Installer et configurer le nœud contrôleur¶
Configurer les options réseau¶
Vous pouvez déployer le service Réseau en utilisant l’une des deux architectures représentées par les options 1 et 2.
L’option 1 déploie l’architecture la plus simple possible qui supporte uniquement d’attacher les instances en direct aux réseaux (fournisseurs) publics. Pas de réseaux libre-service, routeurs, ou adresses IP flottantes. Seul l’utilisateur admin ou tout autre utilisateur à privilège peut gérer les réseaux fournisseurs.
L’option 2 ajoute à l’option 1 des services de couche-3 qui supporte l’attachement des instances à des réseaux (privés) libre-service. L’utilisateur demo ou tout autre utilisateur sans privilège peut gérer des réseaux libre-service incluant les routeurs qui fournissent la connectivité entre les réseaux self-service et fournisseur. De plus, des adresses IP flottantes fournissent la connectivité aux instances utilisant les réseaux libre-service à partir de réseaux externes comme Internet.
Note
L’option 2 supporte également le rattachement d’instances aux réseaux (fournisseurs) publics.
Choisir une des options réseau suivantes pour configurer les services qui lui sont spécifiques. Ensuite, revenir ici et poursuivre à Configurer l’agent metadata.
Configurer l’agent metadata¶
L’agent metadata fournit les informations de configuration comme les credentials aux instances.
Editer le fichier /etc/neutron/metadata_agent.ini et effectuer les modifications suivantes:
Dans la section [DEFAULT], configurer les paramètres d’accès:
[DEFAULT] ... auth_uri = http://controller:5000 auth_url = http://controller:35357 auth_region = RegionOne auth_plugin = password project_domain_id = default user_domain_id = default project_name = service username = neutron password = NEUTRON_PASS
Remplacer NEUTRON_PASS par le mot de passe choisi pour l’utilisateur neutron dans le service d’Identité.
Dans la section [DEFAULT], configurer le host metadata:
[DEFAULT] ... nova_metadata_ip = controller
Dans la section [DEFAULT], configurer le secret partagé du proxy metadata:
[DEFAULT] ... metadata_proxy_shared_secret = METADATA_SECRET
Remplacer METADATA_SECRET par un secret approprié pour le proxy metadata.
(Optionnel) Pour faciliter la résolution des problèmes, activer la verbosité des logs dans la section [DEFAULT] :
[DEFAULT] ... verbose = True
Configurer Compute pour utiliser le réseau¶
Éditer le fichier /etc/nova/nova.conf et effectuer les modifications suivantes:
Dans la section [neutron], configurer les paramètres d’accès, activer le proxy metadata, et configurer le secret:
[neutron] ... url = http://controller:9696 auth_url = http://controller:35357 auth_plugin = password project_domain_id = default user_domain_id = default region_name = RegionOne project_name = service username = neutron password = NEUTRON_PASS service_metadata_proxy = True metadata_proxy_shared_secret = METADATA_SECRET
Remplacer NEUTRON_PASS par le mot de passe choisi pour l’utilisateur neutron dans le service d’Identité.
Remplacer METADATA_SECRET par le secret choisi pour le proxy metadata.
Finaliser l’installation¶
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.