Openstack ***AAS部署
对于Openstack ***aas的文档网上流传着很多大部分都是G版本或者H版本,而且资料很少,基本都是抄来抄去,我今天在这里给大家说的是Juno版本如何搭建Openstack 高级功能***aas服务。
首先环境准备:
A区域
Controller Node:192.168.30.10
Network Node:192.168.30.11
Compute Node:192.168.30.12
B区域
Controller Node:192.168.40.10
Network Node:192.168.40.11
Compute Node:192.168.40.12
Openstack 部署我这里就不再叙述了详情看我的部署博文,这里着重讲下Openstack 高级功能***aas服务部署。
安装步骤:
On controller node:
apt-get install python-neutron-***aas
On network node:
1. 安装***aas
apt-get install neutron-plugin-***-agent openswan
2.检查下***aas.filters里面有没有以下内容,没有则添加即可
root@neutron:~# vi /etc/neutron/rootwrap.d/***aas.filters
3. 配置***_agent.ini文件
cat > /etc/neutron/***_agent.ini << EOF
[DEFAULT]
interface_driver = neutron.agent.linux.interface.OVSInterfaceDriver
[***agent]
***_device_driver=neutron.services.***.device_drivers.ipsec.OpenSwanDriver
[ipsec]
ipsec_status_check_interval=60
EOF
4. 编辑sysctl.conf文件添加以下内容:
net.ipv4.ip_forward =1
net.ipv4.conf.default.accept_redirects = 0 #让NETKEY(即netlink)不要发假的ICMP转发
net.ipv4.conf.default.send_redirects = 0
5. 检查下系统是否满足要求:
ipsec verify
6.在controller node以及network node编辑neutron.conf添加以下内容
service_plugins = router,***aas
7.重启neutron服务以及***服务
service neutron-server restart
service neutron-***-agent restart
注意事项:
***服务日志可能会有以下情况
这种情况忽略就行,不耽误创建***服务,这个是Juno版本的bug
下面开始创建***服务以及密钥key等
创建***服务指定路由以及内网subnet,点击添加完成的时候会变成panding状态,属于正常情况,下一步创建ipsec站点到站点
至此***aas就算搭建完毕了在对端也做相应的配置即可。
