Neutron adalah salah satu komponen penting dalam OpenStack, memungkinkan kita untuk membuat atau memasang perangkat antarmuka ke jaringan, ikuti panduan ini untuk mengkonfigurasi Neutron (Jaringan) di lingkungan Anda. Neutron mengelola semua hal terkait jaringan yang kita butuhkan untuk Infrastruktur Jaringan Virtual, ia menyediakan abstraksi objek jaringan, subnet, dan router.
Kita harus memilih salah satu dari opsi jaringan berikut untuk melanjutkan konfigurasi OpenStack.
Jaringan Opsi 1:Jaringan penyedia
Jaringan Opsi 2:Jaringan swalayan
Untuk mengetahui lebih lanjut tentang ini, klik di sini.
Di sini, kita akan menggunakan jaringan swalayan.
Instal dan konfigurasikan node pengontrol:
Sebelum mengkonfigurasi layanan Neutron, kita harus membuat database, layanan, dan titik akhir API. Untuk melakukannya, login sebagai root ke server MySQL.
# mysql -u root -p
Buat database neutron.
BUAT DATABASE neutron;
Berikan izin yang tepat ke database neutron.
BERIKAN SEMUA HAK ISTIMEWA PADA neutron.* UNTUK 'neutron'@'localhost' DIIDENTIFIKASI DENGAN 'sandi';BERIKAN SEMUA HAK ISTIMEWA PADA neutron.* ATAS 'neutron'@'%' DIIDENTIFIKASI DENGAN 'sandi';
Ganti “sandi ” dengan kata sandi yang sesuai. Keluar dari MySQL.
Muat kredensial admin Anda dari skrip lingkungan.
# sumber admin-openrc.sh
Buat pengguna neutron untuk membuat kredensial layanan.
# openstack user create --password-prompt neutronKata Sandi Pengguna:Ulangi Kata Sandi Pengguna:+-----------+------------------ ----------------+| Bidang | Nilai |+-----------+----------------------------------+ | domain_id | default || diaktifkan | Benar || id | 91c75b24ce324309891f6a4ea8b33887 || nama | neutron |+-----------+----------------------------------+
Tambahkan peran admin ke pengguna neutron.
# peran openstack tambahkan --project service --user neutron admin
Buat entitas layanan neutron.
# layanan openstack buat --name neutron --deskripsi jaringan "OpenStack Neutron"+-------------+----------------- -----------------+| Bidang | Nilai |+-------------+--------------------------------- -+| deskripsi | OpenStack Neutron || diaktifkan | Benar || id | 1834077666c54c93821c95a03fa853a1 || nama | neutron || ketik | jaringan |+-------------+--------------------------------- -+
Buat titik akhir API layanan neutron.
# titik akhir openstack buat --region RegionOne jaringan publik http://controller:9696+--------------+-------------- --------------------+| Bidang | Nilai |+--------------+-------------------------------- --+| diaktifkan | Benar || id | c145840a76004e6d9e4bdccfb3603e84 || antarmuka | publik || wilayah | RegionOne || id_wilayah | RegionOne || id_layanan | 1834077666c54c93821c95a03fa853a1 || nama_layanan | neutron || tipe_layanan | jaringan || url | http://controller:9696 |+--------------+-------------------------- --------+# openstack endpoint buat --region RegionOne jaringan internal http://controller:9696+--------------+-------- --------------------------+| Bidang | Nilai |+--------------+-------------------------------- --+| diaktifkan | Benar || id | d2305c57e55341fcbfbc1bd91c4d6378 || antarmuka | internal || wilayah | RegionOne || id_wilayah | RegionOne || id_layanan | 1834077666c54c93821c95a03fa853a1 || nama_layanan | neutron || tipe_layanan | jaringan || url | http://controller:9696 |+--------------+-------------------------- --------+# openstack endpoint buat --region RegionOne admin jaringan http://controller:9696+--------------+-------- --------------------------+| Bidang | Nilai |+--------------+-------------------------------- --+| diaktifkan | Benar || id | 2dadc6ded42a4db3bf217d1abad22f15 || antarmuka | admin || wilayah | RegionOne || id_wilayah | RegionOne || id_layanan | 1834077666c54c93821c95a03fa853a1 || nama_layanan | neutron || tipe_layanan | jaringan || url | http://controller:9696 |+--------------+-------------------------- --------+
Instal dan konfigurasikan komponen Jaringan pada node pengontrol:
# apt-get install neutron-server neutron-plugin-ml2 neutron-plugin-linuxbridge-agent neutron-l3-agent neutron-dhcp-agent neutron-metadata-agent python-neutronclient conntrack
Edit /etc/neutron/neutron.conf.
# nano /etc/neutron/neutron.conf
Ubah pengaturan di bawah ini dan pastikan untuk menempatkan entri di bagian yang benar.
[DEFAULT]...core_plugin =ml2service_plugins =routerallow_overlapping_ips =Truerpc_backend =rabbitauth_strategy =keystonenotify_nova_on_port_status_changes =Truenotify_nova_on_port_data_changes =Truenova_url =http://pengontrol :8774/v2verbose =True## Ganti "controller" dengan nama host dari openstack controller [oslo_messaging_rabbit]...rabbit_host =controllerrabbit_userid =openstackrabbit_password =password## Ganti "password" dengan kata sandi yang Anda pilih untuk akun openstack di RabbitMQ## Ganti "controller" dengan nama host openstack controller [database]...connection =mysql+pymysql://neutron:password@controller/neutron## Ganti "password" dengan password yang Anda pilih untuk neutron database## Komentari koneksi MySQL lainnya [keystone_authtoken]...auth_uri =http://controller:5000auth_url =http://controller:35357auth_plugin =passwordproject_domain_id =defaultuser_domain_id =defaultproject_name =serviceusername =neutronpassword =password ## Ganti "kata sandi" dengan kata sandi yang Anda pilih untuk pengguna neutron di layanan identitas.## Beri komentar detail autentikasi lainnya. [nova]...auth_url =http://controller:35357auth_plugin =passwordproject_domain_id =defaultuser_domain_id =defaultregion_name =RegionOneproject_name =serviceusername =novapassword =sandi ## Ganti "kata sandi" dengan kata sandi yang Anda pilih untuk pengguna nova di layanan identitas.
Konfigurasi plugin Modular Layer 2 (ML2):
Edit file /etc/neutron/plugins/ml2/ml2_conf.ini
# nano /etc/neutron/plugins/ml2/ml2_conf.ini
Ubah bait berikut.
[ml2]...type_drivers =flat,vlan,vxlantenant_network_types =vxlanmechanism_drivers =linuxbridge,l2populationextension_drivers =port_security[ml2_type_flat]...flat_networks =public[ml2_type_vxlan]...vni_ranges =1:1000[securitygroup]... enable_ipset =Benar
Konfigurasikan agen jembatan Linux:
Untuk mengonfigurasi agen jembatan Linux, edit /etc/neutron/plugins/ml2/linuxbridge_agent.ini pada node pengontrol.
# nano /etc/neutron/plugins/ml2/linuxbridge_agent.ini
Lakukan perubahan pada file seperti di bawah ini.
[linux_bridge]physical_interface_mappings =publik:eth1 ## Ganti "eth1" dengan nama antarmuka jaringan fisik yang menghadap publik. [vxlan]enable_vxlan =Truelocal_ip =192.168.12.21 l2_population =True## Ganti "192.168.12.21" dengan alamat ip manajemen pengontrol. [agent]...prevent_arp_spoofing =True[securitygroup]...enable_security_group =Truefirewall_driver =neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
Konfigurasikan agen layer-3:
Edit file /etc/neutron/l3_agent.ini
# nano /etc/neutron/l3_agent.ini
Ubah file seperti di bawah ini.
[DEFAULT]...interface_driver =neutron.agent.linux.interface.BridgeInterfaceDriverexternal_network_bridge =verbose =True
Konfigurasikan agen DHCP:
Edit file /etc/neutron/dhcp_agent.ini.
# nano /etc/neutron/dhcp_agent.ini
Buat perubahan yang relevan pada file seperti di bawah ini.
[DEFAULT]...interface_driver =neutron.agent.linux.interface.BridgeInterfaceDriverdhcp_driver =neutron.agent.linux.dhcp.Dnsmasqenable_isolated_metadata =Trueverbose =Truednsmasq_config_file =/etc/neutron/dnsmasq-neutron.confSekarang buat file /etc/neutron/dnsmasq-neutron.conf untuk mengaktifkan opsi DHCP MTU (26) dan konfigurasikan ke 1450 byte:
# nano /etc/neutron/dnsmasq-neutron.conf
Tempatkan baris di bawahnya.
dhcp-option-force=26.1450
Konfigurasikan agen metadata:
Edit file /etc/neutron/metadata_agent.ini pada node pengontrol.
# nano /etc/neutron/metadata_agent.ini
Lakukan perubahan yang sesuai.
[DEFAULT]...auth_uri =http://controller:5000auth_url =http://controller:35357auth_region =RegionOneauth_plugin =passwordproject_domain_id =defaultuser_domain_id =defaultproject_name =serviceusername =neutronpassword =password ## Ganti "kata sandi" dengan kata sandi yang Anda pilih untuk pengguna neutron di layanan Identitas.## Beri komentar detail autentikasi lainnya. nova_metadata_ip =controllermetadata_proxy_shared_secret =METADATA_SECRET ## Ganti METADATA_SECRET dengan rahasia yang sesuai untuk proxy metadata. hasilkan menggunakan # openssl rand -hex 10 verbose =Benar
Untuk menyelesaikan instalasi, isi database.
# su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade kepala" neutron
Mulai ulang layanan Compute API.
# layanan nova-api restart
Mulai ulang layanan Jaringan.
# service neutron-server restart# service neutron-plugin-linuxbridge-agent restart# service neutron-dhcp-agent restart# service neutron-metadata-agent restart# service neutron-l3-agent restart
Secara default, paket Ubuntu membuat database SQLite. Anda dapat menghapus file database SQLite.
# rm -f /var/lib/neutron/neutron.sqlite
Verifikasi dengan mencantumkan ekstensi yang dimuat.
# neutron ext-list+-----------------------+------------------ -----------------------------+| alias | nama |+-----------------------+----------------------- ------------------------+| dns-integrasi | Integrasi DNS || ext-gw-mode | Neutron L3 Mode gerbang eksternal yang dapat dikonfigurasi || mengikat | Pengikatan Port || agen | agen || subnet_allocation | Alokasi Subnet || l3_agent_scheduler | Penjadwal Agen L3 || external-net | Jaringan eksternal neutron || rasa | Rasa Layanan Neutron || net-mtu | Jaringan MTU || kuota | Dukungan manajemen kuota || l3-ha | Ekstensi HA Router || penyedia | Jaringan Penyedia || multi-penyedia | Jaringan Multi Penyedia || ekstraroute | Rute Ekstra Neutron || router | Router Neutron L3 || extra_dhcp_opt | Neutron Extra DHCP opts || grup keamanan | grup keamanan || dhcp_agent_scheduler | DHCP Agent Scheduler || rbac-policies | Kebijakan RBAC || keamanan pelabuhan | Keamanan Port || diizinkan-alamat-pasangan | Pasangan Alamat yang Diizinkan || dvr | Router Virtual Terdistribusi |+-----------------------+--------------------- --------------------------+
Itu saja!. Saatnya untuk Menginstal dan mengonfigurasi node komputasi agar berfungsi dengan komponen Neutron.