您可以部署网络服务使用选项1和选项2代表的两种架构中的一个部署网络服务。
选项1部署部署最简单的架构,只支持绑定实例到公共网络。没有自服务网络,路由器和浮动IP地址。只有``admin``或者其它特权用户可以管理提供者网络。
选项2增强选项2,提供3层服务,支持绑定实例到自服务(私有)网络。``demo``或非特权用户可以管理自服务网络,包括路由器。路由器提供自服务网络和提供者网络之间的互通。同时,浮动IP地址提供从外部网络访问实例的能力,比如因特网。
注解
选项2同样提供实例到公共(提供者)网络。
选择一个以下的网络选项来配置服务指定它。之后,返回到这里,处理:ref:neutron-controller-metadata-agent。
The metadata agent provides configuration information such as credentials to instances.
编辑``/etc/neutron/metadata_agent.ini``文件并完成下面的操作:
在``[DEFAULT]``部分,配置访问参数:
[DEFAULT]
...
auth_uri = http://controller:5000
auth_url = http://controller:35357
auth_region = RegionOne
auth_plugin = password
project_domain_id = default
user_domain_id = default
project_name = service
username = neutron
password = NEUTRON_PASS
将 NEUTRON_PASS 替换为你在认证服务中为 neutron 用户选择的密码。
在``[DEFAULT]`` 部分,配置元数据主机:
[DEFAULT]
...
nova_metadata_ip = controller
在``[DEFAULT]`` 部分,配置元数据代理共享密码:
[DEFAULT]
...
metadata_proxy_shared_secret = METADATA_SECRET
用你为元数据代理选择的密码替换 METADATA_SECRET。
(可选的)为帮助排错,在 “[DEFAULT]”部分启用详细日志。
[DEFAULT]
...
verbose = True
编辑``/etc/nova/nova.conf``文件并完成下面操作:
在``[neutron]``部分,配置访问参数,启用元数据代理和配置secret:
[neutron]
...
url = http://controller:9696
auth_url = http://controller:35357
auth_plugin = password
project_domain_id = default
user_domain_id = default
region_name = RegionOne
project_name = service
username = neutron
password = NEUTRON_PASS
service_metadata_proxy = True
metadata_proxy_shared_secret = METADATA_SECRET
将 NEUTRON_PASS 替换为你在认证服务中为 neutron 用户选择的密码。
用你为元数据代理选择的密码替换 METADATA_SECRET。
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.