Toto je druhá část konfigurace neutronu (sítě) na Ubuntu 14.04, můžete si projít předchozí článek o konfiguraci neutronu #1, ve kterém jsme nainstalovali a nakonfigurovali síťové komponenty na uzlu Controller.
Zde v tomto tutoriálu nainstalujeme a nakonfigurujeme Network Node.
Předpoklad:
Ujistěte se, že jste povolili úložiště OpenStack Kilo na Compute Node, nebo jej povolte podle níže uvedených kroků.
Nainstalujte svazek klíčů a úložiště archivu Ubuntu Cloud.
# apt-get install ubuntu-cloud-keyring # echo "deb http://ubuntu-cloud.archive.canonical.com/ubuntu" "trusty-updates/kilo main" > /etc/apt/sources.list.d/cloudarchive-kilo.list
Upgradujte svůj systém.
# apt-get update
Nakonfigurujte parametry jádra na síťovém uzlu, upravte soubor /etc/sysctl.conf.
# nano /etc/sysctl.conf
Přidejte do souboru následující parametry.
net.ipv4.ip_forward=1 net.ipv4.conf.all.rp_filter=0 net.ipv4.conf.default.rp_filter=0
Použijte změny.
# sysctl -p
Instalace a konfigurace síťových komponent:
Nainstalujte následující balíčky do síťového uzlu.
# apt-get install neutron-plugin-ml2 neutron-plugin-openvswitch-agent neutron-l3-agent neutron-dhcp-agent neutron-metadata-agent
Upravte /etc/neutron/neutron.conf.
# nano /etc/neutron/neutron.conf
Upravte níže uvedená nastavení a ujistěte se, že jste položky umístili do správných sekcí. V případě sekce databáze zakomentujte všechny možnosti připojení, protože síťový uzel nemá přímý přístup k databázi
[DEFAULT] ... rpc_backend = rabbit core_plugin = ml2 service_plugins = router allow_overlapping_ips = True auth_strategy = keystone verbose = True [oslo_messaging_rabbit] ... rabbit_host = controller rabbit_userid = openstack rabbit_password = password ## Replace "password" with the password you chose for the openstack account in RabbitMQ [database] ... #connection = sqlite:////var/lib/neutron/neutron.sqlite ##Comment out the above line. [keystone_authtoken] ... auth_uri = http://controller:5000 auth_url = http://controller:35357 auth_plugin = password project_domain_id = default user_domain_id = default project_name = service username = neutron password = password ## Replace "password" with the password you chose for neutron user in the identity service
Konfigurace modulu plug-in Modular Layer 2 (ML2):
Upravte soubor /etc/neutron/plugins/ml2/ml2_conf.ini.
# nano /etc/neutron/plugins/ml2/ml2_conf.ini
Upravte níže uvedené sekce.
[ml2] ... type_drivers = flat,vlan,gre,vxlan tenant_network_types = gre mechanism_drivers = openvswitch [ml2_type_flat] ... flat_networks = external [ml2_type_gre] ... tunnel_id_ranges = 1:1000 [securitygroup] ... enable_security_group = True enable_ipset = True firewall_driver = neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver [ovs] local_ip = 192.168.11.22 ## Tunnel network interface on your Network Node. bridge_mappings = external:br-ex [agent] tunnel_types = gre
Poznámka:Sloky [ovs] a [agent] je třeba přidat na konec souboru navíc.
Nakonfigurujte agenta vrstvy 3 (L3):
Poskytuje směrovací služby pro virtuální sítě, upravte soubor /etc/neutron/l3_agent.ini.
# nano /etc/neutron/l3_agent.ini
Upravte sekci [DEFAULT].
[DEFAULT] ... interface_driver = neutron.agent.linux.interface.OVSInterfaceDriver external_network_bridge = router_delete_namespaces = True verbose = True
Nakonfigurujte agenta DHCP:
Upravte soubor /etc/neutron/dhcp_agent.ini.
# nano /etc/neutron/dhcp_agent.ini
Upravte následující stanzy.
[DEFAULT] ... interface_driver = neutron.agent.linux.interface.OVSInterfaceDriver dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq dhcp_delete_namespaces = True verbose = True
Nakonfigurujte agenta metadat:
Upravte soubor /etc/neutron/metadata_agent.ini
# nano /etc/neutron/metadata_agent.ini
Upravte následující sekce, možná budete muset komentovat existující položky.
[DEFAULT] ... verbose = True auth_uri = http://controller:5000 auth_url = http://controller:35357 auth_region = RegionOne auth_plugin = password project_domain_id = default user_domain_id = default project_name = service username = neutron password = password ## Replace "password" with the password you chose for neutron user in the identity service. nova_metadata_ip = controller metadata_proxy_shared_secret = 26f008fb8c504b393df3 ## Replace "26f008fb8c504b393df3" with a suitable secret for the metadata proxy
V uzlu Controller , upravte soubor /etc/nova/nova.conf.
# nano /etc/nova/nova.conf
Upravte sekce [neutron].
[neutron] ... service_metadata_proxy = True metadata_proxy_shared_secret = 26f008fb8c504b393df3 ## Replace "26f008fb8c504b393df3" with the secret you chose for the metadata proxy.
Restartujte službu výpočetního rozhraní API na uzlu řadiče.
# service nova-api restart
Nakonfigurujte službu Open vSwitch (OVS):
Restartujte službu OVS na síťovém uzlu.
# service openvswitch-switch restart
Přidejte externí most.
# ovs-vsctl add-br br-ex
Přidejte port k externímu mostu, který se připojuje k fyzickému externímu síťovému rozhraní, v mém případě je eth2 název rozhraní.
# ovs-vsctl add-port br-ex eth2
Restartujte síťové služby.
# service neutron-plugin-openvswitch-agent restart # service neutron-l3-agent restart # service neutron-dhcp-agent restart # service neutron-metadata-agent restart
Ověřte operaci:
Načtěte přihlašovací údaje správce do uzlu řadiče.
# source admin-openrc.sh
Seznam agentů.
# neutron agent-list +--------------------------------------+--------------------+---------+-------+----------------+---------------------------+ | id | agent_type | host | alive | admin_state_up | binary | +--------------------------------------+--------------------+---------+-------+----------------+---------------------------+ | 23da3f95-b81b-4426-9d7a-d5cbfc5241c0 | Metadata agent | network | :-) | True | neutron-metadata-agent | | 4217b0c0-fbd4-47d9-bc22-5187f09d958a | DHCP agent | network | :-) | True | neutron-dhcp-agent | | b4cf95cd-2eba-4c69-baa6-ae8832384e40 | Open vSwitch agent | network | :-) | True | neutron-openvswitch-agent | | d9e174be-e719-4f05-ad05-bc444eb97df5 | L3 agent | network | :-) | True | neutron-l3-agent | +--------------------------------------+--------------------+---------+-------+----------------+---------------------------+
To je vše!!!, úspěšně jste nakonfigurovali síťový uzel.