Francisco Javier Cruces Doval
domingo, 23 de noviembre de 2025 | 6 minutos
11 - Configurar Neutron en el nodo controlador
En esta guía, instalaremos y configuraremos el servicio de red Neutron en el nodo controlador (controller01). Neutron es el encargado de gestionar las redes virtuales, routers, subredes y demás componentes de networking para las instancias.
Requisitos previos
Antes de empezar, asegúrate de tener:
- Keystone instalado y accesible.
- Una base de datos MySQL/MariaDB disponible.
- Credenciales administrativas (
admin-openrc) para crear usuarios y servicios.
Crear la base de datos
Nos conectaremos al servidor de la base de datos como root para crear la base de datos de Neutron:
- Accedo al cliente SQL:
vagrant@controller01:~$ sudo mysql
- Creación de la base de datos
neutron:
MariaDB [(none)]> CREATE DATABASE neutron;
- Asignaremos los permisos al usuario
neutron(sustituyeNEUTRON_DBPASSpor la contraseña definida):
MariaDB [(none)]> GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' \
IDENTIFIED BY 'NEUTRON_DBPASS';
MariaDB [(none)]> GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' \
IDENTIFIED BY 'NEUTRON_DBPASS';
- Finalmente, salimos del cliente de la base de datos.
Crear el usuario y los endpoints del servicio
Cargaremos las credenciales de administrador para trabajar con la CLI de OpenStack:
- Cargo las variables de entorno:
vagrant@controller01:~$ source admin-openrc
- Crearemos el usuario
neutronen Keystone (utilizaNEUTRON_PASSWORDcomo contraseña de ejemplo):
vagrant@controller01:~$ openstack user create --domain default --password NEUTRON_PASSWORD neutron
+---------------------+----------------------------------+
| Field | Value |
+---------------------+----------------------------------+
| default_project_id | None |
| domain_id | default |
| email | None |
| enabled | True |
| id | 9d9e34ba52904f8c91ecd20e481aa649 |
| name | neutron |
| description | None |
| password_expires_at | None |
+---------------------+----------------------------------+
- Añadiremos el rol
adminal usuarioneutrondentro del proyectoservice:
vagrant@controller01:~$ openstack role add --project service --user neutron admin
- Registraremos el servicio Neutron en el catálogo de Keystone:
vagrant@controller01:~$ openstack service create --name neutron --description "OpenStack Networking" network
+-------------+----------------------------------+
| Field | Value |
+-------------+----------------------------------+
| id | ff5a9465f4b54499bf503a490babb9cd |
| name | neutron |
| type | network |
| enabled | True |
| description | OpenStack Networking |
+-------------+----------------------------------+
- Crearemos los endpoints públicos, internos y de administración, apuntando al puerto 9696:
vagrant@controller01:~$ openstack endpoint create --region RegionOne network public http://controller01:9696
+--------------+----------------------------------+
| Field | Value |
+--------------+----------------------------------+
| enabled | True |
| id | 0daf60c82a71419cb743be39a74db328 |
| interface | public |
| region | RegionOne |
| region_id | RegionOne |
| service_id | ff5a9465f4b54499bf503a490babb9cd |
| service_name | neutron |
| service_type | network |
| url | http://controller01:9696 |
+--------------+----------------------------------+
vagrant@controller01:~$ openstack endpoint create --region RegionOne network internal http://controller01:9696
+--------------+----------------------------------+
| Field | Value |
+--------------+----------------------------------+
| enabled | True |
| id | 06db6d1bbedc48d0a54f24a8f3657f6b |
| interface | internal |
| region | RegionOne |
| region_id | RegionOne |
| service_id | ff5a9465f4b54499bf503a490babb9cd |
| service_name | neutron |
| service_type | network |
| url | http://controller01:9696 |
+--------------+----------------------------------+
vagrant@controller01:~$ openstack endpoint create --region RegionOne network admin http://controller01:9696
+--------------+----------------------------------+
| Field | Value |
+--------------+----------------------------------+
| enabled | True |
| id | 9f2dc6c761014193b99e0662f27b840b |
| interface | admin |
| region | RegionOne |
| region_id | RegionOne |
| service_id | ff5a9465f4b54499bf503a490babb9cd |
| service_name | neutron |
| service_type | network |
| url | http://controller01:9696 |
+--------------+----------------------------------+
Instalar y configurar los componentes de Neutron
Instalaremos los paquetes de Neutron en el nodo controlador:
vagrant@controller01:~$ sudo apt install -y neutron-server neutron-plugin-ml2 neutron-linuxbridge-agent neutron-l3-agent neutron-dhcp-agent neutron-metadata-agent
Configurar el archivo principal de Neutron
Editaremos el archivo /etc/neutron/neutron.conf para configurar las secciones clave.
En la sección [database], definiremos la cadena de conexión a MariaDB (sustituye NEUTRON_DBPASS por la contraseña definida):
[database]
connection = mysql+pymysql://neutron:NEUTRON_DBPASS@controller01/neutron
En la sección [DEFAULT], activaremos ML2, el plugin de ruteo y la conexión a RabbitMQ (sustituye RABBIT_PASS por tu contraseña):
[DEFAULT]
core_plugin = ml2
service_plugins = router
allow_overlapping_ips = true
transport_url = rabbit://openstack:RABBIT_PASS@controller
notify_nova_on_port_status_changes = true
notify_nova_on_port_data_changes = true
En las secciones [api] y [keystone_authtoken], configuraremos la autenticación con Keystone (sustituye NEUTRON_PASS por la contraseña definida):
[api]
auth_strategy = keystone
[keystone_authtoken]
www_authenticate_uri = http://controller01:5000
auth_url = http://controller01:5000
memcached_servers = controller01:11211
auth_type = password
project_domain_name = Default
user_domain_name = Default
project_name = service
username = neutron
password = NEUTRON_PASS
En la sección [nova], indicaremos cómo Neutron se autentica frente a Nova (sustituye NOVA_PASS por la contraseña definida):
[nova]
auth_url = http://controller01:5000
auth_type = password
project_domain_name = Default
user_domain_name = Default
region_name = RegionOne
project_name = service
username = nova
password = NOVA_PASS
En la sección [oslo_concurrency], definiremos la ruta de bloqueo:
[oslo_concurrency]
lock_path = /var/lib/neutron/tmp
Configurar el plugin Modular Layer 2 (ML2)
El plugin Modular Layer 2 (ML2) conecta los tipos de red con el mecanismo (en este caso, linuxbridge). Editaremos /etc/neutron/plugins/ml2/ml2_conf.ini para habilitar los drivers y tipos correspondientes.
En la sección [ml2], activaremos los tipos flat, VLAN y VXLAN:
[ml2]
type_drivers = flat,vlan,vxlan
tenant_network_types = vxlan
mechanism_drivers = linuxbridge,l2population
extension_drivers = port_security
Definiremos la red flat denominada provider:
[ml2_type_flat]
flat_networks = provider
Configuraremos el rango VNI para VXLAN:
[ml2_type_vxlan]
vni_ranges = 1:1000
[securitygroup]
enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
Configurar Linux Bridge Agent
En el archivo /etc/neutron/plugins/ml2/linuxbridge_agent.ini, indicaremos la interfaz física y la IP local para VXLAN:
[linux_bridge]
# La interfaz por la que tus máquinas saldrán a la red externa
physical_interface_mappings = provider:eth0
[vxlan]
enable_vxlan = true
local_ip = 10.0.0.2
l2_population = true
[securitygroup]
enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
Configurar L3 Agent
En /etc/neutron/l3_agent.ini, utilizaremos el driver de linuxbridge:
[DEFAULT]
interface_driver = linuxbridge
Configurar DHCP Agent
En /etc/neutron/dhcp_agent.ini, activaremos el driver de linuxbridge y Dnsmasq:
[DEFAULT]
interface_driver = linuxbridge
dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
enable_isolated_metadata = true
Configurar Metadata Agent
En /etc/neutron/metadata_agent.ini, indicaremos el host de Nova y la clave compartida:
[DEFAULT]
nova_metadata_host = controller01
metadata_proxy_shared_secret = openstack
Configurar Nova para usar Neutron
En el archivo /etc/nova/nova.conf, configuraremos la sección [neutron] para que Nova utilice el servicio de red:
[neutron]
url = http://controller01:9696
auth_url = http://controller01:5000
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = neutron
password = openstack
service_metadata_proxy = true
metadata_proxy_shared_secret = openstack
Poblar la base de datos de Neutron
Ejecutaremos las migraciones para crear las tablas necesarias en la base de datos:
sudo su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron
Si todo va bien verás mensajes de alembic aplicando las migraciones y finalmente OK:
INFO [alembic.runtime.migration] Running upgrade a8b517cff8ab -> 3b935b28e7a0
INFO [alembic.runtime.migration] Running upgrade 3b935b28e7a0 -> b12a3ef66e62
INFO [alembic.runtime.migration] Running upgrade b12a3ef66e62 -> 97c25b0d2353
INFO [alembic.runtime.migration] Running upgrade 97c25b0d2353 -> 2e0d7a8a1586
INFO [alembic.runtime.migration] Running upgrade 2e0d7a8a1586 -> 5c85685d616d
OK
Reiniciar servicios y comprobar agentes
Reiniciaremos los servicios para aplicar la nueva configuración:
sudo service nova-api restart
sudo service neutron-server restart
sudo service neutron-linuxbridge-agent restart
sudo service neutron-dhcp-agent restart
sudo service neutron-metadata-agent restart
sudo service neutron-l3-agent restart
Verificaremos el estado de los agentes utilizando el siguiente comando:
vagrant@controller01:~$ openstack network agent list
Deberías ver los agentes Linux bridge, DHCP, L3 y Metadata en estado UP:
+--------------------------------------+--------------------+--------------+-------------------+-------+-------+---------------------------+
| ID | Agent Type | Host | Availability Zone | Alive | State | Binary |
+--------------------------------------+--------------------+--------------+-------------------+-------+-------+---------------------------+
| 94434668-d4b3-4960-8363-54c1be53d0a5 | Linux bridge agent | controller01 | None | :-) | UP | neutron-linuxbridge-agent |
| ca0e8819-add4-4c03-991f-35d2f5bf112d | DHCP agent | controller01 | nova | :-) | UP | neutron-dhcp-agent |
| d121bb9a-d44d-4ae0-829e-6623d17e8e13 | L3 agent | controller01 | nova | :-) | UP | neutron-l3-agent |
| d6849ebc-86f2-4ed2-80fc-cf3f9fce7d76 | Metadata agent | controller01 | None | :-) | UP | neutron-metadata-agent |
+--------------------------------------+--------------------+--------------+-------------------+-------+-------+---------------------------+