧，所以我们要把nova服务给重启一下。这里重启的是我们的nova I PI接口，对吧，以及我们的STEM调度，以及我们的conduct跟我们的数据库交互的部分。然后我们可以通过nova service list，我们去看一下当前的服务状态。Up状态对吧？好，那接下来就开启我们的网络服务。

好。那接下来呢，我们去通过我们的e list去列出我们当前加载的一些模块。这些都是我们现在可用的一些模块了，那接下来我们继续往后看，安装我们的network节点，Network节点那首先第一步呢，我们就要到我们的纽创项目上来，对吧。也就是我们的网络节点上好，第一步要配置我们的开启什么。IP路由转发对吧，以及呢，我们一些其他的防火墙相关设置。C的话，它七的里面呢都是空的，如果我们想要什么C号的话，就写成配置文件进去即可。那接下来我们去CCTRL-P，我们去刷新，然后呢，接下来去安装我们的网络相关组件。

依然是这么几个选项，ML插件啊，扭创的核心节点，Ipi接口啊，对吧，以及open v Switch。好，我们去安装一下。接下来的配置基本上还是相同的，对吧？配置我们的认证机制，消息队列以及插件，打开etcl纽创纽创com复完成操作。