5、ネットワークサービス
5.1、制御ノードのインストールと設定
5.1.1、データベース、サービス券とAPIエンドポイントを作成します
5.1.1.1、データベースを作成するには、以下のステップを完了
ルートとしてデータベース・サーバに接続されたクライアントに接続されたデータベース:
$のmysql -uルート-p
`` neutron``データベースを作成します。
DATABASE中性子を作成します。
中性子ON GRANT ALL PRIVILEGESの* TO '中性子' @ 'localhostのは、' 'ssw0rd @ P' BYを同定しました。;
中性子ON GRANT ALL PRIVILEGESの* TO '中性子' @ '%' 'ssw0rd @ P' で識別されます。
5.1.1.2は、管理者の資格情報は管理者のみがコマンドを実行することができますへのアクセスを得るために取得します:
$。管理者-openrc
5.1.1.3、サービスの証明書を作成するには、次の手順を実行します。
`` neutron``ユーザーを作成します。
$ OpenStackのユーザーが--domainデフォルト--password-プロンプト中性子を作成します
パスワード:P @ ssw0rd
`` neutron``ユーザーに `` admin``役割を追加します:
$ OpenStackの役割は--projectサービス--user中性子管理者を追加します
`` neutron``サービスエンティティを作成します。
$ OpenStackのサービス--name中性子--description「OpenStackのネットワーク」ネットワークを作成
5.1.1.4、WebサービスのAPIエンドポイントを作成:
$ OpenStackのエンドポイント--region RegionOneネットワーク公共のhttp作成://コントローラー:9696を
$ OpenStackのエンドポイント--region RegionOneネットワーク内部のhttpを作成://コントローラー:9696
$ OpenStackのエンドポイント--region RegionOneネットワークを作成して管理者のhttp://コントローラー:9696
コントロールは、ファイアウォールのポートを開くノード:9696
#ファイアウォール-CMD --permanent --add-ポート= 9696 / TCP
#ファイアウォール-CMD --reload
ポートのオープンの成功を確認します
#ファイアウォール-CMD --list-すべて
5.1.2、ネットワークオプションを設定します
プライベートネットワーク]、[選択したネットワーク構成:
5.1.2.1、アセンブリの取り付け
#yumを-y OpenStackの中性子OpenStackの中性子-ML2 OpenStackの-中性子linuxbridgeのebtablesのをインストール
5.1.2.2、サービス・コンポーネントを構成します
編集VI /etc/neutron/neutron.confファイルとは、次の操作を行います。
`` [DEFAULT] `セクションで
core_plugin = ML2
service_plugins =ルータ
allow_overlapping_ips =真
rpc_backend =ウサギ
auth_strategy =キーストーン
notify_nova_on_port_status_changes =真
notify_nova_on_port_data_changes =真
データベースにアクセスするように構成された[データベース]セクションで:
接続= mysqlの+ pymysql://中性子:P @ ssw0rd @コントローラ/中性子
「RabbitMQの」メッセージ・キュー接続構成「[oslo_messaging_rabbit]」セクションで:
rabbit_host =コントローラ
rabbit_userid = OpenStackの
rabbit_password = P @ ssw0rd
「[keystone_authtoken]」セクションでは、configure認証サービスへのアクセス:
auth_uri =のhttp://コントローラー:5000
auth_url =のhttp://コントローラ:35357
memcached_servers =コントローラー:11211
AUTH_TYPE =パスワード
project_domain_name =デフォルト
user_domain_name =デフォルト
PROJECT_NAME =サービス
ユーザ名=中性子
パスワード= P @ ssw0rd
で `` [ノヴァ] `セクションを計算変化するネットワークトポロジのネットワーク・サービス・ノードに通知するように構成されました:
auth_url =のhttp://コントローラ:35357
AUTH_TYPE =パスワード
project_domain_name =デフォルト
user_domain_name =デフォルト
REGION_NAME = RegionOne
PROJECT_NAME =サービス
ユーザ名=新星
パスワード= P @ ssw0rd
【oslo_concurrency]セクションで、ロックパス構成:
lock_path =の/ var / libに/中性子を/ tmp
5.1.2.3は、configureモジュラーレイヤ2(ML2)ウィジェット
Viに/etc/neutron/plugins/ml2/ml2_conf.iniファイルを編集し、以下を実行します。
`` [ML2] `セクションで
type_drivers =フラット、VLAN、VXLAN
tenant_network_types = VXLAN
mechanism_drivers = linuxbridge、l2population
extension_drivers = PORT_SECURITY
`` [ml2_type_flat] `セクションに構成されたネットワークフラット共通の仮想ネットワーク内
flat_networks =プロバイダ
で `` [ml2_type_vxlan] ``プライベートネットワーク用のセクションに構成されたネットワーク識別VXLANネットワーク範囲:
vni_ranges = 1:1000
`` [securitygroup] `セクションでは、効率的ipset増加セキュリティグループルールを有効にします。
enable_ipset =真
5.1.2.4、プロキシの設定Linuxbridge
Linuxのブリッジプロキシは、インスタンスと処理ルールのレイヤ2仮想ネットワークセキュリティグループを設立します。
編集VI /etc/neutron/plugins/ml2/linuxbridge_agent.iniファイルと次の手順を実行します。
物理的会合インタフェース `` [linux_bridge] `セクション、共通の仮想ネットワーク及び公衆ネットワークで:
physical_interface_mappings =プロバイダ:ens34
注:実際の状況に応じてカードの名前で塗りつぶし
`` [VXLAN] ``セクションVXLANは、オーバーレイネットワーク、オーバーレイネットワーク構成の物理ネットワーク・インターフェースのIPアドレスを有効にするレイヤ2集団を有効に
enable_vxlan =真
local_ipを= 111.111.111.201
l2_population =真
`` [securitygroup] ``セクションでは、セキュリティグループを有効にして構成しLinuxbridge iptablesのファイアウォールドライバ:
enable_security_group =真
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
5.1.2.5、配置されたレイヤ3エージェント
レイヤ3ルーティングおよびNATプロキシは、プライベート仮想ネットワークのためのサービスを提供しています
Viに/etc/neutron/l3_agent.iniファイルを編集し、以下を実行します。
``で[DEFAULT] ``セクション構成Linuxbridge外部ネットワークインターフェースドライバとブリッジ。
interface_driver = neutron.agent.linux.interface.BridgeInterfaceDriver
external_network_bridge =
注: `` external_network_bridge``故意プロキシ上で複数の外部ネットワークを許可することができるように、デフォルトのオプションに設定します
5.1.2.6、DHCPプロキシを設定
DHCPエージェントは、仮想ネットワークのDHCPサービスを提供しています。
Viに/etc/neutron/dhcp_agent.iniファイルを編集し、以下を実行します。
`` [DEFAULT] ``セクションがLinuxbridgeドライブインターフェースを構成し、公衆ネットワーク上でこの例では、DHCP駆動分離メタデータを使用可能にし、ネットワークを介してメタデータにアクセスすることができます
interface_driver = neutron.agent.linux.interface.BridgeInterfaceDriver
dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
enable_isolated_metadata =真
5.1.3、構成メタデータ・エージェント
:用語: `メタデータエージェント<メタエージェント>`のような構成情報を、提供する責任:インスタンスにアクセスするための認証情報を
Viに/etc/neutron/metadata_agent.iniファイルを編集し、以下を実行します。
では、 `` [DEFAULT] ``セクション、およびホストの構成メタデータは、秘密の共有しました:
nova_metadata_ip =コントローラ
metadata_proxy_shared_secret = P @ ssw0rd
5.1.4、計算ノードの設定ネットワークサービス
Viに/etc/nova/nova.confファイルを編集し、以下を実行します。
`` [中性子] ``セクションには、configureアクセスパラメータでは、プロキシメタデータとパスワードを有効にします。
URL =のhttp://コントローラー:9696
auth_url =のhttp://コントローラ:35357
AUTH_TYPE =パスワード
project_domain_name =デフォルト
user_domain_name =デフォルト
REGION_NAME = RegionOne
PROJECT_NAME =サービス
ユーザ名=中性子
パスワード= P @ ssw0rd
service_metadata_proxy =真
metadata_proxy_shared_secret = P @ ssw0rd
5.1.5、インストールは完了です
5.1.5.1は、ネットワークサービスの初期化スクリプトは、ハイパーリンクの/ etc /中性子/ plugin.ini``点を必要とML2プラグイン設定ファイル/ etc /中性子/プラグイン/ ML2 / ml2_conf.ini``。
ハイパーリンクが存在しない場合は、次のコマンドを使用して作成します。
#LN -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini
5.1.5.2、同期データベース:
#SU「中性子-DB-管理--config-ファイル/etc/neutron/neutron.conf -c -s / binに/ shの\
頭をアップグレード/etc/neutron/plugins/ml2/ml2_conf.ini --config-ファイル」中性子
注:このスクリプトは、サーバーの構成ファイルとプラグインを完了するために必要なため、データベースの同期は、ネットワークを発生した後。このステップの詳細は、エラーのないことができます限り。
APIサービスを再起動するには5.1.5.3が、計算されます。
#systemctl再起動OpenStackの-新星-API
5.1.5.4、ときにシステムが起動し、それが起動するネットワークサービスとのconfigureを開始します。
両方のネットワークオプションについて:
#中性子サーバー中性子linuxbridgeエージェント中性子DHCPエージェント中性子メタデータ・エージェントを有効systemctl
#systemctl開始中性子サーバー中性子linuxbridgeエージェント中性子-DHCP-エージェント中性子メタデータエージェント
#systemctlステータス中性子サーバー中性子linuxbridgeエージェント中性子-DHCP-エージェント中性子メタデータエージェント
ネットワークオプション2の場合は、同じレイヤ3サービスが有効になっており、システムで独自のスタートを設定します
#中性子-L3-エージェントを有効systemctl
#systemctl開始中性子-L3エージェント
#systemctlステータス中性子-L3エージェント
5.2、計算ノードをインストールして構成
5.2.1、取り付けアセンブリ
#yumをインストール-y OpenStackは、中性子linuxbridge ebtablesのipset
5.2.2一般的な構成要素
設定ネットワークの一般的なコンポーネントは、認証メカニズム、メッセージキューと挿入が含まれます。
注:デフォルトのコンフィギュレーション・ファイルには、各リリースでは異なる場合があります。あなたはこれらの部品、オプションではなく、既存の部品やオプションの変更を追加する必要があります。また、コンフィギュレーションスニペット省略記号(...)あなたは続けるべきだとデフォルトの設定オプションを示します。
編集VI /etc/neutron/neutron.confファイルとは、次の操作を行います。
で `[データベース]`セクション、 ``計算は直接データベースノードにアクセスしないので、すべての注釈項目をconnection``。
「[DEFAULT]」セクションで
rpc_backend =ウサギ
auth_strategy =キーストーン
「RabbitMQの」メッセージ・キュー接続構成「[oslo_messaging_rabbit]」セクションで:
rabbit_host =コントローラ
rabbit_userid = OpenStackの
rabbit_password = P @ ssw0rd
「[keystone_authtoken]」セクションでは、configure認証サービスへのアクセス:
auth_uri =のhttp://コントローラー:5000
auth_url =のhttp://コントローラ:35357
memcached_servers =コントローラー:11211
AUTH_TYPE =パスワード
project_domain_name =デフォルト
user_domain_name =デフォルト
PROJECT_NAME =サービス
ユーザ名=中性子
パスワード= P @ ssw0rd
注:Notesまたは削除その他のオプション[keystone_authtoken]インチ
【oslo_concurrency]セクションで、ロックパス構成:
lock_path =の/ var / libに/中性子を/ tmp
5.2.3、ネットワークオプションを設定します
プライベートネットワーク]、[選択したネットワーク構成:
5.2.3.1、プロキシの設定Linuxbridge
Linuxbridge機関は、例えば、処理ルールのレイヤ2仮想ネットワーク・セキュリティ・グループを設立しました。
編集VI /etc/neutron/plugins/ml2/linuxbridge_agent.iniファイルと次の手順を実行します。
物理的会合インタフェース `` [linux_bridge] `セクション、共通の仮想ネットワーク及び公衆ネットワークで:
physical_interface_mappings =プロバイダ:ens34
`` [VXLAN] ``セクションVXLANは、オーバーレイネットワーク、オーバーレイネットワーク構成の物理ネットワーク・インターフェースのIPアドレスを有効にするレイヤ2集団を有効に
enable_vxlan =真
local_ipを= 111.111.111.202
l2_population =真
`` [securitygroup] ``セクションでは、セキュリティグループを有効にして構成しLinuxbridge iptablesのファイアウォールドライバ:
enable_security_group =真
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
5.2.4、計算ノードの設定ネットワークサービス
Viに/etc/nova/nova.confファイルを編集し、以下を実行します。
`` [中性子] ``セクションには、configureアクセスパラメータには:
URL =のhttp://コントローラー:9696
auth_url =のhttp://コントローラ:35357
AUTH_TYPE =パスワード
project_domain_name =デフォルト
user_domain_name =デフォルト
REGION_NAME = RegionOne
PROJECT_NAME =サービス
ユーザ名=中性子
パスワード= P @ ssw0rd
5.2.5、インストールは完了です
コンピューティングのサービスを再起動します。
#systemctl再起動OpenStackの-新星・コンピューティング
それは最初から起動スタートLinuxbridgeエージェントとのconfigure:
#中性子linuxbridge-エージェントを有効systemctl
#systemctl開始中性子linuxbridgeエージェント
#systemctlステータス中性子linuxbridgeエージェント
5.3、動作を確認
制御ノード上でこれらのコマンドを実行します。
コマンドを実行することができ、管理者のみにアクセスするために管理者の資格情報を取得します。
$。管理者-openrc
一覧は ``中性子server``プロセスを開始する通常であることを確認し負荷を拡張しました:
$中性子EXT-リスト
中性子エージェント成功するかどうかを確認するために、スタートリスト演技:
$中性子エージェントリスト
出力は、制御ノードと各計算ノードのプロキシノードを計算含む試験、5剤の合計上の4つの薬剤を含むべきです