컨트롤러 노드 설치와 설정¶

네트워킹 옵션 구성¶

옵션 1 및 2에 의해 표현되는 두 아키텍처 중 하나를 사용하여 네트워킹 서비스를 배포할 수 있습니다.

옵션 1은 공용 (프로바이더) 네트워크에 대한 인스턴스 연결만을 지원하는 가능한 단순한 아키텍처로 배포합니다. 셀프 서비스 네트워크, 라우터 또는 플로팅 IP 주소가 없습니다. admin 또는 기타 권한이 있는 사용자만 프로바이더 네트워크를 관리할 수 있습니다.

옵션 2는 옵션 1에 셀프 서비스 (사설) 네트워크에 대한 인스턴스 연결을 지원하는 layer-3 서비스를 확장합니다. demo 또는 다른 관리자 권한을 갖지 않은 사용자가 셀프 서비스와 프로바이더 네트워크 간 연결을 제공하는 라우터를 포함한 셀프 서비스 네트워크를 관리할 수 있습니다. 부가적으로, 플로팅 IP 주소는 인터넷과 같은 외부 네트워크로부터 셀프 서비스 네트워크를 사용하여 인스턴스에 대한 연결을 제공합니다.

주석

옵션 2는 또한 인스턴스를 공용 (프로바이더) 네트워크 연결을 지원합니다.

구체적으로 서비스를 구성하기 위해 다음 네트워킹 옵션 중 하나를 선택합니다. 그리고 나서, 메타데이터 에이전트 구성 를 진행한 후 여기로 돌아옵니다.

메타데이터 에이전트 구성¶

metadata agent 는 인스턴스에 대한 자격 증명과 같은 구성 정보를 제공합니다.

/etc/neutron/metadata_agent.ini 파일을 수정하여 다음 작업을 완료합니다:
- [DEFAULT] 섹션에서 접근 매개변수를 구성합니다:
```
[DEFAULT]
...
auth_uri = http://controller:5000
auth_url = http://controller:35357
auth_region = RegionOne
auth_plugin = password
project_domain_id = default
user_domain_id = default
project_name = service
username = neutron
password = NEUTRON_PASS
```
  Identity 서비스에서 neutron 사용자의 암호로 NEUTRON_PASS 를 변경합니다.
- [DEFAULT] 섹션에서 메타데이터 호스트를 구성합니다:
```
[DEFAULT]
...
nova_metadata_ip = controller
```
- [DEFAULT] 섹션에서 메타데이터 프록시 공유 암호를 구성합니다:
```
[DEFAULT]
...
metadata_proxy_shared_secret = METADATA_SECRET
```
  메타데이터 프록시에 대한 적합한 암호로 METADATA_SECRET 를 변경합니다.
- (옵션) 트러블 슈팅을 지원하기 위해, [DEFAULT] 섹션에서 verbose 로깅을 활성화합니다:
```
[DEFAULT]
...
verbose = True
```

네트워킹을 사용하는 Compute 구성¶

/etc/nova/nova.conf 파일을 편집하여 다음 작업을 진행합니다:
- [neutron] 섹션에서 접근 매개변수를 구성하고, 메타데이터 프록시를 활성화하고, 암호를 구성합니다:
```
[neutron]
...
url = http://controller:9696
auth_url = http://controller:35357
auth_plugin = password
project_domain_id = default
user_domain_id = default
region_name = RegionOne
project_name = service
username = neutron
password = NEUTRON_PASS

service_metadata_proxy = True
metadata_proxy_shared_secret = METADATA_SECRET
```
  Identity 서비스에서 neutron 사용자의 암호로 NEUTRON_PASS 를 변경합니다.
  
  메타데이터 프록시에대한 암호로 METADATA_SECRET 를 변경합니다.