これは、Ubuntu 14.04でのneutron(ネットワーキング)の構成の3番目の部分です。コントローラーノードとネットワークノードにネットワークコンポーネントをインストールして構成した、Neutron#1の構成とNeutron#2の構成に関する以前の記事を参照できます。
>ここでは、neutronを使用するように計算ノードを構成します。
前提条件:
計算ノードでカーネルパラメータを設定し、/ etc/sysctl.confファイルを編集します。
# nano /etc/sysctl.conf
次のパラメータをファイルに追加します。
net.ipv4.conf.all.rp_filter=0 net.ipv4.conf.default.rp_filter=0 net.bridge.bridge-nf-call-iptables=1 net.bridge.bridge-nf-call-ip6tables=1
変更を適用します。
# sysctl -p
ネットワークコンポーネントのインストールと構成:
OpenStack環境にあるすべてのコンピューティングノードに次のパッケージをインストールします。
# apt-get install neutron-plugin-ml2 neutron-plugin-openvswitch-agent
/etc/neutron/neutron.confファイルを編集します。
# nano /etc/neutron/neutron.conf
以下の設定を変更し、適切なセクションにエントリを配置してください。データベースセクションの場合、ネットワークノードはデータベースに直接アクセスしないため、接続オプションをコメントアウトします。
[DEFAULT] ... rpc_backend = rabbit verbose = True core_plugin = ml2 service_plugins = router allow_overlapping_ips = True auth_strategy = keystone [database] ... #connection = sqlite:////var/lib/neutron/neutron.sqlite ##Comment out the above line. [oslo_messaging_rabbit] ... rabbit_host = controller rabbit_userid = openstack rabbit_password = password ## Replace "password" with the password you chose for the openstack account in RabbitMQ [keystone_authtoken] ... auth_uri = http://controller:5000 auth_url = http://controller:35357 auth_plugin = password project_domain_id = default user_domain_id = default project_name = service username = neutron password = password ## Replace "password" with the password you chose for neutron user in the identity service
モジュラーレイヤー2(ML2)プラグインの構成:
/etc/neutron/plugins/ml2/ml2_conf.iniファイルを編集します。
# nano /etc/neutron/plugins/ml2/ml2_conf.ini
以下のセクションを変更してください。
[ml2] ... type_drivers = flat,vlan,gre,vxlan tenant_network_types = gre mechanism_drivers = openvswitch [ml2_type_gre] ... tunnel_id_ranges = 1:1000 [securitygroup] ... enable_security_group = True enable_ipset = True firewall_driver = neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver [ovs] local_ip = 192.168.12.23 ## Tunnel network interface on your Compute Node. [agent] tunnel_types = gre ## [ovs] and [agent] stanzas are need to be added extra at the bottom of the file.
OpenvSwitchサービスを再起動します。
# service openvswitch-switch restart
ネットワークを使用するようにコンピュートノードを構成します:
デフォルトでは、コンピュートノードはレガシーネットワークを使用します。 Neutronを介してネットワークを管理するには、Computeを再構成する必要があります。
/etc/nova/nova.confファイルを編集します。
# nano /etc/nova/nova.conf
以下の設定を変更し、適切なセクションにエントリを配置してください。セクションが存在しない場合は、それに応じてセクションを作成します。
[DEFAULT] ... network_api_class = nova.network.neutronv2.api.API security_group_api = neutron linuxnet_interface_driver = nova.network.linux_net.LinuxOVSInterfaceDriver firewall_driver = nova.virt.firewall.NoopFirewallDriver [neutron] url = http://controller:9696 auth_strategy = keystone admin_auth_url = http://controller:35357/v2.0 admin_tenant_name = service admin_username = neutron admin_password = password ## Replace "password" with the password you chose for neutron user in the identity service
コンピューティングを再起動し、コンピュートノードでvSwitchエージェントを開きます。
# service nova-compute restart # service neutron-plugin-openvswitch-agent restart
操作の確認:
コントローラノードに管理者クレデンシャルをロードします。
# source admin-openrc.sh
エージェントを一覧表示します。
# neutron agent-list +--------------------------------------+--------------------+---------+-------+----------------+---------------------------+ | id | agent_type | host | alive | admin_state_up | binary | +--------------------------------------+--------------------+---------+-------+----------------+---------------------------+ | 23da3f95-b81b-4426-9d7a-d5cbfc5241c0 | Metadata agent | network | :-) | True | neutron-metadata-agent | | 4217b0c0-fbd4-47d9-bc22-5187f09d958a | DHCP agent | network | :-) | True | neutron-dhcp-agent | | a4eaabf8-8cf0-4d72-817d-d80921b4f915 | Open vSwitch agent | compute | :-) | True | neutron-openvswitch-agent | | b4cf95cd-2eba-4c69-baa6-ae8832384e40 | Open vSwitch agent | network | :-) | True | neutron-openvswitch-agent | | d9e174be-e719-4f05-ad05-bc444eb97df5 | L3 agent | network | :-) | True | neutron-l3-agent | +--------------------------------------+--------------------+---------+-------+----------------+---------------------------+
出力には、ネットワークノードで4つのエージェントが稼働し、計算ノードで1つのエージェントが稼働している必要があります。