OpenStack Kilo sur Ubuntu 14.04.2 - Configurer Neutron #3

Il s'agit de la troisième partie de la configuration de neutron (Réseau) sur Ubuntu 14.04, vous pouvez consulter l'article précédent sur Configurer Neutron #1 et Configurer Neutron #2 dans lequel nous avons installé et configuré des composants de mise en réseau sur le nœud de contrôleur et le nœud de réseau.

Ici, nous allons configurer le nœud de calcul pour utiliser le neutron.

Prérequis :

Configurez les paramètres du noyau sur le nœud de calcul, modifiez le fichier /etc/sysctl.conf.

# nano /etc/sysctl.conf

Ajoutez les paramètres suivants dans le fichier.

net.ipv4.conf.all.rp_filter=0net.ipv4.conf.default.rp_filter=0net.bridge.bridge-nf-call-iptables=1net.bridge.bridge-nf-call-ip6tables=1 

 Appliquez les modifications.
 
# sysctl -p
 
Installer et configurer les composants réseau :
 

 Installez les packages suivants sur chaque nœud de calcul que vous avez sur l'environnement OpenStack.
 
# apt-get install neutron-plugin-ml2 neutron-plugin-openvswitch-agent
 

 Modifiez le fichier /etc/neutron/neutron.conf.
 
# nano /etc/neutron/neutron.conf
 

 Modifiez les paramètres ci-dessous et assurez-vous de placer une entrée dans les sections appropriées. Dans le cas de la section de la base de données, commentez toutes les options de connexion car le nœud du réseau n'accède pas directement à la base de données.
 
[DEFAULT]...rpc_backend =rabbitverbose =Truecore_plugin =ml2service_plugins =routerallow_overlapping_ips =Trueauth_strategy =keystone[database]...#connection =sqlite:////var/lib/neutron/neutron.sqlite# #Commentez la ligne ci-dessus. [oslo_messaging_rabbit]...rabbit_host =controllerrabbit_userid =openstackrabbit_password =password## Remplacez "password" par le mot de passe que vous avez choisi pour le compte openstack dans RabbitMQ [keystone_authtoken]...auth_uri =http://controller:5000auth_url =http://controller:35357auth_plugin =passwordproject_domain_id =defaultuser_domain_id =defaultproject_name =serviceusername =neutronpassword =password## Remplacez "password" par le mot de passe que vous avez choisi pour utilisateur de neutrons dans le service d'identité 
 
Configurer le plug-in de couche 2 modulaire (ML2) :
 

 Modifiez le fichier /etc/neutron/plugins/ml2/ml2_conf.ini.
 
# nano /etc/neutron/plugins/ml2/ml2_conf.ini
 

 Modifiez les sections ci-dessous.
 
[ml2]...type_drivers =flat,vlan,gre,vxlantenant_network_types =gremechanism_drivers =openvswitch[ml2_type_gre]...tunnel_id_ranges =1:1000[securitygroup]...enable_security_group =Trueenable_ipset =Truefirewall_driver =neutron.agent.linux .iptables_firewall.OVSHybridIptablesFirewallDriver[ovs]local_ip =192.168.12.23## Interface réseau du tunnel sur votre nœud de calcul. [agent]tunnel_types =gre## Les strophes [ovs] et [agent] doivent être ajoutées en plus au bas du fichier. 
 

 Redémarrez le service Open vSwitch.
 
# service openvswitch-switch redémarrage
 
Configurer le nœud de calcul pour utiliser la mise en réseau :
 

 Par défaut, le nœud de calcul utilise la mise en réseau héritée. Nous devons reconfigurer Compute pour gérer les réseaux via Neutron.
 

 Modifiez le fichier /etc/nova/nova.conf.
 
# nano /etc/nova/nova.conf
 

 Modifiez les paramètres ci-dessous et assurez-vous de placer une entrée dans les sections appropriées. Si les sections n'existent pas, créez une section en conséquence.
 
[DEFAULT]...network_api_class =nova.network.neutronv2.api.APIsecurity_group_api =neutronlinuxnet_interface_driver =nova.network.linux_net.LinuxOVSInterfaceDriverfirewall_driver =nova.virt.firewall.NoopFirewallDriver[neutron]url =http://controller:9696auth_strategy =keystoneadmin_auth_url =http://controller:35357/v2.0admin_tenant_name =serviceadmin_username =neutronadmin_password =password## Remplacez "password" par le mot de passe que vous avez choisi pour l'utilisateur neutron dans le service d'identité 
 

 Redémarrez l'agent de calcul et ouvrez vSwitch sur le nœud de calcul.
 
# service nova-compute restart# service neutron-plugin-openvswitch-agent restart
 
Vérifier l'opération :
 

 Chargez les informations d'identification de l'administrateur sur le nœud du contrôleur.
 
# source admin-openrc.sh
 

 Lister les agents.
 
# neutron agent-list+--------------------------------------+--- -----------------+---------+-------+-------------- --+---------------------------+| identifiant                                  | type_agent         | hébergeur    | vivant | admin_state_up | binaire                   |+-------------------------------------------+-------- ------------+---------+-------+----------------+-- -------------------------+| 23da3f95-b81b-4426-9d7a-d5cbfc5241c0 | Agent de métadonnées     | réseau | :-)   | Vrai           | neutron-metadata-agent    || 4217b0c0-fbd4-47d9-bc22-5187f09d958a | Agent DHCP         | réseau | :-)   | Vrai           | neutron-dhcp-agent        || a4eaabf8-8cf0-4d72-817d-d80921b4f915 | Ouvrir l'agent vSwitch | calculer | :-)   | Vrai           | neutron-openvswitch-agent || b4cf95cd-2eba-4c69-baa6-ae8832384e40 | Ouvrir l'agent vSwitch | réseau | :-)   | Vrai           | neutron-openvswitch-agent || d9e174be-e719-4f05-ad05-bc444eb97df5 | Agent L3           | réseau | :-)   | Vrai           | neutron-l3-agent          |+-------------------------------------------+---- ----------------+---------+-------+--------------- -+-----------------------------------+
 

 La sortie doit avoir quatre agents actifs sur le nœud de réseau et un agent actif sur le nœud de calcul.