Neutron je jednou z důležitých součástí v OpenStack, umožňuje nám vytvářet nebo připojovat zařízení rozhraní k sítím, podle tohoto průvodce nakonfigurujte Neutron (síť) ve vašem prostředí. Neutron spravuje všechny věci související se sítí, které potřebujeme pro infrastrukturu virtuálních sítí, poskytuje sítě, podsítě a abstrakce objektů směrovače.
Abychom mohli pokračovat v konfiguraci OpenStack, musíme zvolit kteroukoli z následujících možností sítě.
Síťová možnost 1:Sítě poskytovatelů
Síťová možnost 2:Samoobslužné sítě
Chcete-li se o nich dozvědět více, klikněte sem.
Zde budeme používat samoobslužné sítě.
Instalace a konfigurace uzlu řadiče:
Než nakonfigurujeme službu Neutron, musíme vytvořit databázi, službu a koncový bod API. Chcete-li to provést, přihlaste se jako root k serveru MySQL.
# mysql -u root -p
Vytvořte databázi neutronů.
CREATE DATABASE neutron;
Udělte správné oprávnění k databázi neutronů.
UDĚLEJTE VŠECHNA PRIVILEGIUM NEUTRONU.* 'neutron'@'localhost' IDENTIFIKOVANOU 'heslem';UDĚLEJTE VŠECHNA PRIVILEGIUM NEUTRONU.* 'neutron'@'%' IDENTIFIKOVANOU 'heslem';
Nahraďte „heslo “ s vhodným heslem. Ukončete MySQL.
Načtěte své pověření správce ze skriptu prostředí.
# zdroj admin-openrc.sh
Vytvořte uživatele neutronu pro vytváření přihlašovacích údajů služby.
# openstack user create --password-prompt neutronUser Password:Opakujte uživatelské heslo:+-----------+------------------ -----------------+| Pole | Hodnota |+-----------+----------------------------------+ | domain_id | výchozí || povoleno | Pravda || id | 91c75b24ce324309891f6a4ea8b33887 || jméno | neutron |+-----------+-----------------------------------+
Přidejte roli správce k uživateli neutronu.
# openstack role add --project service --user neutron admin
Vytvořte entitu neutronové služby.
# vytvoření služby openstack --name neutron --popis sítě "OpenStack Neutron"+-------------+----------------- ------------------+| Pole | Hodnota |+-------------+---------------------------------- -+| popis | OpenStack Neutron || povoleno | Pravda || id | 1834077666c54c93821c95a03fa853a1 || jméno | neutron || typ | síť |+-------------+---------------------------------- -+
Vytvořte koncový bod rozhraní API neutronové služby.
# openstack endpoint create --region RegionOne network public http://controller:9696+--------------+-------------- ---------------------+| Pole | Hodnota |+--------------+-------------------------------- --+| povoleno | Pravda || id | c145840a76004e6d9e4bdccfb3603e84 || rozhraní | veřejné || region | RegionOne || region_id | RegionOne || service_id | 1834077666c54c93821c95a03fa853a1 || service_name | neutron || service_type | síť || url | http://controller:9696 |+--------------+--------------------------- --------+# vytvoření koncového bodu openstack --region Interní síť RegionOne http://controller:9696+--------------+-------- --------------------------+| Pole | Hodnota |+--------------+-------------------------------- --+| povoleno | Pravda || id | d2305c57e55341fcbfbc1bd91c4d6378 || rozhraní | interní || region | RegionOne || region_id | RegionOne || service_id | 1834077666c54c93821c95a03fa853a1 || service_name | neutron || service_type | síť || url | http://controller:9696 |+--------------+--------------------------- --------+# vytvoření koncového bodu openstack --region Správce sítě RegionOne http://controller:9696+--------------+--------- --------------------------+| Pole | Hodnota |+--------------+-------------------------------- --+| povoleno | Pravda || id | 2dadc6ded42a4db3bf217d1abad22f15 || rozhraní | admin || region | RegionOne || region_id | RegionOne || service_id | 1834077666c54c93821c95a03fa853a1 || service_name | neutron || service_type | síť || url | http://controller:9696 |+--------------+--------------------------- --------+
Nainstalujte a nakonfigurujte síťové součásti v uzlu řadiče:
# apt-get install neutron-server neutron-plugin-ml2 neutron-plugin-linuxbridge-agent neutron-l3-agent neutron-dhcp-agent neutron-metadata-agent python-neutronclient conntrack
Upravte soubor /etc/neutron/neutron.conf.
# nano /etc/neutron/neutron.conf
Upravte níže uvedená nastavení a nezapomeňte umístit položky do správných sekcí.
[VÝCHOZÍ]...core_plugin =ml2service_plugins =routerallow_overlapping_ips =Truerpc_backend =rabbitauth_strategy =keystonenotify_nova_on_port_status_changes =Truenotify_nova_on_port_data_changes =Truenova_url =http://řadič :8774/v2verbose =True## Nahraďte „řadič“ názvem hostitele ovladače openstack [oslo_messaging_rabbit]...rabbit_host =controllerrabbit_userid =openstackrabbit_password =heslo## Nahraďte „password“ heslem, které jste zvolili pro účet openstack v RabbitMQ## Nahraďte „controller“ názvem hostitele ovladače openstack [databáze]...připojení =mysql+pymysql://neutron:heslo@řadič/neutron## Nahraďte „heslo“ heslem, které jste zvolili pro databázi neutronů## Zakomentujte všechna další připojení MySQL [keystone_authtoken]...auth_uri =http://controller:5000auth_url =http://controller:35357auth_plugin =passwordproject_domain_id =defaultuser_domain_id =defaultproject_name =serviceusername =neutronpassword =heslo ## Nahraďte „heslo“ heslem, které jste zvolili pro uživatele neutronů ve službě identity.## Zakomentujte další podrobnosti ověření. [nova]...auth_url =http://controller:35357auth_plugin =passwordproject_domain_id =defaultuser_domain_id =defaultregion_name =RegionOneproject_name =serviceusername =novapassword =heslo ## Nahraďte "heslo" heslem, které jste zvolili pro uživatele nova ve službě identity.
Konfigurace pluginu Modular Layer 2 (ML2):
Upravte soubor /etc/neutron/plugins/ml2/ml2_conf.ini
# nano /etc/neutron/plugins/ml2/ml2_conf.ini
Upravte následující stanzy.
[ml2]...type_drivers =flat,vlan,vxlantenant_network_types =vxlanmechanism_drivers =linuxbridge,l2populationextension_drivers =port_security[ml2_type_flat]...flat_networks =public[ml2_type_vxlan]...vni:10rangesgroup =... enable_ipset =True
Nakonfigurujte agenta mostu Linux:
Chcete-li nakonfigurovat agenta mostu Linux, upravte soubor /etc/neutron/plugins/ml2/linuxbridge_agent.ini v uzlu řadiče.
# nano /etc/neutron/plugins/ml2/linuxbridge_agent.ini
Proveďte změny v souboru, jak je uvedeno níže.
[linux_bridge]physical_interface_mappings =public:eth1 ## Nahraďte „eth1“ názvem fyzického veřejného síťového rozhraní. [vxlan]enable_vxlan =Truelocal_ip =192.168.12.21 l2_population =True## Nahraďte „192.168.12.21“ správou IP-adresou řadiče. [agent]...prevent_arp_spoofing =True[securitygroup]...enable_security_group =Truefirewall_driver =neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
Nakonfigurujte agenta vrstvy 3:
Upravte soubor /etc/neutron/l3_agent.ini
# nano /etc/neutron/l3_agent.ini
Upravte soubor, jak je uvedeno níže.
[VÝCHOZÍ]...interface_driver =neutron.agent.linux.interface.BridgeInterfaceDriverexternal_network_bridge =verbose =True
Nakonfigurujte agenta DHCP:
Upravte soubor /etc/neutron/dhcp_agent.ini.
# nano /etc/neutron/dhcp_agent.ini
Proveďte příslušné změny v souboru, jak je uvedeno níže.
[VÝCHOZÍ]...interface_driver =neutron.agent.linux.interface.BridgeInterfaceDriverdhcp_driver =neutron.agent.linux.dhcp.Dnsmasqenable_isolated_metadata =Trueverbose =Truednsmasq_config_file =/etc/neutron/dunsNyní vytvořte soubor /etc/neutron/dnsmasq-neutron.conf pro povolení možnosti DHCP MTU (26) a nakonfigurujte jej na 1450 bajtů:
# nano /etc/neutron/dnsmasq-neutron.confUmístěte na něj pod čarou.
dhcp-option-force=26,1450Nakonfigurujte agenta metadat:
Upravte soubor /etc/neutron/metadata_agent.ini v uzlu řadiče.
# nano /etc/neutron/metadata_agent.iniProveďte příslušné změny.
[VÝCHOZÍ]...auth_uri =http://controller:5000auth_url =http://controller:35357auth_region =RegionOneauth_plugin =passwordproject_domain_id =defaultuser_domain_id =defaultproject_name =serviceusername =neutronpassword =heslo ## Nahraďte "heslo" heslem, které jste zvolili pro uživatele neutronů ve službě Identity.## Zakomentujte další podrobnosti ověření. nova_metadata_ip =controllermetadata_proxy_shared_secret =METADATA_SECRET ## Nahraďte METADATA_SECRET vhodným tajným klíčem pro proxy metadat. vygenerujte pomocí # openssl rand -hex 10 verbose =TruePro dokončení instalace naplňte databázi.
# su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade hlava" neutronRestartujte službu Compute API.
# restart služby nova-apiRestartujte síťové služby.
# restart služby neutron-server# restart služby neutron-plugin-linuxbridge-agent# restart služby neutron-dhcp-agent# restart služby neutron-metadata-agent# restart služby neutron-l3-agentVe výchozím nastavení balíčky Ubuntu vytvářejí databázi SQLite. můžete odstranit databázový soubor SQLite.
# rm -f /var/lib/neutron/neutron.sqliteOvěřte to uvedením načtených rozšíření.
# neutron ext-list+-----------------------+------------------ -----------------------------+| alias | jméno |+------------------------------------------------ -------------------------+| dns-integrace | Integrace DNS || ext-gw-mode | Neutron L3 Konfigurovatelný režim externí brány || vazba | Port Binding || agent | agent || subnet_allocation | Přidělení podsítě || l3_agent_scheduler | L3 Agent Scheduler || externí-net | Neutronová externí síť || příchutě | Neutron Service Flavors || net-mtu | MTU sítě || kvóty | Podpora správy kvót || l3-ha | Rozšíření HA Router || poskytovatel | Síť poskytovatelů || více poskytovatelů | Síť pro více poskytovatelů || mimocesta | Neutronová extra trasa || router | Neutronový směrovač L3 || extra_dhcp_opt | Neutron Extra DHCP opts || bezpečnostní skupina | security-group || dhcp_agent_scheduler | DHCP Agent Scheduler || zásady rbac | Zásady RBAC || zabezpečení portů | Zabezpečení portů || povolené-páry-adres | Povolené páry adres || dvr | Distribuovaný virtuální směrovač |+-----------------------+--------------------- --------------------------+To je vše!. Je čas nainstalovat a nakonfigurovat výpočetní uzel pro práci s komponentou Neutron.
Jak nainstalovat Elasticsearch, Logstash a Kibana 4 na Ubuntu 14.04 / 15.04 OpenStack Liberty na Ubuntu 14.04 LTS – Konfigurace GlanceUbuntu