Menginstal dan mengkonfigurasi controller node¶
Prasyarat (Prerequisite)¶
Sebelum Anda mengkonfigurasi layanan OpenStack Networking (neutron), Anda harus membuat database, kredensial layanan, dan endpoints API.
Untuk membuat database, lakukan langkah-langkah berikut:
Gunakan klien akses database untuk berhubung ke server database sebagai root user:
$ mysql -u root -pBuat database neutron:
CREATE DATABASE neutron;Beri akses yang tepat untuk database neutron, menggantikan NEUTRON_DBPASS dengan password yang sesuai:
GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' \ IDENTIFIED BY 'NEUTRON_DBPASS'; GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' \ IDENTIFIED BY 'NEUTRON_DBPASS';
Keluarlah dari client untuk mengakses database.
Dapatkan sumber mandat admin untuk mendapatkan akses ke command CLI ‘admin-only’:
$ . admin-openrcUntuk membuat kredensial layanan, selesaikanlah langkah-langkah ini:
Buat user neutron:
$ openstack user create --domain default --password-prompt neutron User Password: Repeat User Password: +-----------+----------------------------------+ | Field | Value | +-----------+----------------------------------+ | domain_id | e0353a670a9e496da891347c589539e9 | | enabled | True | | id | b20a6692f77b4258926881bf831eb683 | | name | neutron | +-----------+----------------------------------+
Tambah peran admin ke user neutron:
$ openstack role add --project service --user neutron adminCatatan
Command ini tidak memberikan output.
Buat entitas layanan neutron:
$ openstack service create --name neutron \ --description "OpenStack Networking" network +-------------+----------------------------------+ | Field | Value | +-------------+----------------------------------+ | description | OpenStack Networking | | enabled | True | | id | f71529314dab4a4d8eca427e701d209e | | name | neutron | | type | network | +-------------+----------------------------------+
Buat endpoint API ada layanan Networking:
$ openstack endpoint create --region RegionOne \ network public http://controller:9696 +--------------+----------------------------------+ | Field | Value | +--------------+----------------------------------+ | enabled | True | | id | 85d80a6d02fc4b7683f611d7fc1493a3 | | interface | public | | region | RegionOne | | region_id | RegionOne | | service_id | f71529314dab4a4d8eca427e701d209e | | service_name | neutron | | service_type | network | | url | http://controller:9696 | +--------------+----------------------------------+ $ openstack endpoint create --region RegionOne \ network internal http://controller:9696 +--------------+----------------------------------+ | Field | Value | +--------------+----------------------------------+ | enabled | True | | id | 09753b537ac74422a68d2d791cf3714f | | interface | internal | | region | RegionOne | | region_id | RegionOne | | service_id | f71529314dab4a4d8eca427e701d209e | | service_name | neutron | | service_type | network | | url | http://controller:9696 | +--------------+----------------------------------+ $ openstack endpoint create --region RegionOne \ network admin http://controller:9696 +--------------+----------------------------------+ | Field | Value | +--------------+----------------------------------+ | enabled | True | | id | 1ee14289c9374dffb5db92a5c112fc4e | | interface | admin | | region | RegionOne | | region_id | RegionOne | | service_id | f71529314dab4a4d8eca427e701d209e | | service_name | neutron | | service_type | network | | url | http://controller:9696 | +--------------+----------------------------------+
Lakukan konfigurasi opsi jaringan¶
Anda dapat mengerahkan layanan Networking menggunakan salah satu dari dua arsitektur diwakili oleh opsi 1 dan 2.
Opsi 1 mengerahkan arsitektur yang paling sederhana yang hanya mendukung ‘attaching instance’ untuk jaringan provider (eksternal). Tidak ada jaringan self-service (private), router, atau floating IP addresses. Hanya `` admin`` atau user istimewa lainnya dapat mengelola jaringan provider.
Opsi 2 menambah opsi 1 dengan layanan layer-3 yang mendukung ‘attaching instance’ untuk jaringan self-service. Demo atau user biasa lainnya dapat mengelola jaringan self-service termasuk router yang menyediakan konektivitas antara jaringan self-service dan jaringan provider. Selain itu, floating IP addresses menyediakan konektivitas ke instances menggunakan jaringan self-service dari jaringan eksternal seperti Internet.
Jaringan self-service biasanya menggunakan jaringan overlay. Protokol jaringan overlay seperti VXLAN termasuk header tambahan yang meningkatkan overhead dan menurunkan ruang yang tersedia untuk payload atau pengguna data. Tanpa pengetahuan tentang infrastruktur jaringan virtual, instance mencoba untuk mengirim paket menggunakan Ethernet default maximum transmission unit (MTU) 1500 bytes. Layanan Networking secara otomatis memberikan nilai MTU yang benar untuk instance melalui DHCP. Namun, beberapa cloud images tidak menggunakan DHCP atau mengabaikan opsi DHCP MTU dan memerlukan konfigurasi penggunaan metadata atau skrip.
Catatan
Opsi 2 juga mendukung ‘attaching instance’ ke jaringan provider.
Pilih salah satu opsi jaringan berikut untuk mengkonfigurasi layanan khusus untuk itu. Setelah itu, kembali ke sini dan melanjutkan ke Lakukan konfigurasi agen metadata.
Lakukan konfigurasi agen metadata¶
metadata agent memberikan informasi konfigurasi seperti mandat untuk instance.
Edit file /etc/neutron/metadata_agent.ini` dan selesaikan tindakan berikut:
Lakukan konfigurasi Compute untuk menggunakan Networking¶
Edit file /etc/nova/nova.conf dan melakukan tindakan berikut:
Dalam bagian ``[neutron] ``, lakukan konfigurasi parameter akses, aktifkan proxy metadata, dan konfigurasi rahasianya:
[neutron] ... url = http://controller:9696 auth_url = http://controller:35357 auth_type = password project_domain_name = default user_domain_name = default region_name = RegionOne project_name = service username = neutron password = NEUTRON_PASS service_metadata_proxy = True metadata_proxy_shared_secret = METADATA_SECRET
Ganti NEUTRON_PASS dengan password yang Anda pilih untuk user neutron dalam pelayanan Identity.
Ganti METADATA_SECRET dengan rahasia Anda memilih untuk proxy metadata.
Finalisasi instalasi¶
Skrip inisialisasi layanan Networking mengharapkan symbolic link /etc/neutron/plugin.ini menunjuk ke file konfigurasi plug-in ML2, /etc/neutron/plugins/ml2/ml2_conf.ini. Jika link simbolik ini tidak ada, buatlah dengan gunakan perintah berikut:
# ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.iniLakukan pengisian database:
# su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf \ --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron
Catatan
Populasi database terjadi kemudian untuk Networking karena script memerlukan server yang lengkap dan file konfigurasi plug-in.
Restart layanan Compute API:
# systemctl restart openstack-nova-api.serviceMulai layanan Networking dan konfigurasi mereka untuk memulai ketika sistem boot.
Untuk opsi jaringan ( 1 & 2):
# systemctl enable neutron-server.service \ neutron-linuxbridge-agent.service neutron-dhcp-agent.service \ neutron-metadata-agent.service # systemctl start neutron-server.service \ neutron-linuxbridge-agent.service neutron-dhcp-agent.service \ neutron-metadata-agent.service
Untuk opsi 2 jaringan, juga aktifkan dan memulai layanan layer-3:
# systemctl enable neutron-l3-agent.service # systemctl start neutron-l3-agent.service
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.