Ini adalah bagian kedua dari konfigurasi neutron (Networking) di Ubuntu 14.04, Anda dapat membaca artikel sebelumnya di Configure Neutron #1, di mana kami telah menginstal dan mengkonfigurasi komponen Networking pada Controller node.
Di sini, dalam tutorial ini kita akan menginstal dan mengkonfigurasi Network Node.
Prasyarat:
Pastikan Anda telah mengaktifkan repositori OpenStack Kilo di Compute Node, atau ikuti langkah-langkah di bawah ini untuk mengaktifkannya.
Instal keyring dan repositori arsip Ubuntu Cloud.
# apt-get install ubuntu-cloud-keyring # echo "deb http://ubuntu-cloud.archive.canonical.com/ubuntu" "trusty-updates/kilo main" > /etc/apt/sources.list.d/cloudarchive-kilo.list
Tingkatkan sistem Anda.
# apt-get update
Konfigurasikan parameter kernel pada node jaringan, edit file /etc/sysctl.conf.
# nano /etc/sysctl.conf
Tambahkan parameter berikut ke dalam file.
net.ipv4.ip_forward=1 net.ipv4.conf.all.rp_filter=0 net.ipv4.conf.default.rp_filter=0
Terapkan perubahan.
# sysctl -p
Instal dan konfigurasikan komponen Jaringan:
Instal paket berikut pada node Jaringan.
# apt-get install neutron-plugin-ml2 neutron-plugin-openvswitch-agent neutron-l3-agent neutron-dhcp-agent neutron-metadata-agent
Edit /etc/neutron/neutron.conf.
# nano /etc/neutron/neutron.conf
Ubah pengaturan di bawah ini dan pastikan untuk menempatkan entri di bagian yang tepat. Dalam kasus bagian basis data, beri komentar pada opsi koneksi apa pun karena simpul jaringan tidak secara langsung mengakses basis data
[DEFAULT] ... rpc_backend = rabbit core_plugin = ml2 service_plugins = router allow_overlapping_ips = True auth_strategy = keystone verbose = True [oslo_messaging_rabbit] ... rabbit_host = controller rabbit_userid = openstack rabbit_password = password ## Replace "password" with the password you chose for the openstack account in RabbitMQ [database] ... #connection = sqlite:////var/lib/neutron/neutron.sqlite ##Comment out the above line. [keystone_authtoken] ... auth_uri = http://controller:5000 auth_url = http://controller:35357 auth_plugin = password project_domain_id = default user_domain_id = default project_name = service username = neutron password = password ## Replace "password" with the password you chose for neutron user in the identity service
Konfigurasikan plugin Modular Layer 2 (ML2):
Edit file /etc/neutron/plugins/ml2/ml2_conf.ini.
# nano /etc/neutron/plugins/ml2/ml2_conf.ini
Ubah bagian di bawah ini.
[ml2] ... type_drivers = flat,vlan,gre,vxlan tenant_network_types = gre mechanism_drivers = openvswitch [ml2_type_flat] ... flat_networks = external [ml2_type_gre] ... tunnel_id_ranges = 1:1000 [securitygroup] ... enable_security_group = True enable_ipset = True firewall_driver = neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver [ovs] local_ip = 192.168.11.22 ## Tunnel network interface on your Network Node. bridge_mappings = external:br-ex [agent] tunnel_types = gre
Catatan:[ovs] dan [agent] stanza perlu ditambahkan ekstra di bagian bawah file.
Konfigurasikan agen Layer-3 (L3):
Ini menyediakan layanan perutean untuk jaringan virtual, Edit file /etc/neutron/l3_agent.ini.
# nano /etc/neutron/l3_agent.ini
Ubah bagian [DEFAULT].
[DEFAULT] ... interface_driver = neutron.agent.linux.interface.OVSInterfaceDriver external_network_bridge = router_delete_namespaces = True verbose = True
Konfigurasikan agen DHCP:
Edit file /etc/neutron/dhcp_agent.ini.
# nano /etc/neutron/dhcp_agent.ini
Ubah bait berikut.
[DEFAULT] ... interface_driver = neutron.agent.linux.interface.OVSInterfaceDriver dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq dhcp_delete_namespaces = True verbose = True
Konfigurasikan agen metadata:
Edit file /etc/neutron/metadata_agent.ini
# nano /etc/neutron/metadata_agent.ini
Ubah bagian berikut, Anda mungkin harus mengomentari entri yang ada.
[DEFAULT] ... verbose = True auth_uri = http://controller:5000 auth_url = http://controller:35357 auth_region = RegionOne auth_plugin = password project_domain_id = default user_domain_id = default project_name = service username = neutron password = password ## Replace "password" with the password you chose for neutron user in the identity service. nova_metadata_ip = controller metadata_proxy_shared_secret = 26f008fb8c504b393df3 ## Replace "26f008fb8c504b393df3" with a suitable secret for the metadata proxy
Pada Node pengontrol , edit file /etc/nova/nova.conf.
# nano /etc/nova/nova.conf
Ubah bagian [neutron].
[neutron] ... service_metadata_proxy = True metadata_proxy_shared_secret = 26f008fb8c504b393df3 ## Replace "26f008fb8c504b393df3" with the secret you chose for the metadata proxy.
Mulai ulang layanan API komputasi pada node pengontrol.
# service nova-api restart
Konfigurasikan layanan Open vSwitch (OVS):
Mulai ulang layanan OVS di Node Jaringan.
# service openvswitch-switch restart
Tambahkan jembatan eksternal.
# ovs-vsctl add-br br-ex
Tambahkan port ke jembatan eksternal yang terhubung ke antarmuka jaringan eksternal fisik, dalam kasus saya eth2 adalah nama antarmuka.
# ovs-vsctl add-port br-ex eth2
Mulai ulang layanan jaringan.
# service neutron-plugin-openvswitch-agent restart # service neutron-l3-agent restart # service neutron-dhcp-agent restart # service neutron-metadata-agent restart
Verifikasi operasi:
Muat kredensial admin pada node pengontrol.
# source admin-openrc.sh
Daftar agennya.
# neutron agent-list +--------------------------------------+--------------------+---------+-------+----------------+---------------------------+ | id | agent_type | host | alive | admin_state_up | binary | +--------------------------------------+--------------------+---------+-------+----------------+---------------------------+ | 23da3f95-b81b-4426-9d7a-d5cbfc5241c0 | Metadata agent | network | :-) | True | neutron-metadata-agent | | 4217b0c0-fbd4-47d9-bc22-5187f09d958a | DHCP agent | network | :-) | True | neutron-dhcp-agent | | b4cf95cd-2eba-4c69-baa6-ae8832384e40 | Open vSwitch agent | network | :-) | True | neutron-openvswitch-agent | | d9e174be-e719-4f05-ad05-bc444eb97df5 | L3 agent | network | :-) | True | neutron-l3-agent | +--------------------------------------+--------------------+---------+-------+----------------+---------------------------+
That's All!!!, Anda telah berhasil mengonfigurasi Node Jaringan.