4、Openstack/4、尚硅谷-Linux云计算-虚拟化技术 - Openstack/⑦、Neutron/50、尚硅谷-Linux云计算- 虚拟化技术 - Neutron 构建 -2

Vim EDC下的纽创下的nu调温纽创。还是先开启我们的日志，然后找到我们的database小姐。在搭着被子，小姐呢。注释，任何connect选项，也就是connect信息选项，也就是连接选项，对吧？因为我们的network节连不需要直连数据库，这里需要注意一下，确定一下这里都没问题对吧？好，然后什么都没动对吧？回到我们的default区域，然后rpc back去修改一下我们的robot的通讯方式以及的主机。以及的密码。Guest，没问题，好。都配完以后呢，依然是配置我们的keyone的连接方案。

这里我们这个类型呢，依然是为我们的keyone。以及keystone的连接方式。好。好，都配合制完了以后呢，这里应该不需要我们去说明了，对吧，一个是我们的公共访问节点，一个是我们管理员访问节点，然后出库名称，管理员用户管理员密码对吧？好，然后我们再到底方的区域小结配置我们的。

核心插件跟我们之前配置其的选项一般都是一模一样的，好，依然采用的是我们的mi。Swi plugin呢，依然是我们的root对吧？好，以及允许我们的。安全组的相关设置。好。那接下来我们就可以保存退出了，那接下来打开的是ETC下的修改我们的M对吧，那打开ETC下的钮创下的plug下的MI2下的M2COM点音力。进来以后呢，依然修改的是我们的S对吧。依然是我们的flat和CRY。

然后呢，出户的网络类型依然是我们的。每个住户依然是一个。单独的对吧。多住户知网好。以及我们的。主机或叫虚拟机驱动，或叫云主机驱动，都是我们的open v Switch。那再去配置我们的IR。也就我们的浮动网络对吧，浮动网络讲明来说就是一个外部网络，那我们要告诉他，他的外部网络的。网络网桥是什么？到时候我们会做一个相关的映射。这个值呢，一定要跟后面去对应上，然后呢，配置我们的隧道。这个依然是我们每个住户相当于是可以被使用的最大的这么一个机器的数量。

1000应该足够了，那接下来呢，我们去配置一下我们的安全组。开启我们的安全组。允许我们的相关设置。以及我们的安全组，它的驱动是什么？那接下来呢，还需要配置我们的OVS代理，在我们的默认这个配置文件中是应该没有的，对吧？然后我们去另起一行去把OVS代理给配置一下。

这里写的注意了，这里写的是我们的实例网络的IP地址，并不是我们之前所谓的管理网络了，所以一定要确定了，对吧？好，那这里我们的实例网络是。第二块网卡也就172.16.0.6，需要大家注意一下，别写错了。出货类型是GRY对吧，然后呢，是我们允许的。隧道相关以及我们的看到这里。也就是我们的网桥叫什么，最终被映射到了B-ES这个网桥名称上，需要大家注意一下，好保存退出。然后呢，去配置我们的ML3，也就是我们的路由相关了，对吧。流创ML3A进阴利好依然是到我们的deat区域。

这里呢，它不叫我们的。过来叫我们的debug了，我们去开启T。好。然后呢，我们先找到我们的网卡。驱动修改一下。已经在这里了，对吧，Java。然后呢，是我们的namespace。开启我的namespace。好，以及是我们的指定我们的外部网络，或者叫浮动网络。他的网桥名称叫什么？B-ex对吧。好，那接下来开启我们的日志，我们刚才已经开过了，他就要第八个改了一个名字对吧，好保存退出即可。

那接下来呢，我们在DHCPA技能里打开EDC下的流创下的DHCPA技的应力。好，这里配置的DHCP相关了debug。开启调试级别，好，那接下来就配置我们的网卡。网卡驱动，OS类型驱动。以及我们的DHCP的驱动。也就怎样去实现我们的DHCP实力的，对吧，这里使用的是我们的DNSMSQ看到了吧。

好，然后呢，去允许我们的namespace也是我们的名的命名空间。好，开启调试这边我们已经开启过了。然后呢，如果是在我们的vmware虚拟中呢，你这些选项可能是必须的了，将我们的m dut，也就数据包的最大值去更改一下好。首先我们要找的是default区域下的一个叫DS。Myq config file的配置文件。好，找到以后呢，我们去添加它的访问路径。保存退出即可，然后再打开这么一个文件，我们去创建一下这个文件，这个文件默认是没有的，对吧？好填写它的数据包的最大值。

以及它的用户以及租户为多少。保存退出即可，好，那在PKDNSMSQ它的相关实例。那接着去配置我们的mad a。那第一个修改的是我们的。依然是我们的访问端点，也就是我们的公共访问端点。第二要修改的是我们的可用区域为我们的最近one。好。以及我们的租户名称是我们的service。以及我们的用户是。

牛创和牛创。Pass了这么一个密码。好，再去设置我们的nova，它的数据存储节点在哪里？好是我们的我们的CTRL节点，那接下来配置一个所谓的叫暗号，你可以把它理解为就是一个对称加密的方案，他们俩的数据都是被加密过以后去传输，防止远程远程的窃取。

Mad。这里你可以随便起一个，它是利用我们的。对称加密的话。我们这里就默认吧。然后再去开启我们的日志。第八个。好，保存退出，那接下来呢，因为我们刚才在这边开启了暗号，也就是我们的对称加密方案，那在这里面同样也需要开启，不然的话一边加密一边不加密肯定是不行的，对吧？所以我们要回到CTRL节点打开伊下亚的nova nova。找到我们的纽创区域。这里有一个叫做。这里有个叫做service ma。选项。

好，默认是fo，我们要把它改成TE，开启他以及他的代理二号。好，保存退出即可。因为我们修改了ipi的配置文件，所以我们需要去重启nova的IP服务。接下来我们继续往后看，配置我们的open v Switch卡的服务开启，我们在这边直接开启即可。好，然后我们再去通过手动的方式添加一个外部网桥为B2杠一。然后呢，添加端口到外部网桥，这里的端口到外网条相当于就是绑定它的网桥名称，我们这里的网桥用的应该是我们的外部网卡，对吧，所以我们要把这个网卡名称复制一下。

将我们的这个网卡与我们的。B-ES进行绑定，那这样的话，外部网条相当于就是这个网卡了。把它转换成了我们的网条，通过命令的方式，我们这也通过修改配置文件的方式，这两种都可以随你好，那接下来呢，我们去做一些初始化的一些脚本设置，把该。放的地方放在对应的地方对吧，不然的话不生效，好拷贝一下open v Switch的启动脚本。到我们的STEM的管理目录下来，然后呢，去修改一下我们当前的网络方式，把默认的我们的那么一种网络类型改成我们的。多租户之网的类型对吧。直接通过C修改即可。修改成功以后，就可以启动我们的网络服务了。

这里有。五个。12345。好，我们看啊，是不是正确一个两个。三个四个五个，这里一定要小心，小心再小心，不然会前工尽弃，对吧，好牌打起来还是比较费事的，我们也看到了配组文件很多，好，那接下来呢，我们在管理员节点，CTRL节点，我们去先执行一下我们的管理员脚本，然后再通过我们刚才之前的a list。还不如我手术呢，是吧？好I经历。我们去看一下，这里呢，显示的是我们的四个笑脸，对吧，这里看不清楚吧，我们重新显示一下四个笑脸对吧？代表这四种代理模式都已经启动成功了，没问题，那接下来我们继续往后做。好。那我们再去找到我们的COMPUTER1节点，那如果你这里选择了安装多个computer节点的话，配置都是一样的，重复去做好c control-P。

去修改一下我们的内核参数对吧。保存推出，然后随杠P刷新一下那个参数，然后安装我们的网络组件，依然是mir大代理和我们的open v Switch的这么两个。

这跟我们之前说的一样，对吧？M大理和摩温思维一些代理会分布在各个直节点，好，然后接下来打开我们的EDC的纽创。以及下的流创康复。我们找到database区域，当然我们可以先把日志给开启好找到我们的database区域。找到我们的。网络连接注释所有的连接状态，对吧？我们一旦不需要去连接好，确定没问题以后，我们再回到default区域，找到我们的RPC，也就是我们的。消息，对的，这么一个组件robot没问题，以及我们的robot的主机。这里依然是我们的CTRL中的nice com节点。好。以及当前的Robert的密码。

好，没问题。我们是默认是没有修改的，所以就guest以及我们的认证方案。We。好，以及我们的。Kingston。他的认证方。这里的空格我们之前也说过，对吧，最好把它去了，在某些某些项目里，他留空格是会报错的，好。没问题，以后我们继续往后看，去修改我们的核心组件，对吧，Plug。

IR插件。然后呢，以及我们的。为我们的root，然后呢，再去我们的IPS的修改。IP seat对吧？好，书写开启我们就是我们已经开过了，我们保存特书即可，那接下来再打开我们的ML插件。好，依然是我们的网络选型对吧？驱动选型一个是我们的Fla，一个是我们的gray Fla Fla是我们的浮动IP对吧？Gra瑞是我们的多出户之网，好，没问题，然后呢，这是租户的网络类型为。

好，以及我们的。主机驱动。Open为Switch去实现这个软件去实现的好，那接下来配置我们的隧道。这些选项都是重复的，大家能看得到对吧？我这里就不再去赘述。依然是我们的一到一天1000个实例。然后呢，修改我们的安全组的相关设置。首先，允许开启。然后允许设置。当然这里设置是我们的ML代理端去设置，然后呢是我们的防火墙的相关驱动，或者安全组的驱动，都是一个概念，好在底下添加一个OS代理。

这里还是需要注意的，因为这里的IP地址依然是我们的实例IP，并不是管理网络的IP了。好，我们看一下它的地址是多少。If config。17216.0.10，我们复制一下粘过来好。保存退出，那接下来就开启我们的服务。没问题对吧？好，那接下来去配置我们的nova相关，打开ec下的nova下的nova com，注意这里依然是我们的computer接点商，对吧。好，找到我们的network IP class依然是我们的网络类，这里是我们创提供的。

I接口。好，以及我们的安全组。他的IP。是纽创提供的。好，以及网卡驱动。好，以及防火墙驱动。

以及配置我们的流畅的相关的连接参数。找到我们的URL。这里呢，依然是我们的访问端点，对吧，访问流创的端点。这是一个内部访问实力的端点，也就是我们的公共访问端点。以及找一下我们的认证方式。开类型。以及我们的管理员的访问端点。

以及我们的住户名称。好，以及我们的管理员用户名。以及我们的管理密码。好，保存退出。然后去做一下我们的相关的链接。跟之前一样的吧，拷拷贝我们的open v Switch的启动脚本到我们的CD的管理目录下。然后呢，修改我们的网络类型。

好，然后重启nova服务，因为我们刚才做了对应的修改，对吧。然后开启我们的OS代理。好，那接下来我们在管理员节点先执行我们的管理员脚本，然后依然是a list。又多了一个对吧？依然是我们的true和笑脸。确定没问题以后，我们就可以创建网络了，这个网络创建类型呢，跟我们之前看到的一样，我们这里就不再去过过多的去查看了。那首先呢，我们先过来去运行我们的管理员脚本。然后呢，创建网络e net，我们外部实例类型对吧？下共享的root类型为我们的al，也就我们之前在我们的配置文件中指定的这么一个外部网络类型。

以及我们的什么物理网络类型，以及我们的类型为flat快速啊，Flat也就是我们的浮动网络。这里就是创建一个外部浮动网络而已。创建，创建了一个浮动网络，名称为我们的e net，那接下来我们继续往后看，创建一个外部网络的子网，也就是我们的真正的公网地址的分配地址，那这里需要注意一下。也就意味着这里分配的公网地址如果在城市的生产环境中呢，应该是你向供应商那里去申请的，那我这里肯定不能申请，对吧，那我们过来看一下。这里呢，我们的外部网络设的是一百点一百点一百点一幺，那这是我们共同的约定，我们不可能向供应商那里去申请一个真正的外部地址，所以我们就假设这个网段就是我们的公网地址了，那如果我们后期可以通过这个网段的IP连接到我们的虚拟机上，是不是证明是没问题的，对吧？好，那我们过来创建一下。

名称为e sum对吧，也就是什么呢？起个名字。然后呢，从他的地址，从那开始到那结束。我们这里的是100网段。一百点一百点一百。点，比如从U2开始。那到哪结束呢？我们到一百点一百点一百点二四零，我们去结束。然后指定一下我们的分配类型为。不是DCP，也就是每一个默认不分配，然后指定我们的网关。以及他的。

网断。网关呢？这里我们就指定到我们的外部网卡上吧，因为我没有正式网关。网段就是一百点一百点一百点零杠四对吧，评价。添加成功以后呢，我们再去添加一个租户的网络，首先运行的是我们的租户DEMO环境，然后创建一个初始网络为DEMONE。然后给这个租户网络分配一个子网。这个子网我们就可以随便分配了，只要不是我们当前的IP地址相互冲突的就可以。这里分配的是192.168.2.0的网段。好。然后我们再。租户上创建一个路由。路由创建对吧。名称为DEMO root。然后我们把路由附着在demono最后的子网。入什么网卡添加对吧，为DEMO root添加一个submit区。

好，也就是我们把萨巴的主网给它绑定到了这个路由上，然后通过设置网关的方式。网关为ENE对吧，也就是我们的浮动网络。那这样的话，我们就可以通过命令。有创root我们可以看到。这个外部网络的路由上分配了一个IP地址是一百点一百点一百点二，那我们现在要做的就是我们看能不能这个网络能不能拼得通，我们今天看一下它当前的网络类型。这是我们的vm net3网络，那我们就需要打开我们的网卡配置。找到我们的vm net3。Vm net3好，然后添加一个IP地址。我们要添加一个100的网络，对吧，跟他相互重相互匹配。

一百点一百点一百点二四四。确定。好，那现在呢，我们去拼一下这个IP。一百点一百点一百点一二。已经能通了，对吧，那也就意味着我们的通过外部网络能够访问到这个所谓的出户的路由器了，那这样的话，我们的。拿到working这么一个节点，就已经配置成功了。那这节课我们就先讲到这里，步骤比较多对吧，也比较复杂，希望大家好好好好的去把它给做一下，一定一定要根据我之前所说的一样，去找到每个区域以后再去搜索，不然的话极有可能出错，好，那就这样，我们下节课再见。