Sebelum Anda mengkonfigurasi layanan OpenStack Networking (neutron), Anda harus membuat database, kredensial layanan, dan API endpoints.
Untuk membuat database, lengkapi langkah-langkah berikut ini:
Gunakan klien akses database untuk menghubungkan ke server database sebagai root
user:
$ mysql -u root -p
Buat database neutron
:
MariaDB [(none)] CREATE DATABASE neutron;
Memberikan akses yang tepat untuk database neutron
, menggantikan NEUTRON_DBPASS
dengan password yang sesuai:
MariaDB [(none)]> GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' \
IDENTIFIED BY 'NEUTRON_DBPASS';
MariaDB [(none)]> GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' \
IDENTIFIED BY 'NEUTRON_DBPASS';
Keluar dari klien akses database.
Dapatkan sumber `admin
credential untuk akses ke admin-only CLI commands:
$ . admin-openrc
Untuk membuat kredensial layanan, menyelesaikan langkah-langkah ini:
Buat pengguna neutron
:
$ openstack user create --domain default --password-prompt neutron
User Password:
Repeat User Password:
+---------------------+----------------------------------+
| Field | Value |
+---------------------+----------------------------------+
| domain_id | default |
| enabled | True |
| id | fdb0f541e28141719b6a43c8944bf1fb |
| name | neutron |
| options | {} |
| password_expires_at | None |
+---------------------+----------------------------------+
Tambahkan peran `` admin`` ke pengguna neutron
:
$ openstack role add --project service --user neutron admin
Catatan
Command ini tidak memberikan output.
Buat entitas layanan``neutron``:
$ openstack service create --name neutron \
--description "OpenStack Networking" network
+-------------+----------------------------------+
| Field | Value |
+-------------+----------------------------------+
| description | OpenStack Networking |
| enabled | True |
| id | f71529314dab4a4d8eca427e701d209e |
| name | neutron |
| type | network |
+-------------+----------------------------------+
Buat layanan Networking endpoint API:
$ openstack endpoint create --region RegionOne \
network public http://controller:9696
+--------------+----------------------------------+
| Field | Value |
+--------------+----------------------------------+
| enabled | True |
| id | 85d80a6d02fc4b7683f611d7fc1493a3 |
| interface | public |
| region | RegionOne |
| region_id | RegionOne |
| service_id | f71529314dab4a4d8eca427e701d209e |
| service_name | neutron |
| service_type | network |
| url | http://controller:9696 |
+--------------+----------------------------------+
$ openstack endpoint create --region RegionOne \
network internal http://controller:9696
+--------------+----------------------------------+
| Field | Value |
+--------------+----------------------------------+
| enabled | True |
| id | 09753b537ac74422a68d2d791cf3714f |
| interface | internal |
| region | RegionOne |
| region_id | RegionOne |
| service_id | f71529314dab4a4d8eca427e701d209e |
| service_name | neutron |
| service_type | network |
| url | http://controller:9696 |
+--------------+----------------------------------+
$ openstack endpoint create --region RegionOne \
network admin http://controller:9696
+--------------+----------------------------------+
| Field | Value |
+--------------+----------------------------------+
| enabled | True |
| id | 1ee14289c9374dffb5db92a5c112fc4e |
| interface | admin |
| region | RegionOne |
| region_id | RegionOne |
| service_id | f71529314dab4a4d8eca427e701d209e |
| service_name | neutron |
| service_type | network |
| url | http://controller:9696 |
+--------------+----------------------------------+
Anda dapat mengerahkan layanan Networking menggunakan salah satu dari dua arsitektur yang diwakili oleh opsi 1 dan 2.
Opsi 1 mengerahkan arsitektur yang paling sederhana yang hanya mendukung penempatan instance ke provider jaringan (eksternal). Tidak ada jaringan self-service (private), router, atau alamat IP mengambang. Hanya admin
atau pengguna istimewa lainnya dapat mengelola jaringan provider.
Opsi 2 menambah opsi 1 dengan layanan layer-3 yang mendukung penempatan instance ke jaringan self-service. demo
atau user biasa lainnya dapat mengelola jaringan self-service termasuk router yang menyediakan konektivitas antara jaringan self-service dan provider. Selain itu, alamat IP mengambang juga menyediakan konektivitas ke instance menggunakan jaringan self-service dari jaringan eksternal seperti Internet.
Jaringan self-service biasanya menggunakan jaringan overlay. Protokol jaringan overlay seperti VXLAN memasukan header tambahan yang meningkatkan overhead dan menurunkan ruang yang tersedia untuk payload atau data pengguna. Tanpa sepengetahuan infrastruktur jaringan virtual, instance berusaha untuk mengirim paket menggunakan Ethernet default maximum transmission unit (MTU) 1500 byte. Layanan Networking secara otomatis memberikan nilai MTU yang benar untuk instance melalui DHCP. Namun, beberapa cloud image tidak menggunakan DHCP atau mengabaikan opsi DHCP MTU dan memerlukan konfigurasi penggunaan metadata atau skrip.
Catatan
Opsi 2 juga mendukung penempatan instance ke jaringan provider.
Pilih salah satu opsi jaringan berikut untuk mengkonfigurasi layanan spesifik untuk itu. Setelah itu, kembali ke sini dan melanjutkan ke: ref: neutron-controller-metadata-agent.
metadata agent memberikan informasi konfigurasi seperti mandat untuk instance.
Edit file /etc/neutron/metadata_agent.ini
dan selesaikan tindakan berikut:
Edit file /etc/nova/nova.conf
dan melakukan tindakan berikut:
Dalam bagian ``[neutron] ``, konfigurasikan parameter akses, aktifkan proxy metadata, dan konfigurasi rahasia (the secret):
[neutron]
# ...
url = http://controller:9696
auth_url = http://controller:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = neutron
password = NEUTRON_PASS
service_metadata_proxy = true
metadata_proxy_shared_secret = METADATA_SECRET
Ganti NEUTRON_PASS
dengan password yang Anda pilih untuk pengguna neutron
dalam pelayanan Identity.
Ganti METADATA_SECRET
dengan rahasia Anda memilih untuk proxy metadata.
Skrip inisialisasi layanan Networking mengharapkan symbolic link /etc/neutron/plugin.ini
menunjuk kefile konfigurasi plug-in ML2, /etc/neutron/plugins/ml2/ml2_conf.ini
. Jika link simbolik ini tidak ada, buatlah dengan menggunakan perintah berikut:
# ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini
Lakukan pengisian database:
# su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf \
--config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron
Catatan
Populasi database akan terjadi kemudian untuk Networking karena skrip memerlukan server yang lengkap dan file konfigurasi plug-in.
Jika Anda menerima pengecualian Python berikut, Could not parse rfc1738 URL from string
, pindahkan opsi connection dari bagian` [default] ke bagian [database] . Kemudian, hapus tanda petik tunggal dari nilai di file ``neutron.conf`.
Restart layanan Compute API:
# systemctl restart openstack-nova-api.service
Mulailah layanan Networking dan mengkonfigurasi mereka untuk memulai ketika sistem boot.
Untuk dua opsi jaringan:
# systemctl enable neutron-server.service \
neutron-linuxbridge-agent.service neutron-dhcp-agent.service \
neutron-metadata-agent.service
# systemctl start neutron-server.service \
neutron-linuxbridge-agent.service neutron-dhcp-agent.service \
neutron-metadata-agent.service
Untuk jaringan opsi 2, juga aktifkan dan mulailah layanan layer-3:
# systemctl enable neutron-l3-agent.service
# systemctl start neutron-l3-agent.service
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.