Вариант сети 2: Провайдерские Сети¶

Установите и настройте сетевые компоненты на управляющем узле.

Установите компоненты¶

# zypper install --no-recommends openstack-neutron \
  openstack-neutron-server openstack-neutron-linuxbridge-agent \
  openstack-neutron-dhcp-agent openstack-neutron-metadata-agent \
  bridge-utils

Настройте сервер компонентов¶

The Networking server component configuration includes the database, authentication mechanism, message queue, topology change notifications, and plug-in.

Примечание

Набор конфигурационных файлов по умолчанию может варьироваться между дистрибуциями. Вам может потребоваться добавить данные разделы и опции вместо того, чтобы изменять существующие. Также, эллипсис (...) в конфигурационных сниппетах означают потенциальные опции конфигурации, которые вам необходимо сохранить без изменений.

Отредактируйте файл /etc/neutron/neutron.conf и выполните следующие действия:
- Сконфигурируйте доступ к базе данных в разделе [database]:
```
[database]
# ...
connection = mysql+pymysql://neutron:NEUTRON_DBPASS@controller/neutron
```
  Замените NEUTRON_DBPASS на пароль, который вы выбрали для базы данных.
  
  Примечание
  
  Закомментируйте или удалите любые другие опции connection в разделе [database].
- In the [DEFAULT] section, enable the Modular Layer 2 (ML2) plug-in and disable additional plug-ins:
```
[DEFAULT]
# ...
core_plugin = ml2
service_plugins =
```
- В разделе [DEFAULT] настройте доступ к RabbitMQ очереди сообщений:
```
[DEFAULT]
# ...
transport_url = rabbit://openstack:RABBIT_PASS@controller
```
  Замените RABBIT_PASS паролем, который вы выбрали для учетной записи openstack в RabbitMQ.
- Настройте доступ к идентификатору в разделах [DEFAULT] и [keystone_authtoken]:
```
[DEFAULT]
# ...
auth_strategy = keystone

[keystone_authtoken]
# ...
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = neutron
password = NEUTRON_PASS
```
  Замените NEUTRON_PASS `` паролем, который вы выбрали для пользователя ``neutron в идентификаторе.
  
  Примечание
  
  Закомментируйте или удалите любые другие опции в разделе [keystone_authtoken].
- In the [DEFAULT] and [nova] sections, configure Networking to notify Compute of network topology changes:
```
[DEFAULT]
# ...
notify_nova_on_port_status_changes = true
notify_nova_on_port_data_changes = true

[nova]
# ...
auth_url = http://controller:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = nova
password = NOVA_PASS
```
  Замените NOVA_PASS `` паролем, который вы выбрали для пользователя ``nova в службе идентификации.

Настройте плагин Modular Layer 2 (ML2)¶

The ML2 plug-in uses the Linux bridge mechanism to build layer-2 (bridging and switching) virtual networking infrastructure for instances.

Отредактируйте файл /etc/neutron/plugins/ml2/ml2_conf.ini и выполните следующие действия:
- Включите одноуровневые и VLAN сети в разделе [ml2]:
```
[ml2]
# ...
type_drivers = flat,vlan
```
- Запретите собственные сети в разделе [ml2]:
```
[ml2]
# ...
tenant_network_types =
```
- Включите Linux bridge механизм в разделе [ml2]:
```
[ml2]
# ...
mechanism_drivers = linuxbridge
```
  Предупреждение
  
  После того как вы сконфигурируете ML2 плагин, удаление значений в опции type_drivers может привести к нарушению целостности базы данных.
- In the [ml2] section, enable the port security extension driver:
```
[ml2]
# ...
extension_drivers = port_security
```
- Настройте провайдер виртуальной сети как одноуровневую сеть в разделе [ml2_type_flat]:
```
[ml2_type_flat]
# ...
flat_networks = provider
```
- Включите ipset для увеличения эффективности правил группы безопасности в разделе [securitygroup]:
```
[securitygroup]
# ...
enable_ipset = true
```

Настройте Linux Bridge агента¶

Linux bridge agent создает layer-2 (bridging and switching) виртуальную сетевую инфраструктуру для инстансов и регулирует группы безопасности.

Отредактируйте файл /etc/neutron/plugins/ml2/linuxbridge_agent.ini и выполните следующие действия:
- В разделе [linux_bridge] соотнесите виртуальную сеть провайдера и физический сетевой интерфейс провайдера:
```
[linux_bridge]
physical_interface_mappings = provider:PROVIDER_INTERFACE_NAME
```
  Замените PROVIDER_INTERFACE_NAME именем физического сетевого интерфейса провайдера. Смотрите Сеть узлов для более подробной информации.
- В разделе [vxlan] выключите VXLAN оверлейные сети:
```
[vxlan]
enable_vxlan = false
```
- В разделе [securitygroup] включите группы безопасности и настройте драйвер брандмауэра Linux bridge iptables:
```
[securitygroup]
# ...
enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
```

Настройте DHCP агент:¶

DHCP agent предоставляет DHCP сервис для виртуальных сетей.

Отредактируйте файл /etc/neutron/dhcp_agent.ini и выполните следующие действия:
- In the [DEFAULT] section, configure the Linux bridge interface driver, Dnsmasq DHCP driver, and enable isolated metadata so instances on provider networks can access metadata over the network:
```
[DEFAULT]
# ...
interface_driver = linuxbridge
dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
enable_isolated_metadata = true
```

Вернитесь к Networking controller node configuration.