VCFC对接OpenStack（网络节点和控制节点合一）使用Metadata功能典型配置

• 组网说明：环境中Openstack控制节点与网络节点合一，Openstack控制节点用两条新链路接入了环境中的某一台Leaf设备，这么做主要为了使虚机能通过业务网访问到控制节点继而获取Metadata数据。两条新增链路，一条用于打通控制节点与Leaf设备的Underlay层面，使控制节点与各个Leaf设备建立VXLAN隧道；另一条负责控制节点接入到Leaf设备。

• 
  

1、按照上述拓扑图，Leaf1的Te1/0/1连接Spine，Te1/0/2连接计算节点服务器。Openstack控制节点的eno2网卡与Leaf1的Te1/0/3口互联、eno3网卡与Leaf1的Te1/0/4互联，其中控制节点eno2接口不用配置IP地址，对应的Te1/0/3口下配置VTEP access port命令；eno3接口配置IP地址（作为网络节点VXLAN的VTEP地址），对应的Te1/0/4口下配置IP地址，两者互通，服务器网关指向Te1/0/4接口地址；Te1/0/4接口下使能OSPF发布路由，使网络中其他Leaf设备可以与控制节点的eno3口的IP地址互通，以便后期建立VXLAN隧道

2、Metadata功能需要网络节点安装LLDP功能，LLDP负责同步网络节点的主机名和IP等信息上送到VCFC控制器

执行yum install lldpad安装lldp软件

执行systemctl enable lldpad.service添加开启启用

执行systemctl start lldpad.service启用LLDP功能

/root目录下执行vi lldp.sh，输入以下内容

#!/bin/bash

echo "enabling lldp for interface: eno2";

lldptool set-lldp -i eno2 adminStatus=rxtx;

lldptool -T -i eno2 -V sysName enableTx=yes;

lldptool -T -i eno2 -V portDesc enableTx=yes;

lldptool -T -i eno2 -V sysDesc enableTx=yes;

lldptool -T -i eno2 -V sysCap enableTx=yes;

lldptool -T -i eno2 -V mngAddr enableTx=yes;

lldptool -T -i eno2 -V mngAddr ipv4='11.1.1.2';

         注意：eno2为互联Te1/0/3的接口，此处的IP地址11.1.1.2为eno3口的配置的IP地址

保存退出

 

         执行chmod +x lldp.sh添加执行权限

         执行./lldp.sh为eno2接口使能LLDP并携带所配置参数

         此时Leaf1上就可以看到网络节点的LLDP信息

 

         VCFC控制器创建的VDS开启“LLDP报文上送”和“DHCP上送控制器”

3、控制节点配置，执行vi /etc/hosts配置文件，添加所有Leaf设备的管理地址和主机名（此处添加的是Leaf设备的管理地址，不是VTEP地址；主机名按照Leaf配置的sysname填写）

         保存退出

         执行vi /etc/neutron/plugins/ml2/ml2_conf.ini配置文件，修改如下

[ml2]

type_drivers = flat,vlan,vxlan

tenant_network_types = vlan,vxlan

mechanism_drivers = ml2_h3c,openvswitch

extension_drivers = ml2_extension_h3c

 

[ml2_type_vlan]

network_vlan_ranges = physnet:1000:2000,external

         保存退出

 

         执行vi /etc/neutron/plugins/ml2/openvswitch_agent.ini配置文件，修改如下

[agent]

tunnel_types = vxlan

[ovs]

local_ip = 11.1.1.2

bridge_mappings = physnet:br-eno2

local_ip是本机eno3接口配置的IP地址

         bridge_mappings是把创建的VLAN网络接入br-eno2网桥

         保存退出

 

         执行ovs-vsctl show查看所有现有网桥

         执行ovs-vsctl del-br xxx删除所有网桥

         执行ovs-vsctl add-br br-eno2添加br-eno2网桥

         执行ovs-vsctl add-port br-eno2 eno2将eno2网卡加入br-eno2网桥

         执行ovs-vsctl show查看网桥

 

         执行vi /etc/neutron/plugins/ml2/ml2_conf_h3c.ini配置文件，在原有基础上修改如下

[VCFCONTROLLER]

enable_metadata = True              使能Metadata功能

nable_l3_router_rpc_notify = True                  使能三层路由事件通过RPC通知机制

         保存退出

         执行service neutron-dhcp-agent restart && service neutron-metadata-agent restart && service h3c-agent restart && service neutron-server restart && service openvswitch restart

重启相关服务

         如果状态正常，VCFC会成功识别网络节点

 

         执行ovs-vsctl show查看网桥，可以发现网络节点自动建立了br-tun网桥，且与所有Leaf设备建立了VXLAN隧道

 

         VCFC控制器上绑定VTEP端口如下图，Leaf1的Te1/0/2连接计算节点compute1，Te1/0/3连接控制（网络）节点；Leaf2的Te5/0/2连接计算节点compute2

4、VLAN网络类型Metadata功能验证，创建网络，Openstack上创建网络，Metadata功能需要和DHCP配置使用，所以必须创建的网络必须启用DHCP功能

         可以在VCFC控制器的虚拟端口界面查看效果

         自动生成了两个网段对应的dhcp类型的端口，此端口为控制（网络）节点生成的端口，端口已上线，但不会变绿

功能验证

由图可知，虚拟主机名自动定义为Dashboard界面里显示的虚机主机名，访问Metadata服务地址169.254.169.254可以列出目录（169.254.169.254这个是Metadata的固定IP地址，这是由于最早Metadata是亚马逊提出来的，后来很多操作系统的镜像将里面获取Metadta的api地址也成了这个地址，Opentack为了兼容，保留了这个地址 169.254.169.254）