OpenStack Kilo auf Ubuntu 14.04.2 – Konfigurieren Sie Neutron #3

Dies ist der dritte Teil der Konfiguration von Neutron (Networking) unter Ubuntu 14.04. Sie können den vorherigen Artikel zu Configure Neutron #1 und Configure Neutron #2 durchgehen, in dem wir Netzwerkkomponenten auf Controller-Knoten und Netzwerkknoten installiert und konfiguriert haben.

Hier konfigurieren wir den Rechenknoten für die Verwendung von Neutronen.

Voraussetzungen:

Konfigurieren Sie die Kernelparameter auf dem Rechenknoten, bearbeiten Sie die Datei /etc/sysctl.conf.

# nano /etc/sysctl.conf

Fügen Sie der Datei die folgenden Parameter hinzu.

net.ipv4.conf.all.rp_filter=0net.ipv4.conf.default.rp_filter=0net.bridge.bridge-nf-call-iptables=1net.bridge.bridge-nf-call-ip6tables=1 

 Übernehmen Sie die Änderungen.
 
# sysctl -p
 
Netzwerkkomponenten installieren und konfigurieren:
 

 Installieren Sie die folgenden Pakete auf jedem Rechenknoten, den Sie in einer OpenStack-Umgebung haben.
 
# apt-get install neutron-plugin-ml2 neutron-plugin-openvswitch-agent
 

 Bearbeiten Sie die Datei /etc/neutron/neutron.conf.
 
# nano /etc/neutron/neutron.conf
 

 Ändern Sie die folgenden Einstellungen und stellen Sie sicher, dass Sie Einträge in den richtigen Abschnitten platzieren. Kommentieren Sie im Fall des Datenbankabschnitts alle Verbindungsoptionen aus, da der Netzwerkknoten nicht direkt auf die Datenbank zugreift.
 
[DEFAULT]...rpc_backend =rabbitverbose =Truecore_plugin =ml2service_plugins =routerallow_overlapping_ips =Trueauth_strategy =keystone[database]...#connection =sqlite:////var/lib/neutron/neutron.sqlite# #Kommentieren Sie die obige Zeile aus. [oslo_messaging_rabbit]...rabbit_host =controllerrabbit_userid =openstackrabbit_password =password## Ersetzen Sie "password" durch das Passwort, das Sie für das Openstack-Konto in RabbitMQ gewählt haben [keystone_authtoken]...auth_uri =http://controller:5000auth_url =http://controller:35357auth_plugin =passwordproject_domain_id =defaultuser_domain_id =defaultproject_name =serviceusername =neutronpassword =password## Ersetzen Sie "password" durch das von Ihnen gewählte Passwort Neutronennutzer im Identitätsdienst 
 
Modular Layer 2 (ML2) Plug-in konfigurieren:
 

 Bearbeiten Sie die Datei /etc/neutron/plugins/ml2/ml2_conf.ini.
 
# nano /etc/neutron/plugins/ml2/ml2_conf.ini
 

 Ändern Sie die folgenden Abschnitte.
 
[ml2]...type_drivers =flat,vlan,gre,vxlantenant_network_types =gremechanism_drivers =openvswitch[ml2_type_gre]...tunnel_id_ranges =1:1000[securitygroup]...enable_security_group =Trueenable_ipset =Truefirewall_driver =neutron.agent.linux .iptables_firewall.OVSHybridIptablesFirewallDriver[ovs]local_ip =192.168.12.23## Tunnel-Netzwerkschnittstelle auf Ihrem Rechenknoten. [agent]tunnel_types =gre## Die Strophen [ovs] und [agent] müssen am Ende der Datei extra hinzugefügt werden. 
 

 Starten Sie den Open vSwitch-Dienst neu.
 
# Dienst openvswitch-switch Neustart
 
Compute-Knoten für die Verwendung von Networking konfigurieren:
 

 Standardmäßig verwendet der Compute-Knoten Legacy-Netzwerke. Wir müssen Compute neu konfigurieren, um Netzwerke über Neutron zu verwalten.
 

 Bearbeiten Sie die Datei /etc/nova/nova.conf.
 
# nano /etc/nova/nova.conf
 

 Ändern Sie die folgenden Einstellungen und stellen Sie sicher, dass Sie Einträge in den richtigen Abschnitten platzieren. Wenn die Abschnitte nicht vorhanden sind, erstellen Sie entsprechend einen Abschnitt.
 
[DEFAULT]...network_api_class =nova.network.neutronv2.api.APIsecurity_group_api =neutronlinuxnet_interface_driver =nova.network.linux_net.LinuxOVSInterfaceDriverfirewall_driver =nova.virt.firewall.NoopFirewallDriver[neutron]url =http://controller:9696auth_strategy =keystoneadmin_auth_url =http://controller:35357/v2.0admin_tenant_name =serviceadmin_username =neutronadmin_password =password## Ersetzen Sie "password" durch das Passwort, das Sie für den Neutron-Benutzer im Identitätsdienst gewählt haben 
 

 Starten Sie die Berechnung neu und öffnen Sie den vSwitch-Agent auf dem Berechnungsknoten.
 
# service nova-compute restart# service neutron-plugin-openvswitch-agent neustart
 
Betrieb überprüfen:
 

 Administratoranmeldeinformationen auf dem Controller-Knoten laden.
 
# Quelle admin-openrc.sh
 

 Listen Sie die Agenten auf.
 
# Neutronenagentenliste+-------------------------------------+--- -----------------+---------+-------+-------------- ------------------------+| ID                                   | agent_type         | Gastgeber    | lebendig | admin_state_up | binär                    |+---------------------------------------------------+-------- ------------+---------+-------+----------------+-- -------------------------+| 23da3f95-b81b-4426-9d7a-d5cbfc5241c0 | Metadaten-Agent     | Netzwerk | :-)   | Richtig           | neutron-metadata-agent    || 4217b0c0-fbd4-47d9-bc22-5187f09d958a | DHCP-Agent         | Netzwerk | :-)   | Richtig           | neutron-dhcp-agent        || a4eaabf8-8cf0-4d72-817d-d80921b4f915 | Öffnen Sie den vSwitch-Agenten | berechnen | :-)   | Richtig           | neutron-openvswitch-agent || b4cf95cd-2eba-4c69-baa6-ae8832384e40 | Öffnen Sie den vSwitch-Agenten | Netzwerk | :-)   | Richtig           | neutron-openvswitch-agent || d9e174be-e719-4f05-ad05-bc444eb97df5 | L3-Agent           | Netzwerk | :-)   | Richtig           | neutron-l3-agent          |+---------------------------------------------------+---- ----------------+---------+-------+--------------- -+-----------------------------------+
 

 Die Ausgabe sollte vier aktive Agenten auf dem Netzwerkknoten und einen aktiven Agenten auf dem Rechenknoten aufweisen.