» » » » » Networking Option 1: Provider networks pada Controller node
Wednesday, 3 August 2016

Networking Option 1: Provider networks pada Controller node

Networking Option 1: Provider networks

Menginstal komponen

# apt-get install neutron-server neutron-plugin-ml2 \
  neutron-plugin-linuxbridge-agent neutron-dhcp-agent \
  neutron-metadata-agent python-neutronclient conntrack

Konfigurasi komponen server Networking termasuk database, mekanisme otentikasi, antrian pesan, pemberitahuan perubahan topologi, dan plug-in.

 Catatan

File konfigurasi default bervariasi menurut distribusi. kamu mungkin perlu menambahkan bagian dan opsi ini daripada memodifikasi bagian dan opsi yang ada. Juga, elipsis ( ... ) dalam cuplikan konfigurasi menunjukkan opsi konfigurasi default potensial dimana kamu harus mempertahankan.

Edit file /etc /neutron/neutron.conf dan ikuti langkah dibawah ini:
nano /etc /neutron/neutron.conf 
pada bagian [Database] , konfigur akses database:

[database]
...
connection = mysql+pymysql://neutron:NEUTRON_DBPASS@controller/neutron
Ganti NEUTRON_DBPASS dengan password yang kamu buat untuk database.

pada bagian [DEFAULT] , mengaktifkan Modular Layer 2 (ML2) plug-in dan menonaktifkan plug-ins tambahan:

[DEFAULT]
...
core_plugin = ml2
service_plugins =
pada bagian [DEFAULT] dan [oslo_messaging_rabbit], mengkonfigurasi akses antrian pesan RabbitMQ:

[DEFAULT]
...
rpc_backend = rabbit
[oslo_messaging_rabbit]
...
rabbit_host = controller
rabbit_userid = openstack
rabbit_password = RABBIT_PASS
Ganti RABBIT_PASS dengan password yang kamu buat untuk account openstack di RabbitMQ.

pada bagian [DEFAULT] dan [keystone_authtoken] , konfigur akses layanan Identity:


[DEFAULT]
...
auth_strategy = keystone

[keystone_authtoken]
...
auth_uri = http://controller:5000
auth_url = http://controller:35357
auth_plugin = password
project_domain_id = default
user_domain_id = default
project_name = service
username = neutron
password = NEUTRON_PASS


Ganti NEUTRON_PASS dengan password yang kamu buat untuk user neutron dalam pelayanan Identity.

 Catatan

Hilangkan komentar atau bahkan hapus opsi lain dalam bagian [keystone_authtoken] .

pada bagian [DEFAULT] dan [nova] , mengkonfigurasi Networking untuk memberitahukan Compute perubahan topologi jaringan:

[DEFAULT]
...
notify_nova_on_port_status_changes = True
notify_nova_on_port_data_changes = True
nova_url = http://controller:8774/v2
[nova]
...
auth_url = http://controller:35357
auth_plugin = password
project_domain_id = default
user_domain_id = default
region_name = RegionOne
project_name = service
username = nova
password = NOVA_PASS

Ganti NOVA_PASS dengan password yang kamu buat untuk user nova dalam pelayanan Identity.

 Mengkonfigurasi Modular Layer 2 (ML2) plug-in
ML2 plug-in menggunakan Linux bridge mechanism untuk membangun infrastruktur jaringan virtual lapisan-2 (bridging dan switching) untuk instances.

Edit file /etc/neutron/plugins/ml2/ml2_conf.ini dan ikuti langkah dibawah ini:
nano /etc/neutron/plugins/ml2/ml2_conf.ini
pada bagian [ML2] , mengaktifkan jaringan datar dan VLAN:

[ml2]
...
type_drivers = flat,vlan
pada bagian [ML2] , menonaktifkan self-service swalayan:

[ml2]
...
tenant_network_types =
pada bagian [ML2] , mengaktifkan mekanisme jembatan Linux:

[ml2]
...
mechanism_drivers = linuxbridge
 Peringatan

Setelah kamu mengkonfigurasi ML2 plug-in, menghapus nilai-nilai dalam opsi type_drivers dapat menyebabkan inkonsistensi database

pada bagian [ML2] , mengaktifkan ‘port security extension driver’:

[ml2]
...
extension_drivers = port_security
pada bagian [ml2_type_flat] , mengkonfigurasi jaringan virtual provider sebagai jaringan datar:

[ml2_type_flat]
...
flat_networks = public
pada bagian [securitygroup] , mengaktifkan ipset to increase efficiency of security group rules:

[securitygroup]
...
enable_ipset = True
Mengkonfigurasi Linux bridge agent

Linux bridge agent membangun lapisan-2 (bridging dan switching) infrastruktur jaringan virtual untuk instances dan menangani security groups.

Edit file /etc/neutron/plugins/ml2/linuxbridge_agent.ini dan ikuti langkah dibawah ini:
nano /etc/neutron/plugins/ml2/linuxbridge_agent.ini
pada bagian [linux_bridge], memetakan jaringan virtual public untuk interface public jaringan fisik:
[linux_bridge]
physical_interface_mappings = public:PUBLIC_INTERFACE_NAME
Ganti PUBLIC_INTERFACE_NAME dengan nama public yang mendasari interface jaringan fisik.

pada bagian [vxlan], disable VXLAN overlay networks:

[vxlan]
enable_vxlan = False
pada bagian [agent], enable ARP spoofing protection:

[agent]
...
prevent_arp_spoofing = True
pada bagian [securitygroup], enable security groups dan konfigurasi Linux bridge iptables firewall driver:
[securitygroup]
...
enable_security_group = True
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDrivera
Mengkonfigurasi DHCP Agent

DHCP agent menyediakan layanan DHCP untuk jaringan virtual.

Edit file /etc/neutron/dhcp_agent.ini dan ikuti langkah dibawah ini:
nano /etc/neutron/dhcp_agent.ini
pada bagian [DEFAULT] , mengkonfigurasi Linux bridge interface driver, Dnsmasq DHCP driver, dan memungkinkan metadata terisolasi sehingga instances pada jaringan public dapat mengakses metadata melalui jaringan:

[DEFAULT]
...
interface_driver = neutron.agent.linux.interface.BridgeInterfaceDriver
dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
enable_isolated_metadata = True
Kembali ke konfigurasi Networking pada node Controller

0 Response to "Networking Option 1: Provider networks pada Controller node "

Post a Comment

Subscribe to: Post Comments (Atom)