安装并配置控制节点¶
配置网络选项¶
您可以部署网络服务使用选项1和选项2代表的两种架构中的一个部署网络服务。
选项1部署部署最简单的架构,只支持绑定实例到公共网络。没有自服务网络,路由器和浮动IP地址。只有``admin``或者其它特权用户可以管理提供者网络。
选项2增强选项2,提供3层服务,支持绑定实例到自服务(私有)网络。``demo``或非特权用户可以管理自服务网络,包括路由器。路由器提供自服务网络和提供者网络之间的互通。同时,浮动IP地址提供从外部网络访问实例的能力,比如因特网。
注解
选项2同样提供实例到公共(提供者)网络。
选择一个以下的网络选项来配置服务指定它。之后,返回到这里,处理:ref:neutron-controller-metadata-agent。
配置元数据代理¶
The metadata agent provides configuration information such as credentials to instances.
编辑``/etc/neutron/metadata_agent.ini``文件并完成下面的操作:
在``[DEFAULT]``部分,配置访问参数:
[DEFAULT] ... auth_uri = http://controller:5000 auth_url = http://controller:35357 auth_region = RegionOne auth_plugin = password project_domain_id = default user_domain_id = default project_name = service username = neutron password = NEUTRON_PASS
将 NEUTRON_PASS 替换为你在认证服务中为 neutron 用户选择的密码。
在``[DEFAULT]`` 部分,配置元数据主机:
[DEFAULT] ... nova_metadata_ip = controller
在``[DEFAULT]`` 部分,配置元数据代理共享密码:
[DEFAULT] ... metadata_proxy_shared_secret = METADATA_SECRET
用你为元数据代理选择的密码替换 METADATA_SECRET。
(可选的)为帮助排错,在 “[DEFAULT]”部分启用详细日志。
[DEFAULT] ... verbose = True
配置计算使用网络¶
编辑``/etc/nova/nova.conf``文件并完成下面操作:
在``[neutron]``部分,配置访问参数,启用元数据代理和配置secret:
[neutron] ... url = http://controller:9696 auth_url = http://controller:35357 auth_plugin = password project_domain_id = default user_domain_id = default region_name = RegionOne project_name = service username = neutron password = NEUTRON_PASS service_metadata_proxy = True metadata_proxy_shared_secret = METADATA_SECRET
将 NEUTRON_PASS 替换为你在认证服务中为 neutron 用户选择的密码。
用你为元数据代理选择的密码替换 METADATA_SECRET。
完成安装¶
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.