コントローラーノードのインストールと設定¶

ネットワークのオプションの設定¶

Networking サービスは、オプション 1 と 2 の 2 つのアーキテクチャーのいずれかを使ってデプロイできます。

オプション 1 は、可能な限り最も単純なアーキテクチャーをデプロイします。プロバイダー (外部) ネットワークへのインスタンスの接続のみに対応します。セルフサービス (プライベート) ネットワークやルーター、Floating IP アドレスはサポートされません。 admin や他の特権ユーザーだけがプロバイダーネットワークを管理できます。

オプション 2 は、オプション 1 にレイヤー 3 サービスを組み合わせたもので、セルフサービスネットワークへのインスタンスの接続をサポートします。 demo や他の非特権ユーザーがセルフサービスネットワークを管理し、それにはセルフサービスネットワークやプロバイダーネットワークの間の接続性を提供するルーターも含まれます。また、 Floating IP アドレスにより、セルフサービスネットワークに接続されたインスタンスへの、インターネットなどの外部ネットワークからの接続性が提供されます。

セルフサービスネットワークでは一般にはオーバーレイネットワークが使用されます。 VXLAN などのオーバーレイネットワークプロトコルは追加のヘッダーが必要で、このため、オーバーヘッドが増え、ペイロードやユーザーデータで利用可能な空間が減ります。仮想ネットワーク基盤に関する情報がないと、インスタンスが、デフォルトの Ethernet 最大転送単位 (MTU) 1500 バイトを使用して、パケットを送信しようとします。 Networking サービスは、正しい MTU 値を DHCP 経由でインスタンスに自動的に提供します。ただし、クラウドイメージによっては DHCP が使用されなかったり DHCP MTU オプションは無視されたりします。この場合には、メタデータやスクリプトを使って MTU を設定する必要があります。

以下のネットワークオプションのいずれかを選択して、サービスをオプションに応じて設定します。その後、ここに戻り、 メタデータエージェントの設定 に進んでください。

メタデータエージェントの設定¶

メタデータエージェント は、クレデンシャルなどの設定情報をインスタンスに提供します。

• /etc/neutron/metadata_agent.ini ファイルを編集し、以下の作業をすべて行います。

  • [DEFAULT] セクションに、メタデータホストと共有シークレットを設定します。

    [DEFAULT]
    ...
    nova_metadata_ip = controller
    metadata_proxy_shared_secret = METADATA_SECRET
    

    METADATA_SECRET はメタデータプロキシー用に適切なシークレットで置き換えます。

Networking を使用するための Compute の設定¶

• /etc/nova/nova.conf ファイルを編集し、以下の作業をすべて行います。

  • [neutron] セクションに、アクセス用のパラメーターを設定し、メタデータプロキシーを有効にし、シークレットを設定します。

    [neutron]
    ...
    url = http://controller:9696
    auth_url = http://controller:35357
    auth_type = password
    project_domain_name = default
    user_domain_name = default
    region_name = RegionOne
    project_name = service
    username = neutron
    password = NEUTRON_PASS
    
    service_metadata_proxy = True
    metadata_proxy_shared_secret = METADATA_SECRET
    

    NEUTRON_PASS を Identity サービスにおいて neutron ユーザー用に選択したパスワードで置き換えます。

    METADATA_SECRET はメタデータプロキシ用に選択した適切なシークレットで置き換えます。

インストールの最終作業¶