Sebelum Anda mengkonfigurasi layanan OpenStack Networking (neutron), Anda harus membuat database, kredensial layanan, dan endpoints API.
Untuk membuat database, lakukan langkah-langkah berikut:
Gunakan klien akses database untuk berhubung ke server database sebagai root user:
$ mysql -u root -p
Buat database neutron:
CREATE DATABASE neutron;
Beri akses yang tepat untuk database neutron, menggantikan NEUTRON_DBPASS dengan password yang sesuai:
GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' \
IDENTIFIED BY 'NEUTRON_DBPASS';
GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' \
IDENTIFIED BY 'NEUTRON_DBPASS';
Keluarlah dari client untuk mengakses database.
Dapatkan sumber mandat admin untuk mendapatkan akses ke command CLI ‘admin-only’:
$ . admin-openrc
Untuk membuat kredensial layanan, selesaikanlah langkah-langkah ini:
Buat user neutron:
$ openstack user create --domain default --password-prompt neutron
User Password:
Repeat User Password:
+-----------+----------------------------------+
| Field | Value |
+-----------+----------------------------------+
| domain_id | e0353a670a9e496da891347c589539e9 |
| enabled | True |
| id | b20a6692f77b4258926881bf831eb683 |
| name | neutron |
+-----------+----------------------------------+
Tambah peran admin ke user neutron:
$ openstack role add --project service --user neutron admin
Catatan
Command ini tidak memberikan output.
Buat entitas layanan neutron:
$ openstack service create --name neutron \
--description "OpenStack Networking" network
+-------------+----------------------------------+
| Field | Value |
+-------------+----------------------------------+
| description | OpenStack Networking |
| enabled | True |
| id | f71529314dab4a4d8eca427e701d209e |
| name | neutron |
| type | network |
+-------------+----------------------------------+
Buat endpoint API ada layanan Networking:
$ openstack endpoint create --region RegionOne \
network public http://controller:9696
+--------------+----------------------------------+
| Field | Value |
+--------------+----------------------------------+
| enabled | True |
| id | 85d80a6d02fc4b7683f611d7fc1493a3 |
| interface | public |
| region | RegionOne |
| region_id | RegionOne |
| service_id | f71529314dab4a4d8eca427e701d209e |
| service_name | neutron |
| service_type | network |
| url | http://controller:9696 |
+--------------+----------------------------------+
$ openstack endpoint create --region RegionOne \
network internal http://controller:9696
+--------------+----------------------------------+
| Field | Value |
+--------------+----------------------------------+
| enabled | True |
| id | 09753b537ac74422a68d2d791cf3714f |
| interface | internal |
| region | RegionOne |
| region_id | RegionOne |
| service_id | f71529314dab4a4d8eca427e701d209e |
| service_name | neutron |
| service_type | network |
| url | http://controller:9696 |
+--------------+----------------------------------+
$ openstack endpoint create --region RegionOne \
network admin http://controller:9696
+--------------+----------------------------------+
| Field | Value |
+--------------+----------------------------------+
| enabled | True |
| id | 1ee14289c9374dffb5db92a5c112fc4e |
| interface | admin |
| region | RegionOne |
| region_id | RegionOne |
| service_id | f71529314dab4a4d8eca427e701d209e |
| service_name | neutron |
| service_type | network |
| url | http://controller:9696 |
+--------------+----------------------------------+
Anda dapat mengerahkan layanan Networking menggunakan salah satu dari dua arsitektur diwakili oleh opsi 1 dan 2.
Opsi 1 mengerahkan arsitektur yang paling sederhana yang hanya mendukung ‘attaching instance’ untuk jaringan provider (eksternal). Tidak ada jaringan self-service (private), router, atau floating IP addresses. Hanya `` admin`` atau user istimewa lainnya dapat mengelola jaringan provider.
Opsi 2 menambah opsi 1 dengan layanan layer-3 yang mendukung ‘attaching instance’ untuk jaringan self-service. Demo atau user biasa lainnya dapat mengelola jaringan self-service termasuk router yang menyediakan konektivitas antara jaringan self-service dan jaringan provider. Selain itu, floating IP addresses menyediakan konektivitas ke instances menggunakan jaringan self-service dari jaringan eksternal seperti Internet.
Jaringan self-service biasanya menggunakan jaringan overlay. Protokol jaringan overlay seperti VXLAN termasuk header tambahan yang meningkatkan overhead dan menurunkan ruang yang tersedia untuk payload atau pengguna data. Tanpa pengetahuan tentang infrastruktur jaringan virtual, instance mencoba untuk mengirim paket menggunakan Ethernet default maximum transmission unit (MTU) 1500 bytes. Layanan Networking secara otomatis memberikan nilai MTU yang benar untuk instance melalui DHCP. Namun, beberapa cloud images tidak menggunakan DHCP atau mengabaikan opsi DHCP MTU dan memerlukan konfigurasi penggunaan metadata atau skrip.
Catatan
Opsi 2 juga mendukung ‘attaching instance’ ke jaringan provider.
Pilih salah satu opsi jaringan berikut untuk mengkonfigurasi layanan khusus untuk itu. Setelah itu, kembali ke sini dan melanjutkan ke Lakukan konfigurasi agen metadata.
metadata agent memberikan informasi konfigurasi seperti mandat untuk instance.
Edit file /etc/neutron/metadata_agent.ini` dan selesaikan tindakan berikut:
Edit file /etc/nova/nova.conf dan melakukan tindakan berikut:
Dalam bagian ``[neutron] ``, lakukan konfigurasi parameter akses, aktifkan proxy metadata, dan konfigurasi rahasianya:
[neutron]
...
url = http://controller:9696
auth_url = http://controller:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = neutron
password = NEUTRON_PASS
service_metadata_proxy = True
metadata_proxy_shared_secret = METADATA_SECRET
Ganti NEUTRON_PASS dengan password yang Anda pilih untuk user neutron dalam pelayanan Identity.
Ganti METADATA_SECRET dengan rahasia Anda memilih untuk proxy metadata.
Restart layanan Compute API:
# systemctl restart openstack-nova-api.service
Mulai layanan Networking dan konfigurasi mereka untuk memulai ketika sistem boot.
Untuk opsi jaringan ( 1 & 2):
# systemctl enable openstack-neutron.service \
openstack-neutron-linuxbridge-agent.service \
openstack-neutron-dhcp-agent.service \
openstack-neutron-metadata-agent.service
# systemctl start openstack-neutron.service \
openstack-neutron-linuxbridge-agent.service \
openstack-neutron-dhcp-agent.service \
openstack-neutron-metadata-agent.service
Untuk opsi 2 jaringan, juga aktifkan dan memulai layanan layer-3:
# systemctl enable openstack-neutron-l3-agent.service
# systemctl start openstack-neutron-l3-agent.service
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.