Controller Node installieren und konfigurieren¶
Netzwerkoptionen konfigurieren¶
Sie können den Netzwerkdienst unter Verwendung von einer von zwei Architekturen bereitstellen, die als Optionen 1 und 2 bezeichnet werden.
Option 1 stellt die einfachste Architektur bereit und unterstützt nur das Hinzufügen von Instanzen zu (externen) Anbieternetzwerken. Es gibt keine (privaten) self-service Netzwerke, Router oder Floating IP-Adressen. Nur der admin oder andere privilegierte Benutzer können Anbieternetzwerke verwalten.
Option 2 erweitert Option 1 mit layer-3 Diensten die unterstützen, dass Instanzen zu self-service Netzwerken hinzugefügt werden. Der demo Benutzer oder andere unprivilegierte Benutzer können self-service Netzwerke verwalten, einschließlich Router, die die Verbindung zwischen self-service und Anbieternetzwerken erlauben. Zusätzlich bieten Floating IP-Adressen die Möglichkeit der Erreichbarkeit von Instanzen über self-service Netzwerke von externen Netzwerken wie z.B. dem Internet.
Self-service Netzwerke verwenden typischerweise Overlay Netzwerke. Overlay Netzwerkprotokolle wie VXLAN beinhalten zusätzliche Header, die den Overhead erhöhen und den Platz für die Nutzlast oder Benutzerdaten verringern. Ohne Kenntnis der virtuellen Netzwerkinfrastruktur versuchen Instanzen Pakete mittels der Standard Ethernet maximum transmission unit (MTU) von 1500 bytes zu schicken. Der Netzwerkdienst liefert automatisch den korrekten MTU-Wert per DHCP an die Instanzen. Manche Cloud-Abbilder verwenden allerdings kein DHCP oder ignorieren die DHCP MTU Option und benötigen daher die Konfiguration über Metadaten oder ein Skript.
Bemerkung
Option 2 unterstützt auch das hinzufügen von Instanzen zu Anbieternetzwerken.
Wählen Sie eine der folgenden Netzwerkoptionen um dafür spezifische Dienste zu konfigurieren. Kommen Sie anschließen hierher zurück um bei Konfigurieren Sie den Metadaten-Agenten fortzusetzen.
Konfigurieren Sie den Metadaten-Agenten¶
Der Metadatenagent stellt Konfigurationsinformation (z.B. Anmeldeinformationen für Instanzen) zur Verfügung.
Bearbeiten Sie die Datei /etc/neutron/metadata_agent.ini und führen folgende Schritte durch:
Konfigurieren Sie den Metadatendienst und die geteilten Geheimwörter in der [DEFAULT] Sektion:
[DEFAULT] ... nova_metadata_ip = controller metadata_proxy_shared_secret = METADATA_SECRET
Ersetzen Sie METADATA_SECRET mit einem angemessenen Geheimwort für den Metadatenproxy.
Configure Compute to use Networking¶
Bearbeiten Sie die Datei /etc/nova/nova.conf und führen folgende Schritte durch:
Konfigurieren Sie die Anmeldeparameter in der Sektion [neutron], aktivieren Sie den Metadatenproxy und konfigurieren Sie das Geheimwort:
[neutron] ... url = http://controller:9696 auth_url = http://controller:35357 auth_type = password project_domain_name = default user_domain_name = default region_name = RegionOne project_name = service username = neutron password = NEUTRON_PASS service_metadata_proxy = True metadata_proxy_shared_secret = METADATA_SECRET
Ersetzen Sie NEUTRON_PASS durch das Passwort, das Sie für den Benutzer neutron im Identitätsdienst vergeben haben.
Ersetzen Sie METADATA_SECRET mit dem Geheimwort, dass Sie für den Metadatendienst gewählt haben.
Installation abschließen¶
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.