OpenStack Networking vous permet de créer ou de connecter un périphérique d'interface aux réseaux, ce guide vous aide à configurer Neutron (Networking) sur l'environnement OpenStack. Neutron gère tous les éléments liés au réseau requis pour l'infrastructure de réseau virtuel, il fournit les réseaux, les sous-réseaux et les abstractions d'objets de routeur.
Installer et configurer le nœud du contrôleur :
Avant de configurer le service Neutron, nous devons créer une base de données, un service et un point de terminaison API.
Connectez-vous en tant que root au serveur MySQL.
# mysql -u root -p
Créer la base de données de neutrons.
CRÉER UNE BASE DE DONNÉES neutron ;
Accordez une autorisation appropriée à la base de données de neutrons.
ACCORDER TOUS LES PRIVILÈGES SUR neutron.* À 'neutron'@'localhost' IDENTIFIÉ PAR 'password';ACCORDER TOUS LES PRIVILÈGES SUR neutron.* À 'neutron'@'%' IDENTIFIÉ PAR 'password';
Remplacez "mot de passe" par un mot de passe approprié. Quittez MySQL.
Chargez vos informations d'identification d'administrateur à partir du script d'environnement.
# source admin-openrc.sh
Créez l'utilisateur neutron pour la création d'informations d'identification de service.
# openstack user create --password-prompt neutronUser Password:Repeat User Password:+----------+------------------- ---------------+| Champ | Valeur |+----------+----------------------------------+| e-mail | Aucun || activé | Vrai || identifiant | ac5ee3286887450d911b82d4e263e1c9 || nom | neutron || nom d'utilisateur | neutron |+----------+----------------------------------+Ajoutez le rôle d'administrateur à l'utilisateur neutron.
# openstack role add --project service --user neutron admin+-------+-------------------------- --------+| Champ | Valeur |+-------+----------------------------------+| identifiant | 33af4f957aa34cc79451c23bf014af6f || nom | administrateur |+-------+----------------------------------+Créez l'entité de service neutronique.
# service openstack create --name neutron --description "OpenStack Networking" network+-------------+----------------- -----------------+| Champ | Valeur |+------------+--------------------------------- -+| descriptif | Réseau OpenStack || activé | Vrai || identifiant | 95237876259e44d9a1a926577b786875 || nom | neutron || tapez | réseau |+-------------+--------------------------------- -+Créez le point de terminaison de l'API du service neutron.
# openstack endpoint create \--publicurl http://controller:9696 \--adminurl http://controller:9696 \--internalurl http://controller:9696 \--region RegionOne \network+--- -----------+------------------------------------------------+| Champ | Valeur |+--------------+-------------------------------- --+| URL d'administration | http://controller:9696 || identifiant | ed46eb46c27e4f2b9a58ff574f43d0cb || URL interne | http://controller:9696 || URL publique | http://controller:9696 || région | RégionUn || service_id | 95237876259e44d9a1a926577b786875 || nom_service | neutron || type_service | réseau |+--------------+-------------------------------- --+Installez et configurez les composants réseau sur le nœud du contrôleur :
# apt-get install neutron-server neutron-plugin-ml2 python-neutronclientModifiez le fichier /etc/neutron/neutron.conf.
# nano /etc/neutron/neutron.confModifiez les paramètres ci-dessous et assurez-vous de placer une entrée dans les sections appropriées.
[DEFAULT]...verbose =Truepc_backend =rabbitauth_strategy =keystonecore_plugin =ml2service_plugins =routerallow_overlapping_ips =Truenotify_nova_on_port_status_changes =Truenotify_nova_on_port_data_changes =Truenova_url =http://controller:8774/v2[oslo_messaging_rabbit]...rabbit_host =controllerrabbit_rabuserid =passtack password## Remplacez "password" par le mot de passe que vous avez choisi pour le compte openstack dans RabbitMQ [database]...connection =mysql://neutron:password@controller/neutron## Remplacez "password" par le mot de passe que vous avez choisi pour la base de données neutron [keystone_authtoken]...auth_uri =http://controller:5000auth_url =http://controller:35357auth_plugin =passwordproject_domain_id =defaultuser_domain_id =defaultproject_name =serviceusername =neutronpassword =password## Remplacez "password" par le mot de passe que vous avez choisi pour utilisateur de neutrons dans le service d'identité. [nova]...auth_url =http://controller:35357auth_plugin =passwordproject_domain_id =defaultuser_domain_id =defaultregion_name =RegionOneproject_name =serviceusername =novapassword =password## Remplacez "password" par le mot de passe que vous avez choisi pour l'utilisateur nova dans le service d'identité . Configurer le plug-in de couche 2 modulaire (ML2) :
Editez le fichier /etc/neutron/plugins/ml2/ml2_conf.ini
# nano /etc/neutron/plugins/ml2/ml2_conf.iniModifiez les strophes suivantes.
[ml2]...type_drivers =flat,vlan,gre,vxlantenant_network_types =gremechanism_drivers =openvswitch[ml2_type_gre]...tunnel_id_ranges =1:1000[securitygroup]...enable_security_group =Trueenable_ipset =Truefirewall_driver =neutron.agent.linux .iptables_firewall.OVSHybridIptablesFirewallDriverConfigurez le calcul pour utiliser la mise en réseau, modifiez /etc/nova/nova.conf sur le nœud du contrôleur.
# nano /etc/nova/nova.confModifiez les paramètres ci-dessous et assurez-vous de placer une entrée dans les sections appropriées.
[DEFAULT]...network_api_class =nova.network.neutronv2.api.APIsecurity_group_api =neutronlinuxnet_interface_driver =nova.network.linux_net.LinuxOVSInterfaceDriverfirewall_driver =nova.virt.firewall.NoopFirewallDriver[neutron]url =http://controller:9696auth_strategy =keystoneadmin_auth_url =http://controller:35357/v2.0admin_tenant_name =serviceadmin_username =neutronadmin_password =password## Remplacez "password" par le mot de passe que vous avez choisi pour l'utilisateur neutron dans le service d'identitéRemarque :Si vous n'avez pas de section particulière, créez-y des strophes et placez-y des strophes.
Remplir la base de données de neutrons.
# su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade tête" neutronRedémarrez le service de calcul et de mise en réseau sur le nœud du contrôleur.
# service nova-api restart# service neutron-server restartVérifiez-le en répertoriant les extensions chargées.
# neutron ext-list+-----------------------+------------------ -----------------------------+| alias | nom |+----------------------+----------------------- ------------------------+| groupe-sécurité | groupe de sécurité || l3_agent_scheduler | Planificateur d'agent L3 || net-mtu | MTU réseau || ext-gw-mode | Neutron L3 Mode passerelle externe configurable || contraignant | Liaison de port || fournisseur | Réseau de fournisseurs || agent | agent || quotas | Prise en charge de la gestion des quotas || allocation_sous-réseau | Allocation de sous-réseau || dhcp_agent_scheduler | Planificateur d'agent DHCP || l3-ha | Extension de routeur HA || multifournisseur | Réseau multifournisseur || réseau-externe | Réseau externe de neutrons || routeur | Routeur Neutron L3 || paires d'adresses autorisées | Paires d'adresses autorisées || extraroute | Neutron Extra Route || extra_dhcp_opt | Neutron Extra DHCP opte || dvr | Routeur virtuel distribué |+----------------------+--------------------- --------------------------+Ensuite, installez et configurez Network Node.