openstack(Queens版) 安装FWaaS
首先,我的环境是ubuntu16.04
网上我看到只有这一篇博客讲了安装步骤,不过我按这篇博客的方法走下来发现dashboard与fwaas都有问题.........简直了,然后就自己按照官方文档配了一遍,发现官方文档也有问题。。
1.关于安装dashboard
开始我是按照neutron-fwaas-dashboard的官方文档安装的,结果在下面这个地方遇到问题,无法汉化,在此记录
./manage.py compilemessages
下面的编译还是好的,建议使用
cd /usr/share/openstack-dashboard
$ DJANGO_SETTINGS_MODULE=openstack_dashboard.settings python manage.py collectstatic --noinput
$ DJANGO_SETTINGS_MODULE=openstack_dashboard.settings python manage.py compress --force
2.配置FWAAS (v1)
不建议直接看官方文档,对于ubuntu16.04来说,官方文档有个地方错了
2.0.直接从ubuntu源下载
git clone -b stable/queens https://www.github.com/openstack/neutron-fwaas
2.1.配置/etc/neutron/neutron.conf下面这行,在 service_plugins 这行最后面新增 firewall
[DEFAULT].......service_plugins = ...,...,...,firewall........
2.2.修改l3_agent.ini
[AGENT]
extensions = fwaas
2.3.修改/etc/neutron/fwaas_driver.ini,我的修改之后是这样的,注意,这里官方文档又是错的![service_providers]应该放在fwaas_driver.ini里面,而不是neutron.conf里面!按官方文档那么弄的话就是错的
[DEFAULT][fwaas]#
# From firewall.agent
## Name of the FWaaS Driver (string value)
driver = iptables# Enable FWaaS (boolean value)
enabled = true# Firewall agent class (string value)
agent_version = v1# Name of the FWaaS Conntrack Driver (string value)
conntrack_driver = conntrack# Name of the firewall l2 driver (string value)
#firewall_l2_driver = noop[service_providers]
service_provider = FIREWALL:Iptables:neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver:default
2.4.修改数据库
neutron-db-manage --subproject neutron-fwaas upgrade head
2.5 修改/etc/openstack-dashboard/local_settings.py
在大约325行左右
修改为
OPENSTACK_NEUTRON_NETWORK = {'enable_router': True,'enable_quotas': True,'enable_ipv6': True,'enable_distributed_router': False,'enable_ha_router': False,'enable_fip_topology_check': True,'enable_firewall': True,
........
........
}
注意,这个地方官方文档写的是"="号,又是错的
6.重启
service neutron-server restart
service neutron-l3-agent restart
3.命令行的使用
注意:
FWAAS的使用遵循"创建rule->创建policy->创建防火墙"的顺序,顺序不能颠倒!!
0.使用防火墙前
1.创建rule
neutron firewall-rule-create --name rule1 --protocol any \--destination-ip-address 10.171.103.152 --action deny
结果
Created a new firewall_rule:
+------------------------+--------------------------------------+
| Field | Value |
+------------------------+--------------------------------------+
| action | deny |
| description | |
| destination_ip_address | 10.171.103.152 |
| destination_port | |
| enabled | True |
| firewall_policy_id | |
| id | 8bf03eb3-1bb8-4084-b566-a93a6281d2fc |
| ip_version | 4 |
| name | rule1 |
| position | |
| project_id | 94b35ccc09164772a833e433b81c3e25 |
| protocol | |
| shared | False |
| source_ip_address | |
| source_port | |
| tenant_id | 94b35ccc09164772a833e433b81c3e25 |
+------------------------+--------------------------------------+
2.创建policy,注意,--firewall-rules后跟的是规则名称
neutron firewall-policy-create --firewall-rules "rule1" mypolicy
结果:
Created a new firewall_policy:
+----------------+--------------------------------------+
| Field | Value |
+----------------+--------------------------------------+
| audited | False |
| description | |
| firewall_rules | 8bf03eb3-1bb8-4084-b566-a93a6281d2fc |
| id | f503d232-5bcb-44b5-a864-8f93c01ddd6e |
| name | mypolicy |
| project_id | 94b35ccc09164772a833e433b81c3e25 |
| shared | False |
| tenant_id | 94b35ccc09164772a833e433b81c3e25 |
+----------------+--------------------------------------+
3.创建firewall并将上面创建的policy绑定到firewall,注意,“firewall-create”后面跟的是policy的id,比如上面的policy的id "f503d232-5bcb-44b5-a864-8f93c01ddd6e"
neutron firewall-create f503d232-5bcb-44b5-a864-8f93c01ddd6e
结果
Created a new firewall:
+--------------------+--------------------------------------+
| Field | Value |
+--------------------+--------------------------------------+
| admin_state_up | True |
| description | |
| firewall_policy_id | f503d232-5bcb-44b5-a864-8f93c01ddd6e |
| id | c5c0fb90-e41f-4ec6-b257-5bf55b7cbac4 |
| name | |
| project_id | 94b35ccc09164772a833e433b81c3e25 |
| router_ids | b83802c4-801a-4ff1-b8c7-8c585ed25669 |
| status | PENDING_CREATE |
| tenant_id | 94b35ccc09164772a833e433b81c3e25 |
+--------------------+--------------------------------------+
5.现在ping 不通了~
root@computer:/home# ping 10.171.103.152
PING 10.171.103.152 (10.171.103.152) 56(84) bytes of data.
^C
--- 10.171.103.152 ping statistics ---
17 packets transmitted, 0 received, 100% packet loss, time 16009msroot@computer:/home#
如有任何问题,欢迎交流~~
openstack(Queens版) 安装FWaaS相关推荐
- OpenStack Queens版搭建详解
目录 OpenStack Queens版搭建详解 1.基础环境配置 1.2 节点网络规划 1.3 关闭防火墙 1.4 配置yum源 1.5 配置节点IP 1.6 配置主机名 1.7 配置主机名解析(h ...
- [官版翻译]OpenStack centos版安装(二)
2019独角兽企业重金招聘Python工程师标准>>> 原创作品:http://manual.blog.51cto.com/3300438/967858 在OpenStack第一天文 ...
- [官版翻译]OpenStack centos版安装(三)
2019独角兽企业重金招聘Python工程师标准>>> 原创作品:http://manual.blog.51cto.com/3300438/973921 部署OpenStack Id ...
- OpenStack pike版 安装openstack服务(4) 续安装openstack服务(3)
Compute service overview 计算服务概述 OpenStack用于对主机的计算和管理云计算系统.OpenStack的计算是一个基础设施即服务(IaaS)系统的一个重要组成部分.主要 ...
- OpenStack newton版安装教程(4)——Neutron部分
Neutron涉及到了网络配置,是OpenStack平台中最复杂的一个组件,配置文件最多.Neutron本身支持多种plugin,每种plugin又有多种agent可以使用,而每一种agent的配置方 ...
- OpenStack Victoria版——6.2计算节点-Nova计算服务组件
6.2计算节点-Nova计算服务组件 更多步骤:OpenStack Victoria版安装部署系列教程 OpenStack部署系列文章 OpenStack Victoria版 安装部署系列教程 Ope ...
- Vmware上安装openstack(Queens版)
OpenStack项目主要提供:计算服务.存储服务.镜像服务.网络服务,均依赖于身份认证keystone的支撑.其中的每个项目可以拆开部署,同一项目也可以部署在多台=物理机上,并且每个服务都提供了应用 ...
- OpenStack手动分布式部署Keystone【Queens版】
目录 Keystone简介 1.登录数据库配置(在controller执行) 1.1登录数据库 1.2数据库里创建keystone 1.3授权对keystone数据库的正确访问 1.4退出数据库 2. ...
- OpenStack手动分布式部署Nova【Queens版】
目录 Nove简介: 1.登录数据库配置(在controller执行) 1.1登录数据库 1.2数据库里创建nova-api 1.3数据库登录授权 1.4创建nova用户 1.5添加admin用户为n ...
最新文章
- java 普通项目转web项目
- eventbus多个订阅_番石榴的EventBus –简单的发布者/订阅者
- C/C++头文件与变量的声明和定义
- Leetcode 565. Array Nesting
- 发起ajax请求很慢,为什么我的Ajax请求比一般的浏览器请求慢得多?
- 【转载】手动删除引用nuget如何还原
- elk-Logstash
- XP中一些不常用的宝贝
- python day 10
- mysql 1500万_【IT专家】mysql分表后 如何分页 (总共160个表1500万数据)
- Qt中,edit窗口输出的几种格式
- lunix入侵别人电脑_记录一次Linux的实战入侵过程
- win10计算机本地组策略编辑器,Win10本地组策略编辑器怎么打开(方法汇总)
- TI FMCW毫米波雷达基础(2)——测速原理
- C++中break与continue的用法
- 大数据的学习需要预先了解哪些基础知识?
- Solr与MongoDB集成,实时增量索引[转]
- loj 3090 「BJOI2019」勘破神机 - 数学
- Dubbo系列之Dubbo原理简介
- 点云配准5:4pcs算法在pcl上的实现