Openstack ×××AAS部署
對于Openstack
vpnaas的文檔網上流傳着很多大部分都是G版本或者H版本,而且資料很少,基本都是抄來抄去,我今天在這裡給大家說的是Juno版本如何搭建Openstack
進階功能×××aas服務。
首先環境準備:
A區域
Controller Node:192.168.30.10
Network Node:192.168.30.11
Compute Node:192.168.30.12
B區域
Controller Node:192.168.40.10
Network Node:192.168.40.11
Compute Node:192.168.40.12
Openstack 部署我這裡就不再叙述了詳情看我的部署博文,這裡着重講下Openstack 進階功能×××aas服務部署。
安裝步驟:
On controller node:
apt-get install python-neutron-vpnaas
On network node:
1. 安裝×××aas
apt-get install neutron-plugin-vpn-agent openswan
2.檢查下vpnaas.filters裡面有沒有以下内容,沒有則添加即可
root@neutron:~# vi /etc/neutron/rootwrap.d/vpnaas.filters
3. 配置vpn_agent.ini檔案
cat > /etc/neutron/vpn_agent.ini << EOF
[DEFAULT]
interface_driver = neutron.agent.linux.interface.OVSInterfaceDriver
[vpnagent]
vpn_device_driver=neutron.services.vpn.device_drivers.ipsec.OpenSwanDriver
[ipsec]
ipsec_status_check_interval=60
EOF
4. 編輯sysctl.conf檔案添加以下内容:
net.ipv4.ip_forward =1
net.ipv4.conf.default.accept_redirects = 0 #讓NETKEY(即netlink)不要發假的ICMP轉發
net.ipv4.conf.default.send_redirects = 0
5. 檢查下系統是否滿足要求:
ipsec verify
6.在controller node以及network node編輯neutron.conf添加以下内容
service_plugins = router,vpnaas
7.重新開機neutron服務以及×××服務
service neutron-server restart
service neutron-vpn-agent restart
注意事項:
vpn服務日志可能會有以下情況
這種情況忽略就行,不耽誤建立vpn服務,這個是Juno版本的bug
下面開始建立×××服務以及密鑰key等
建立×××服務指定路由以及内網subnet,點選添加完成的時候會變成panding狀态,屬于正常情況,下一步建立ipsec站點到站點