Networking Option 1: Provider networks¶
Instal dan mengkonfigurasi komponen Jaringan pada controller node.
Instal komponen¶
# yum install openstack-neutron openstack-neutron-ml2 \
openstack-neutron-linuxbridge ebtables
Lakukan konfigurasi komponen server¶
Konfigurasi komponen server Networking termasuk database, mekanisme otentikasi, antrian pesan, pemberitahuan perubahan topologi, dan plug-in.
Catatan
File konfigurasi default bervariasi menurut distribusi. Anda mungkin perlu menambahkan bagian dan opsi ini daripada memodifikasi bagian dan opsi yang ada. Juga, elipsis (`` ... ``) dalam cuplikan konfigurasi menunjukkan opsi konfigurasi default potensial dimana Anda harus mempertahankan.
Edit file /etc /neutron/neutron.conf dan selesaikan tindakan berikut:
Dalam bagian ``[Database] ``, konfigurlah akses database:
[database] ... connection = mysql+pymysql://neutron:NEUTRON_DBPASS@controller/neutron
Ganti NEUTRON_DBPASS dengan password yang Anda pilih untuk database.
Dalam bagian ``[DEFAULT] ``, aktifkan Modular Layer 2 (ML2) plug-in dan menonaktifkan plug-ins tambahan:
[DEFAULT] ... core_plugin = ml2 service_plugins =
Dalam bagian [DEFAULT] `` dan ``[oslo_messaging_rabbit], lakukan konfigurasi akses antrian pesan RabbitMQ:
[DEFAULT] ... rpc_backend = rabbit [oslo_messaging_rabbit] ... rabbit_host = controller rabbit_userid = openstack rabbit_password = RABBIT_PASS
Ganti RABBIT_PASS dengan password yang Anda pilih untuk account openstack di RabbitMQ.
Dalam bagian ``[DEFAULT] `` dan ``[keystone_authtoken] ``, konfigurlah akses layanan Identity:
[DEFAULT] ... auth_strategy = keystone [keystone_authtoken] ... auth_uri = http://controller:5000 auth_url = http://controller:35357 memcached_servers = controller:11211 auth_type = password project_domain_name = default user_domain_name = default project_name = service username = neutron password = NEUTRON_PASS
Ganti NEUTRON_PASS dengan password yang Anda pilih untuk user neutron dalam pelayanan Identity.
Catatan
Menghilangkan komentar atau bahkan hapus opsi lain dalam bagian ``[keystone_authtoken] `` .
Dalam bagian ``[DEFAULT] `` dan ``[nova] ``, lakukan konfigurasi Networking untuk memberitahukan Compute perubahan topologi jaringan:
[DEFAULT] ... notify_nova_on_port_status_changes = True notify_nova_on_port_data_changes = True [nova] ... auth_url = http://controller:35357 auth_type = password project_domain_name = default user_domain_name = default region_name = RegionOne project_name = service username = nova password = NOVA_PASS
Ganti NOVA_PASS dengan password yang Anda pilih untuk user nova dalam pelayanan Identity.
Lakukan konfigurasi Modular Layer 2 (ML2) plug-in¶
ML2 plug-in menggunakan Linux bridge mechanism untuk membangun infrastruktur jaringan virtual lapisan-2 (bridging dan switching) untuk instances.
Edit file /etc/neutron/plugins/ml2/ml2_conf.ini dan selesaikan tindakan berikut:
Dalam bagian ``[ML2] ``, aktifkan jaringan datar dan VLAN:
[ml2] ... type_drivers = flat,vlan
Dalam bagian `` [ML2] ``, nonaktifkan self-service swalayan:
[ml2] ... tenant_network_types =
Dalam bagian `` [ML2] ``, aktifkan mekanisme jembatan Linux:
[ml2] ... mechanism_drivers = linuxbridge
Peringatan
Setelah Anda mengkonfigurasi ML2 plug-in, hapus nilai-nilai dalam opsi type_drivers dapat menyebabkan inkonsistensi database
Dalam bagian ``[ML2] ``, aktifkan ‘port security extension driver’:
[ml2] ... extension_drivers = port_security
Dalam bagian `` [ml2_type_flat] ``, lakukan konfigurasi jaringan virtual provider sebagai jaringan datar:
[ml2_type_flat] ... flat_networks = provider
Dalam bagian ``[securitygroup] ``, aktifkan ipset untuk meningkatkan efisiensi aturan grup keamanan:
[securitygroup] ... enable_ipset = True
Lakukan konfigurasi Linux bridge agent¶
Linux bridge agent membangun lapisan-2 (bridging dan switching) infrastruktur jaringan virtual untuk instances dan menangani security groups.
Edit file /etc/neutron/plugins/ml2/linuxbridge_agent.ini dan menyelesaikan tindakan berikut:
Dalam bagian [linux_bridge], petakan jaringan virtual provider untuk interface provider jaringan fisik:
[linux_bridge] physical_interface_mappings = provider:PROVIDER_INTERFACE_NAME
Ganti PROVIDER_INTERFACE_NAME dengan nama provider yang mendasari interface jaringan fisik. Lihat Jaringan Inang (Host networking) untuk informasi lebih lanjut.
Dalam bagian ``[vxlan] ``, matikan jaringan overlay VXLAN:
[vxlan] enable_vxlan = False
Dalam bagian [securitygroup], kelompok keamanan diaktifkan dan mengkonfigurasi Linux bridge iptables firewall driver:
[securitygroup] ... enable_security_group = True firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
Lakukan konfigurasi agen DHCP¶
DHCP agent menyediakan layanan DHCP untuk jaringan virtual.
Edit file /etc/neutron/dhcp_agent.ini dan selesaikan tindakan berikut:
Dalam bagian ``[DEFAULT] ``, lakukan konfigurasi Linux bridge interface driver, Dnsmasq DHCP driver, dan memungkinkan metadata terisolasi sehingga instances pada jaringan provider dapat mengakses metadata melalui jaringan:
[DEFAULT] ... interface_driver = neutron.agent.linux.interface.BridgeInterfaceDriver dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq enable_isolated_metadata = True
Balik ke Networking controller node configuration.
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.