Jaringan Opsi 1: Jaringan Provider

updated: 2019-08-16 17:04
Contents

Jaringan Opsi 1: Jaringan Provider

Menginstal dan mengkonfigurasi komponen Networking pada controller node.

Menginstal komponen

# zypper install --no-recommends openstack-neutron \
  openstack-neutron-server openstack-neutron-linuxbridge-agent \
  openstack-neutron-dhcp-agent openstack-neutron-metadata-agent \
  bridge-utils

Mengkonfigurasi komponen server

Konfigurasi komponen server Networking termasuk database, mekanisme otentikasi, antrian pesan, pemberitahuan perubahan topologi, dan plug-in.

Catatan

file konfigurasi default bervariasi oleh distribusi. Anda mungkin perlu menambahkan bagian ini dan pilihan daripada memodifikasi bagian dan pilihan yang ada. Juga, elipsis (`` ... ``) dalam cuplikan konfigurasi menunjukkan opsi konfigurasi default potensial yang harus Anda mempertahankan.

  • Edit file``/etc/neutron/neutron.conf`` dan selesaikan tindakan berikut:

    • Dalam bagian `` [Database] ``, konfigurasi akses database:

      [database]
# ...
connection = mysql+pymysql://neutron:NEUTRON_DBPASS@controller/neutron

      Ganti NEUTRON_DBPASS dengan password yang Anda pilih untuk database.

      Catatan

      Comment out (hapus komen) atau menghapus opsi connection lainnya dalam bagian [database].

    • Dalam bagian ``[DEFAULT] ``, aktifkan Layer Modular 2 (ML2) plug-in dan menonaktifkan plug-in tambahan:

      [DEFAULT]
# ...
core_plugin = ml2
service_plugins =

    • Dalam bagian [DEFAULT], lakukan konfigurasi akses antrian pesan RabbitMQ:

      [DEFAULT]
# ...
transport_url = rabbit://openstack:RABBIT_PASS@controller

      Ganti RABBIT_PASS dengan password yang Anda pilih untuk akun openstack di RabbitMQ.

    • Dalam bagian ``[DEFAULT] `` dan `` [keystone_authtoken] ``, konfigurasi akses layanan Identity:

      [DEFAULT]
# ...
auth_strategy = keystone

[keystone_authtoken]
# ...
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = neutron
password = NEUTRON_PASS

      Ganti NEUTRON_PASS dengan password yang Anda pilih untuk pengguna neutron dalam pelayanan Identity.

      Catatan

      Hilangkan komentar atau bahkan hapus pilihan lainnya dalam bagian ``[keystone_authtoken] ``.

    • Dalam bagian `` [DEFAULT] `` dan `` [nova] ``, konfigurasikan Networking untuk memberitahukan Compute perubahan topologi jaringan:

      [DEFAULT]
# ...
notify_nova_on_port_status_changes = true
notify_nova_on_port_data_changes = true

[nova]
# ...
auth_url = http://controller:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = nova
password = NOVA_PASS

      Ganti NOVA_PASS dengan password yang Anda pilih untuk pengguna nova dalam pelayanan Identity.

Konfigurasikan plug-in Modular Layer 2 (ML2)

Plug-in ML2 menggunakan mekanisme Linux bridge untuk membangun infrastruktur jaringan virtual layer-2 (bridging dan switching) untuk instance.

  • Edit file `/etc/neutron/plugins/ml2/ml2_conf.ini dan menyelesaikan tindakan berikut:

    • Dalam bagian ``[ML2] ``, aktifkan jaringan flat dan VLAN:

      [ml2]
# ...
type_drivers = flat,vlan

    • Dalam bagian ``[ML2] ``, nonaktifkan jaringan self-service:

      [ml2]
# ...
tenant_network_types =

    • Dalam bagian ``[ML2] ``, aktifkan mekanisme Linux bridge:

      [ml2]
# ...
mechanism_drivers = linuxbridge

      Peringatan

      Setelah Anda mengkonfigurasi plug-in ML2, hapus nilai-nilai dalam opsi type_drivers dapat menyebabkan inkonsistensi database.

    • Dalam bagian ``[ML2] ``, aktifkan driver ekstensi keamanan port:

      [ml2]
# ...
extension_drivers = port_security

    • Dalam bagian ``[ml2_type_flat] ``, konfigurasikan jaringan virtual provider sebagai jaringan flat:

      [ml2_type_flat]
# ...
flat_networks = provider

    • Dalam bagian [securitygroup], aktifkan ipset untuk meningkatkan efisiensi aturan grup keamanan:

      [securitygroup]
# ...
enable_ipset = true

Mengkonfigurasi agen Linux bridge

Agen Linux bridge membangun layer-2 (bridging dan switching) infrastruktur jaringan virtual untuk instance dan menangani kelompok keamanan.

  • Edit file /etc/neutron/plugins/ml2/linuxbridge_agent.ini dan selesaikan tindakan berikut:

    • Dalam bagian [linux_bridge], petakan jaringan virtual provider untuk antarmuka jaringan fisik provider:

      [linux_bridge]
physical_interface_mappings = provider:PROVIDER_INTERFACE_NAME

      Ganti PROVIDER_INTERFACE_NAME dengan nama provider yang mendasari antarmuka jaringan fisik. Lihat Host networking untuk informasi lebih lanjut.

    • Dalam bagian `` [vxlan] ``, jaringan overlay VXLAN tak aktif :

      [vxlan]
enable_vxlan = false

    • Dalam bagian [securitygroup], aktifkan kelompok keamanan dan konfigurasikan Linux bridge driver firewall iptables:

      [securitygroup]
# ...
enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver

Lakukan konfigurasi agen DHCP

DHCP agent menyediakan layanan DHCP untuk jaringan virtual.

  • Edit file /etc/neutron/dhcp_agent.ini` dan selesaikan tindakan berikut:

    • Dalam bagian ``[DEFAULT] ``, konfigurasikan driver antarmuka Linux bridge, driver Dnsmasq DHCP, dan akstifkan metadata terisolasi sehingga instance pada jaringan provider dapat mengakses metadata melalui jaringan:

      [DEFAULT]
# ...
interface_driver = linuxbridge
dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
enable_isolated_metadata = true

Kembali ke Networking controller node configuration.

updated: 2019-08-16 17:04
Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.

found an error? report a bug questions?