Networking Option 1: Provider networks¶
Instal dan mengkonfigurasi komponen Jaringan pada controller node.
Instal komponen¶
# apt-get install neutron-server neutron-linuxbridge-agent \
neutron-dhcp-agent neutron-metadata-agent python-neutronclient
Respon cepat (prompt) untuk database management, Identity service credentials, service endpoint registration, dan message queue credentials.
Pilih plugin ML2:
Catatan
Pemilihan ML2 plug-in juga akan mengisi opsi core_plugin di file /etc/neutron/neutron.conf dengan nilai-nilai yang sesuai (dalam hal ini, sudah diatur untuk nilai ml2).
Lakukan konfigurasi komponen server¶
Edit file /etc /neutron/neutron.conf dan selesaikan tindakan berikut:
Dalam bagian `` [DEFAULT] ``, nonaktifkan plug-ins tambahan:
[DEFAULT] ... service_plugins =
Dalam bagian ``[DEFAULT] `` dan ``[nova] ``, lakukan konfigurasi Networking untuk memberitahukan Compute perubahan topologi jaringan:
[DEFAULT] ... notify_nova_on_port_status_changes = True notify_nova_on_port_data_changes = True [nova] ... auth_url = http://controller:35357 auth_type = password project_domain_name = default user_domain_name = default region_name = RegionOne project_name = service username = nova password = NOVA_PASS
Ganti NOVA_PASS dengan password yang Anda pilih untuk user nova dalam pelayanan Identity.
Lakukan konfigurasi Modular Layer 2 (ML2) plug-in¶
ML2 plug-in menggunakan Linux bridge mechanism untuk membangun infrastruktur jaringan virtual lapisan-2 (bridging dan switching) untuk instances.
Edit file /etc/neutron/plugins/ml2/ml2_conf.ini dan selesaikan tindakan berikut:
Dalam bagian ``[ML2] ``, aktifkan jaringan datar dan VLAN:
[ml2] ... type_drivers = flat,vlan
Dalam bagian `` [ML2] ``, nonaktifkan self-service swalayan:
[ml2] ... tenant_network_types =
Dalam bagian `` [ML2] ``, aktifkan mekanisme jembatan Linux:
[ml2] ... mechanism_drivers = linuxbridge
Peringatan
Setelah Anda mengkonfigurasi ML2 plug-in, hapus nilai-nilai dalam opsi type_drivers dapat menyebabkan inkonsistensi database
Dalam bagian ``[ML2] ``, aktifkan ‘port security extension driver’:
[ml2] ... extension_drivers = port_security
Dalam bagian `` [ml2_type_flat] ``, lakukan konfigurasi jaringan virtual provider sebagai jaringan datar:
[ml2_type_flat] ... flat_networks = provider
Dalam bagian ``[securitygroup] ``, aktifkan ipset untuk meningkatkan efisiensi aturan grup keamanan:
[securitygroup] ... enable_ipset = True
Lakukan konfigurasi Linux bridge agent¶
Linux bridge agent membangun lapisan-2 (bridging dan switching) infrastruktur jaringan virtual untuk instances dan menangani security groups.
Edit file /etc/neutron/plugins/ml2/linuxbridge_agent.ini dan menyelesaikan tindakan berikut:
Dalam bagian [linux_bridge], petakan jaringan virtual provider untuk interface provider jaringan fisik:
[linux_bridge] physical_interface_mappings = provider:PROVIDER_INTERFACE_NAME
Ganti PROVIDER_INTERFACE_NAME dengan nama provider yang mendasari interface jaringan fisik. Lihat Jaringan Inang (Host networking) untuk informasi lebih lanjut.
Dalam bagian ``[vxlan] ``, matikan jaringan overlay VXLAN:
[vxlan] enable_vxlan = False
Dalam bagian [securitygroup], kelompok keamanan diaktifkan dan mengkonfigurasi Linux bridge iptables firewall driver:
[securitygroup] ... enable_security_group = True firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
Lakukan konfigurasi agen DHCP¶
DHCP agent menyediakan layanan DHCP untuk jaringan virtual.
Edit file /etc/neutron/dhcp_agent.ini dan selesaikan tindakan berikut:
Dalam bagian ``[DEFAULT] ``, lakukan konfigurasi Linux bridge interface driver, Dnsmasq DHCP driver, dan memungkinkan metadata terisolasi sehingga instances pada jaringan provider dapat mengakses metadata melalui jaringan:
[DEFAULT] ... interface_driver = neutron.agent.linux.interface.BridgeInterfaceDriver dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq enable_isolated_metadata = True
Balik ke Networking controller node configuration.
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.