一、OpenStack官方配置文档:
OpenStack版本: Q
开发环境: Ubuntu16.04
二、安装步骤:
1. apt-get 安装 neutron-fwaas
apt-get -y install python-neutron-fwaas
2. pip安装 neutron-fwaas-dashboard
如果没有安装pip需要先安装 apt-get -y install python-pip
然后 pip install neutron-fwaas-dashboard
3. 下载源码并将源码中的panal文件拷贝到openstack的安装路径:
mkdir /home/fwaas && cd /home/fwaas
cd ./neutron-fwaas-dashboard/neutron_fwaas_dashboard/enabled
cp _70* /usr/share/openstack-dashboard/openstack_dashboard/enabled/
在这步中会拷贝三个文件如下:
_7010_project_firewalls_common.py
_7011_project_firewalls_panel.py
_7012_project_firewalls_v2_panel.py
说明:(此说明只针对页面,api 都是正常)
1.如果不拷贝_7010_project_firewalls_common.py这个文件,firewall的页面显示正常,但是创建firewall和创建
firewall_policy的页面不能加载出来,修改firewall、修改firewall_policy和firewall_rule的页面操作都是正常。
2.如果拷贝了_7010_project_firewalls_common.py这个文件,所有页面都能显示只是窗口样式错乱。
所有我一般都是不拷贝_7010_project_firewalls_common.py文件,至于这个问题为什么导致的我还没找到原因,
网上有说法是DJANGO的compress的问题,我没有去验证。如果各位读者解决了这个问题希望能帮我解疑。
4. 配置fwaas
a. 修改 /etc/neutron/neutron.conf
在 service_plugins 下 新增 firewall,vpnaas是我之前配置的vpnaas服务,这里不用关心这个。
[DEFAULT]
core_plugin = ml2
service_plugins = router,vpnaas,firewall
b. 修改 /etc/neutron/fwaas_driver.ini
[DEFAULT]
[fwaas]
idriver = neutron_fwaas.services.firewall.drivers.linux.iptables_fwaas.IptablesFwaasDriver
agent_version = v1
enabled = True
conntrack_driver = conntrack
c. 修改 /etc/neutron/l3_agent.ini
# Extensions list to use (list value)
extensions = vpnaas,fwaas
[fwaas]
driver = iptables
conntrack_driver = conntrack
agent_version = v1
enabled = True
d. 同步数据库
neutron-db-manage --subproject neutron-fwaas upgrade head
e. 重启服务
systemctrl restart neutron-server
systemctrl restart neutron-l3-agent
systemctrl restart apache2
文章来源: OpenStack(Q版)-FWAAS环境部署