Menginstal dan mengkonfigurasi controller node.¶
Prasyarat¶
Sebelum Anda mengkonfigurasi layanan OpenStack Networking (neutron), Anda harus membuat database, kredensial layanan, dan API endpoints.
Untuk membuat database, lengkapi langkah-langkah berikut ini:
Gunakan klien akses database untuk menghubungkan ke server database sebagai
rootuser:$ mysql -u root -pBuat database
neutron:mysql> CREATE DATABASE neutron;Memberikan akses yang tepat untuk database
neutron, menggantikanNEUTRON_DBPASSdengan password yang sesuai:mysql> GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' \ IDENTIFIED BY 'NEUTRON_DBPASS'; mysql> GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' \ IDENTIFIED BY 'NEUTRON_DBPASS';
Keluar dari klien akses database.
Dapatkan sumber
`admincredential untuk akses ke admin-only CLI commands:$ . admin-openrcUntuk membuat kredensial layanan, menyelesaikan langkah-langkah ini:
Buat pengguna
neutron:$ openstack user create --domain default --password-prompt neutron User Password: Repeat User Password: +---------------------+----------------------------------+ | Field | Value | +---------------------+----------------------------------+ | domain_id | default | | enabled | True | | id | 319f34694728440eb8ffcb27b6dd8b8a | | name | neutron | | password_expires_at | None | +---------------------+----------------------------------+
Tambahkan peran `` admin`` ke pengguna
neutron:$ openstack role add --project service --user neutron adminCatatan
Command ini tidak memberikan output.
Buat entitas layanan``neutron``:
$ openstack service create --name neutron \ --description "OpenStack Networking" network +-------------+----------------------------------+ | Field | Value | +-------------+----------------------------------+ | description | OpenStack Networking | | enabled | True | | id | f71529314dab4a4d8eca427e701d209e | | name | neutron | | type | network | +-------------+----------------------------------+
Buat layanan Networking endpoint API:
$ openstack endpoint create --region RegionOne \ network public http://controller:9696 +--------------+----------------------------------+ | Field | Value | +--------------+----------------------------------+ | enabled | True | | id | 85d80a6d02fc4b7683f611d7fc1493a3 | | interface | public | | region | RegionOne | | region_id | RegionOne | | service_id | f71529314dab4a4d8eca427e701d209e | | service_name | neutron | | service_type | network | | url | http://controller:9696 | +--------------+----------------------------------+ $ openstack endpoint create --region RegionOne \ network internal http://controller:9696 +--------------+----------------------------------+ | Field | Value | +--------------+----------------------------------+ | enabled | True | | id | 09753b537ac74422a68d2d791cf3714f | | interface | internal | | region | RegionOne | | region_id | RegionOne | | service_id | f71529314dab4a4d8eca427e701d209e | | service_name | neutron | | service_type | network | | url | http://controller:9696 | +--------------+----------------------------------+ $ openstack endpoint create --region RegionOne \ network admin http://controller:9696 +--------------+----------------------------------+ | Field | Value | +--------------+----------------------------------+ | enabled | True | | id | 1ee14289c9374dffb5db92a5c112fc4e | | interface | admin | | region | RegionOne | | region_id | RegionOne | | service_id | f71529314dab4a4d8eca427e701d209e | | service_name | neutron | | service_type | network | | url | http://controller:9696 | +--------------+----------------------------------+
Konfigurasikan opsi jaringan¶
Anda dapat mengerahkan layanan Networking menggunakan salah satu dari dua arsitektur yang diwakili oleh opsi 1 dan 2.
Opsi 1 mengerahkan arsitektur yang paling sederhana yang hanya mendukung penempatan instance ke provider jaringan (eksternal). Tidak ada jaringan self-service (private), router, atau alamat IP mengambang. Hanya admin atau pengguna istimewa lainnya dapat mengelola jaringan provider.
Opsi 2 menambah opsi 1 dengan layanan layer-3 yang mendukung penempatan instance ke jaringan self-service. demo atau user biasa lainnya dapat mengelola jaringan self-service termasuk router yang menyediakan konektivitas antara jaringan self-service dan provider. Selain itu, alamat IP mengambang juga menyediakan konektivitas ke instance menggunakan jaringan self-service dari jaringan eksternal seperti Internet.
Jaringan self-service biasanya menggunakan jaringan overlay. Protokol jaringan overlay seperti VXLAN memasukan header tambahan yang meningkatkan overhead dan menurunkan ruang yang tersedia untuk payload atau data pengguna. Tanpa sepengetahuan infrastruktur jaringan virtual, instance berusaha untuk mengirim paket menggunakan Ethernet default maximum transmission unit (MTU) 1500 byte. Layanan Networking secara otomatis memberikan nilai MTU yang benar untuk instance melalui DHCP. Namun, beberapa cloud image tidak menggunakan DHCP atau mengabaikan opsi DHCP MTU dan memerlukan konfigurasi penggunaan metadata atau skrip.
Catatan
Opsi 2 juga mendukung penempatan instance ke jaringan provider.
Pilih salah satu opsi jaringan berikut untuk mengkonfigurasi layanan spesifik untuk itu. Setelah itu, kembali ke sini dan melanjutkan ke: ref: neutron-controller-metadata-agent.
Lakukan konfigurasi agen metadata¶
metadata agent memberikan informasi konfigurasi seperti mandat untuk instance.
Edit file
/etc/neutron/metadata_agent.inidan selesaikan tindakan berikut:
Mengkonfigurasi layanan Compute untuk menggunakan layanan Networking¶
Edit file
/etc/nova/nova.confdan melakukan tindakan berikut:Dalam bagian ``[neutron] ``, konfigurasikan parameter akses, aktifkan proxy metadata, dan konfigurasi rahasia (the secret):
[neutron] ... url = http://controller:9696 auth_url = http://controller:35357 auth_type = password project_domain_name = Default user_domain_name = Default region_name = RegionOne project_name = service username = neutron password = NEUTRON_PASS service_metadata_proxy = True metadata_proxy_shared_secret = METADATA_SECRET
Ganti
NEUTRON_PASSdengan password yang Anda pilih untuk penggunaneutrondalam pelayanan Identity.Ganti
METADATA_SECRETdengan rahasia Anda memilih untuk proxy metadata.
Finalisasi instalasi¶
Skrip inisialisasi layanan Networking mengharapkan symbolic link
/etc/neutron/plugin.inimenunjuk kefile konfigurasi plug-in ML2,/etc/neutron/plugins/ml2/ml2_conf.ini. Jika link simbolik ini tidak ada, buatlah dengan menggunakan perintah berikut:# ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.iniLakukan pengisian database:
# su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf \ --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron
Catatan
Populasi database akan terjadi kemudian untuk Networking karena skrip memerlukan server yang lengkap dan file konfigurasi plug-in.
Restart layanan Compute API:
# systemctl restart openstack-nova-api.serviceMulailah layanan Networking dan mengkonfigurasi mereka untuk memulai ketika sistem boot.
Untuk dua opsi jaringan:
# systemctl enable neutron-server.service \ neutron-linuxbridge-agent.service neutron-dhcp-agent.service \ neutron-metadata-agent.service # systemctl start neutron-server.service \ neutron-linuxbridge-agent.service neutron-dhcp-agent.service \ neutron-metadata-agent.service
Untuk jaringan opsi 2, juga aktifkan dan mulailah layanan layer-3:
# systemctl enable neutron-l3-agent.service # systemctl start neutron-l3-agent.service
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.