一、安装与配置neutron服务

以下操作均在计算节点上完成！！！
官方说明文档

1、安装Neutron软件包

在计算节点需要安装“openstack-neutron-linuxbridge”软件包,它包括网桥和网络提供者的相关软件。
按照以下方法进行安装。

[root@compute ~]# yum -y install openstack-neutron-linuxbridge

2、修改neutron配置文件

（1）将配置文件neutron.conf去掉注释和空行
第1步，备份配置文件。

[root@compute ~]#  cp /etc/neutron/neutron.conf /etc/neutron/neutron.bak

第2步，去掉所有注释和空行，生成新的配置文件。

[root@compute ~]# grep -Ev '^$|#' /etc/neutron/neutron.bak>/etc/neutron/neutron.conf

这里的正则表达式“^|#”的具体含义为：匹配空行（“^”，其中“^”是一行的开头，“$”是一行的结尾），或者（符号“|”表示或者）匹配第一个字符为“#”的行。结合反向匹配参数“-v”，最终匹配的是所有不为空和不以注释符号“#”开头的行。
（2）编辑新的配置文件neutron.conf
第1步，打开配置文件进行编辑。

[root@compute ~]#  nano /etc/neutron/neutron.conf

第2步，修改“[keystone_authtoken]”部分，实现与Keystone交互。

[keystone_authtoken]
www_authenticate_uri = http://controller:5000
auth_url = http://controller:5000
memcached_servers = controller:11211
auth_type = password
project_domain_name = Default
user_domain_name = Default
project_name = project
username = neutron
password = 000000

第3步，修改[DEFAULT]和[oslo_concurrency]配置消息队列和锁路径。

[DEFAULT]
transport_url = rabbit://rabbitmq:000000@controller
auth_strategy = keystone
[oslo_concurrency]
lock_path = /var/lib/neutron/tmp

3、修改网桥代理配置文件

（1）将配置文件中的注释和空行去掉
第1步，备份配置文件。

[root@compute ~]#  cp /etc/neutron/plugins/ml2/linuxbridge_agent.ini /etc/neutron/plugins/ml2/linuxbridge_agent.bak

第2步，去掉所有注释和空行，生成新的配置文件。

[root@compute ~]# grep -Ev '^$|#' /etc/neutron/plugins/ml2/linuxbridge_agent.bak>/etc/neutron/plugins/ml2/linuxbridge_agent.ini

这里的正则表达式“^|#”的具体含义为：匹配空行（“^”，其中“^”是一行的开头，“$”是一行的结尾），或者（符号“|”表示或者）匹配第一个字符为“#”的行。结合反向匹配参数“-v”，最终匹配的是所有不为空和不以注释符号“#”开头的行。

（2）编辑新的配置文件
第一步，打开配置文件

[root@compute ~]# nano /etc/neutron/plugins/ml2/linuxbridge_agent.ini

按照以下内容修改配置文件：

[DEFAULT]
[linux_bridge]
physical_interface_mappings = provider:ens34      # 对应外网网卡
[vxlan]
enable_vxlan = false
[securitygroup]
enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver

4、修改nova配置文件

第一步，打开配置文件

[root@compute ~]# nano /etc/nova/nova.conf

第二步，在[DEFAULT]部分增加以下两行内容

[DEFAULT]
vif_plugging_is_fatal = false
vif_plugging_timeout = 0

第三步，在[neutron]部分增加以下八行信息

[neutron]
auth_url = http://controller:5000
auth_type = password
project_domain_name = Default
user_domain_name = Default
region_name = RegionOne
project_name = project
username = neutron
password = 000000

5、启动计算节点neutron服务
第1步，重启计算节点的Nova服务。

[root@compute ~]# systemctl restart openstack-nova-compute

第2步，启动计算节点的Neutron网桥代理服务。
首先，设置Neutron网桥代理开机启动。

[root@compute ~]# systemctl enable neutron-linuxbridge-agent

然后，立即启动Neutron网桥代理。

[root@compute ~]# systemctl start neutron-linuxbridge-agent

二、检测neutron服务

这里提供两种方法来检测neutron服务组件运行状况，均在控制节点上执行。
1、查看网络代理服务列表
第1步，导入环境变量模拟登录。

[root@controller ~]# . admin-login  

第2步，查看网络代理服务列表。

[root@controller ~]# openstack network agent list
+---------------------------+------------+------------------------+----------+----------+-------------------------------------------+
| Agent Type           | Host        | Availability Zone   | Alive    | State    | Binary                                      |
+---------------------------+------------+-------------------------+---------+----------+-------------------------------------------+
| DHCP agent             | controller | nova                     | :-)          | UP        | neutron-dhcp-agent                       |
| Linux bridge agent   | compute   | None                    | :-)  | UP        | neutron-linuxbridge-agent        |
| Metadata agent        | controller | None                    | :-)    | UP        | neutron-metadata-agent       |
| Linux bridge agent   | controller  | None                    | :-)    | UP        | neutron-linuxbridge-agent        |
+--------------------------+--------------+------------------------+---------+-----------+------------------------------------------+

在结果中，如果能看到以上4行数据，“Alive”列均为笑脸符号“:-）”，“State”列均为开启状态“UP”，那么说明Neutron的代理运行状况正常。
2、用neutron状态检测工具检测

[root@controller ~]# neutron-status upgrade check