Jaringan Opsi 2: Jaringan self-service¶
Menginstal dan mengkonfigurasi komponen Networking pada controller node.
Menginstal komponen¶
# zypper install --no-recommends openstack-neutron \
openstack-neutron-server openstack-neutron-linuxbridge-agent \
openstack-neutron-l3-agent openstack-neutron-dhcp-agent \
openstack-neutron-metadata-agent bridge-utils
Mengkonfigurasi komponen server¶
Edit file``/etc/neutron/neutron.conf`` dan selesaikan tindakan berikut:
Dalam bagian `` [Database] ``, konfigurasi akses database:
[database] # ... connection = mysql+pymysql://neutron:NEUTRON_DBPASS@controller/neutron
Ganti
NEUTRON_DBPASSdengan password yang Anda pilih untuk database.Catatan
Comment out (hapus komen) atau menghapus opsi
connectionlainnya dalam bagian[database].Dalam bagian ``[DEFAULT] ``, aktifkan Layer Modular 2 (ML2) plug-in, layanan router, dan alamat IP yang tumpang tindih:
[DEFAULT] # ... core_plugin = ml2 service_plugins = router allow_overlapping_ips = true
Dalam bagian
[DEFAULT], lakukan konfigurasi akses antrian pesanRabbitMQ:[DEFAULT] # ... transport_url = rabbit://openstack:RABBIT_PASS@controller
Ganti
RABBIT_PASSdengan password yang Anda pilih untuk akunopenstackdi RabbitMQ.Dalam bagian ``[DEFAULT] `` dan `` [keystone_authtoken] ``, konfigurasi akses layanan Identity:
[DEFAULT] # ... auth_strategy = keystone [keystone_authtoken] # ... auth_uri = http://controller:5000 auth_url = http://controller:35357 memcached_servers = controller:11211 auth_type = password project_domain_name = default user_domain_name = default project_name = service username = neutron password = NEUTRON_PASS
Ganti
NEUTRON_PASSdengan password yang Anda pilih untuk penggunaneutrondalam pelayanan Identity.Dalam bagian `` [DEFAULT] `` dan `` [nova] ``, konfigurasikan Networking untuk memberitahukan Compute perubahan topologi jaringan:
[DEFAULT] # ... notify_nova_on_port_status_changes = true notify_nova_on_port_data_changes = true [nova] # ... auth_url = http://controller:35357 auth_type = password project_domain_name = default user_domain_name = default region_name = RegionOne project_name = service username = nova password = NOVA_PASS
Ganti
NOVA_PASSdengan password yang Anda pilih untuk penggunanovadalam pelayanan Identity.
Konfigurasikan plug-in Modular Layer 2 (ML2)¶
Plug-in ML2 menggunakan mekanisme Linux bridge untuk membangun infrastruktur jaringan virtual layer-2 (bridging dan switching) untuk instance.
Edit file
`/etc/neutron/plugins/ml2/ml2_conf.inidan menyelesaikan tindakan berikut:Pada bagian ``[ML2] ``, aktifkan jaringan datar, VLAN, dan VXLAN:
[ml2] # ... type_drivers = flat,vlan,vxlan
Dalam bagian [ML2] , aktifkan jaringan self-service VXLAN:
[ml2] # ... tenant_network_types = vxlan
Dalam bagian ``[ML2] ``, aktifkan mekanisme Linux bridge dan layer-2 populasi:
[ml2] # ... mechanism_drivers = linuxbridge,l2population
Peringatan
Setelah Anda mengkonfigurasi plug-in ML2, hapus nilai-nilai dalam opsi
type_driversdapat menyebabkan inkonsistensi database.Catatan
Agen Linux bridge hanya mendukung jaringan overlay VXLAN.
Dalam bagian ``[ML2] ``, aktifkan driver ekstensi keamanan port:
[ml2] # ... extension_drivers = port_security
Dalam bagian ``[ml2_type_flat] ``, konfigurasikan jaringan virtual provider sebagai jaringan flat:
[ml2_type_flat] # ... flat_networks = provider
Dalam bagian
[ml2_type_vxlan], konfigurasikan jaringan VXLAN berbagai identifier untuk jaringan self-service:[ml2_type_vxlan] # ... vni_ranges = 1:1000
Dalam bagian
[securitygroup], aktifkan ipset untuk meningkatkan efisiensi aturan grup keamanan:[securitygroup] # ... enable_ipset = true
Mengkonfigurasi agen Linux bridge¶
Agen Linux bridge membangun layer-2 (bridging dan switching) infrastruktur jaringan virtual untuk instance dan menangani kelompok keamanan.
Edit file
/etc/neutron/plugins/ml2/linuxbridge_agent.inidan selesaikan tindakan berikut:Dalam bagian
[linux_bridge], petakan jaringan virtual provider untuk antarmuka jaringan fisik provider:[linux_bridge] physical_interface_mappings = provider:PROVIDER_INTERFACE_NAME
Ganti
PROVIDER_INTERFACE_NAMEdengan nama provider yang mendasari antarmuka jaringan fisik. Lihat Host networking untuk informasi lebih lanjut.Dalam bagian ``[vxlan] ``, jaringan overlay VXLAN aktif, konfigurasikan alamat IP dari antarmuka jaringan fisik yang menangani jaringan overlay, dan aktifkan layer-2 populasi:
[vxlan] enable_vxlan = true local_ip = OVERLAY_INTERFACE_IP_ADDRESS l2_population = true
Ganti
OVERLAY_INTERFACE_IP_ADDRESSdengan alamat IP dari antarmuka jaringan fisik yang mendasari yang menangani jaringan overlay. Contoh arsitektur menggunakan antarmuka manajemen tunnel traffic ke node lain. Oleh karena itu, gantiOVERLAY_INTERFACE_IP_ADDRESSdengan alamat manajemen IP dari controller node. Lihat Host networking untuk informasi lebih lanjut.Dalam bagian
[securitygroup], aktifkan kelompok keamanan dan konfigurasikan Linux bridge driver firewall iptables:[securitygroup] # ... enable_security_group = true firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
Lakukan konfigurasi agen layer-3¶
Layer-3 (L3) agent` menyediakan layanan routing dan NAT untuk jaringan virtual self-service.
Lakukan konfigurasi agen DHCP¶
DHCP agent menyediakan layanan DHCP untuk jaringan virtual.
Edit file
/etc/neutron/dhcp_agent.ini`dan selesaikan tindakan berikut:Dalam bagian ``[DEFAULT] ``, konfigurasikan driver antarmuka Linux bridge, driver Dnsmasq DHCP, dan akstifkan metadata terisolasi sehingga instance pada jaringan provider dapat mengakses metadata melalui jaringan:
[DEFAULT] # ... interface_driver = linuxbridge dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq enable_isolated_metadata = true
Kembali ke Networking controller node configuration.
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.