Menginstal komponen
Edit file /etc /neutron/neutron.conf dan ikuti langkah dibawah ini:
pada bagian [Database] , konfigur akses database:
Ganti NEUTRON_DBPASS dengan password yang kamu buat untuk database.
pada bagian [DEFAULT] , mengaktifkan Modular Layer 2 (ML2) plug-in, layanan router, dan alamat IP yang tumpang tindih:
pada bagian [DEFAULT] dan [oslo_messaging_rabbit], mengkonfigurasi akses antrian pesan RabbitMQ:
pada bagian [DEFAULT] dan [keystone_authtoken] , konfigur akses layanan Identity:
Ganti NEUTRON_PASS dengan password yang kamu buat untuk user neutron dalam pelayanan Identity.
Catatan
Hilangkan komentar atau bahkan hapus opsi lain dalam bagian [keystone_authtoken] .
pada bagian [DEFAULT] dan [nova] , mengkonfigurasi Networking untuk memberitahukan Compute perubahan topologi jaringan:
Ganti NOVA_PASS dengan password yang kamu buat untuk user nova dalam pelayanan Identity.
Mengkonfigurasi Modular Layer 2 (ML2) plug-in
ML2 plug-in menggunakan Linux bridge mechanism untuk membangun infrastruktur jaringan virtual lapisan-2 (bridging dan switching) untuk instances.
Edit file /etc/neutron/plugins/ml2/ml2_conf.ini dan ikuti langkah dibawah ini:
Pada bagian [ml2] , memungkinkan jaringan datar, VLAN, dan VXLAN:
Peringatan
Setelah kamu mengkonfigurasi ML2 plug-in, menghapus nilai-nilai dalam opsi type_drivers dapat menyebabkan inkonsistensi database
Catatan
Linux bridge agent hanya mendukung jaringan overlay VXLAN.
pada bagian [ML2] , mengaktifkan ‘port security extension driver’:
pada bagian [ml2_type_vxlan], mengkonfigurasi jaringan VXLAN identifier range untuk jaringan self-service:
pada bagian [securitygroup] , mengaktifkan ipset to increase efficiency of security group rules:
Mengkonfigurasi Linux bridge agent
Linux bridge agent membangun lapisan-2 (bridging dan switching) infrastruktur jaringan virtual untuk instances dan menangani security groups.
Edit file /etc/neutron/plugins/ml2/linuxbridge_agent.ini dan ikuti langkah dibawah ini:
pada bagian [linux_bridge], memetakan jaringan virtual public untuk interface public jaringan fisik:
Ganti PUBLIC_INTERFACE_NAME dengan nama provider yang mendasari interface jaringan fisik. Lihat Host networking untuk informasi lebih lanjut.
pada bagian [vxlan], aktifkan jaringan overlay VXLAN, mengkonfigurasi alamat IP dari interface jaringan fisik yang menangani jaringan overlay, dan aktifkan lapisan-2 populasi:
Ganti OVERLAY_INTERFACE_IP_ADDRESS dengan alamat IP dari interface jaringan fisik yang mendasari yang menangani jaringan overlay. Contoh arsitektur menggunakan interface manajemen lalu tunnel traffic to the other nodes. Oleh karena itu, ganti OVERLAY_INTERFACE_IP_ADDRESS dengan alamat manajemen IP dari controller node. Lihat Host networking untuk informasi lebih lanjut.
pada bagian [securitygroup], kelompok keamanan diaktifkan dan mengkonfigurasi Linux bridge iptables firewall driver:
Konfigurasi agen layer-3
Layer-3 (L3) agent menyediakan layanan routing dan NAT untuk jaringan virtual self-service.
Edit file /etc/neutron/ l3_agent.ini dan selesaikan tindakan berikut:
pada bagian [DEFAULT] , konfigurasi driver interface Linux bridge dan jembatan ‘external network’:
Catatan
Opsi external_network_bridge sengaja tidak memiliki nilai untuk mengaktifkan multiple ‘external networks’ pada ‘single agent’.
Mengkonfigurasi agent DHCPDHCP agent menyediakan layanan DHCP untuk jaringan virtual.
Edit file /etc/neutron/dhcp_agent.ini dan ikuti langkah dibawah ini:
pada bagian [DEFAULT], mengkonfigurasi Linux bridge interface driver, Dnsmasq DHCP driver, dan memungkinkan metadata terisolasi sehingga instances pada jaringan provider dapat mengakses metadata melalui jaringan:
buat dan edit /etc/neutron/dnsmasq-neutron.conf untuk enable DHCP MTU option (26) dan konfigurias 1450 bytes:
# apt-get install neutron-server neutron-plugin-ml2 \Mengkonfigurasi komponen server
neutron-plugin-linuxbridge-agent neutron-l3-agent neutron-dhcp-agent \
neutron-metadata-agent python-neutronclient conntrack
Edit file /etc /neutron/neutron.conf dan ikuti langkah dibawah ini:
nano /etc/neutron/neutron.conf
pada bagian [Database] , konfigur akses database:
[database]
...
connection = mysql+pymysql://neutron:NEUTRON_DBPASS@controller/neutron
Ganti NEUTRON_DBPASS dengan password yang kamu buat untuk database.
pada bagian [DEFAULT] , mengaktifkan Modular Layer 2 (ML2) plug-in, layanan router, dan alamat IP yang tumpang tindih:
[DEFAULT]
...
core_plugin = ml2
service_plugins = router
allow_overlapping_ips = True
pada bagian [DEFAULT] dan [oslo_messaging_rabbit], mengkonfigurasi akses antrian pesan RabbitMQ:
[DEFAULT]
...
rpc_backend = rabbit
[oslo_messaging_rabbit]Ganti RABBIT_PASS dengan password yang kamu buat untuk account openstack di RabbitMQ.
...
rabbit_host = controller
rabbit_userid = openstack
rabbit_password = RABBIT_PASS
pada bagian [DEFAULT] dan [keystone_authtoken] , konfigur akses layanan Identity:
[DEFAULT]
...
auth_strategy = keystone
[keystone_authtoken]
...
auth_uri = http://controller:5000
auth_url = http://controller:35357
auth_plugin = password
project_domain_id = default
user_domain_id = default
project_name = service
username = neutron
password = NEUTRON_PASS
Ganti NEUTRON_PASS dengan password yang kamu buat untuk user neutron dalam pelayanan Identity.
Catatan
Hilangkan komentar atau bahkan hapus opsi lain dalam bagian [keystone_authtoken] .
pada bagian [DEFAULT] dan [nova] , mengkonfigurasi Networking untuk memberitahukan Compute perubahan topologi jaringan:
[DEFAULT]
...
notify_nova_on_port_status_changes = True
notify_nova_on_port_data_changes = True
nova_url = http://controller:8774/v2
[nova]
...
auth_url = http://controller:35357
auth_plugin = password
project_domain_id = default
user_domain_id = default
region_name = RegionOne
project_name = service
username = nova
password = NOVA_PASS
Ganti NOVA_PASS dengan password yang kamu buat untuk user nova dalam pelayanan Identity.
Mengkonfigurasi Modular Layer 2 (ML2) plug-in
ML2 plug-in menggunakan Linux bridge mechanism untuk membangun infrastruktur jaringan virtual lapisan-2 (bridging dan switching) untuk instances.
Edit file /etc/neutron/plugins/ml2/ml2_conf.ini dan ikuti langkah dibawah ini:
nano /etc/neutron/plugins/ml2/ml2_conf.ini
Pada bagian [ml2] , memungkinkan jaringan datar, VLAN, dan VXLAN:
[ml2]pada bagian [ml2], memungkinkan jaringan self-service VXLAN:
...
type_drivers = flat,vlan,vxlan
pada bagian [ml2], mengaktifkan Linux bridge and layer-2 population mechanisms:
[ml2]
...
tenant_network_types = vxlan
[ml2]
...
mechanism_drivers = linuxbridge,l2population
Peringatan
Setelah kamu mengkonfigurasi ML2 plug-in, menghapus nilai-nilai dalam opsi type_drivers dapat menyebabkan inkonsistensi database
Catatan
Linux bridge agent hanya mendukung jaringan overlay VXLAN.
pada bagian [ML2] , mengaktifkan ‘port security extension driver’:
[ml2]pada bagian [ml2_type_flat] , mengkonfigurasi jaringan virtual provider sebagai jaringan datar:
...
extension_drivers = port_security
[ml2_type_flat]
...
flat_networks = public
pada bagian [ml2_type_vxlan], mengkonfigurasi jaringan VXLAN identifier range untuk jaringan self-service:
[ml2_type_vxlan]
...
vni_ranges = 1:1000
pada bagian [securitygroup] , mengaktifkan ipset to increase efficiency of security group rules:
[securitygroup]
...
enable_ipset = True
Mengkonfigurasi Linux bridge agent
Linux bridge agent membangun lapisan-2 (bridging dan switching) infrastruktur jaringan virtual untuk instances dan menangani security groups.
Edit file /etc/neutron/plugins/ml2/linuxbridge_agent.ini dan ikuti langkah dibawah ini:
nano /etc/neutron/plugins/ml2/linuxbridge_agent.ini
pada bagian [linux_bridge], memetakan jaringan virtual public untuk interface public jaringan fisik:
[linux_bridge]
physical_interface_mappings = public:PUBLIC_INTERFACE_NAME
Ganti PUBLIC_INTERFACE_NAME dengan nama provider yang mendasari interface jaringan fisik. Lihat Host networking untuk informasi lebih lanjut.
pada bagian [vxlan], aktifkan jaringan overlay VXLAN, mengkonfigurasi alamat IP dari interface jaringan fisik yang menangani jaringan overlay, dan aktifkan lapisan-2 populasi:
[vxlan]
enable_vxlan = True
local_ip = OVERLAY_INTERFACE_IP_ADDRESS
l2_population = True
Ganti OVERLAY_INTERFACE_IP_ADDRESS dengan alamat IP dari interface jaringan fisik yang mendasari yang menangani jaringan overlay. Contoh arsitektur menggunakan interface manajemen lalu tunnel traffic to the other nodes. Oleh karena itu, ganti OVERLAY_INTERFACE_IP_ADDRESS dengan alamat manajemen IP dari controller node. Lihat Host networking untuk informasi lebih lanjut.
pada bagian [agent], enable ARP spoofing protection:
[agent]
...
prevent_arp_spoofing = True
pada bagian [securitygroup], kelompok keamanan diaktifkan dan mengkonfigurasi Linux bridge iptables firewall driver:
[securitygroup]
...
enable_security_group = True
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
Konfigurasi agen layer-3
Layer-3 (L3) agent menyediakan layanan routing dan NAT untuk jaringan virtual self-service.
Edit file /etc/neutron/ l3_agent.ini dan selesaikan tindakan berikut:
nano /etc/neutron/ l3_agent.ini
pada bagian [DEFAULT] , konfigurasi driver interface Linux bridge dan jembatan ‘external network’:
[DEFAULT]
...
interface_driver = neutron.agent.linux.interface.BridgeInterfaceDriver
external_network_bridge =
Catatan
Opsi external_network_bridge sengaja tidak memiliki nilai untuk mengaktifkan multiple ‘external networks’ pada ‘single agent’.
Mengkonfigurasi agent DHCPDHCP agent menyediakan layanan DHCP untuk jaringan virtual.
Edit file /etc/neutron/dhcp_agent.ini dan ikuti langkah dibawah ini:
nano /etc/neutron/dhcp_agent.ini
pada bagian [DEFAULT], mengkonfigurasi Linux bridge interface driver, Dnsmasq DHCP driver, dan memungkinkan metadata terisolasi sehingga instances pada jaringan provider dapat mengakses metadata melalui jaringan:
[DEFAULT]pada bagian [DEFAULT], enable dnsmasq configuration file:
...
interface_driver = neutron.agent.linux.interface.BridgeInterfaceDriver
dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
enable_isolated_metadata = True
[DEFAULT]
...
dnsmasq_config_file = /etc/neutron/dnsmasq-neutron.conf
buat dan edit /etc/neutron/dnsmasq-neutron.conf untuk enable DHCP MTU option (26) dan konfigurias 1450 bytes:
nano /etc/neutron/dnsmasq-neutron.conf
dhcp-option-force=26,1450
kembali ke konfigurasi network pada node controller .
0 Response to "Networking Option 2: Self-service networks pada Controller Node"
Post a Comment