pada bagian ini kita akan membuat jaringan virtual, yang diperlukan untuk mendukung launch sebuah instance.
Jaringan opsi 1 mencakup satu jaringan provider (eksternal), dengan satu instance yang digunakan.
Jaringan opsi 2 mencakup satu jaringan provider dengan satu instance yang digunakan dan satu jaringan self-service (private) dengan satu instance yang digunakan. Jaringan opsi 1 mencakup satu jaringan provider (eksternal), dengan satu instance yang digunakan.
pada bagian ini kita akan launch menggunakan command-line interface (CLI) pada controller node.
understanding how it works !
kali ini kita akan membuat jaringan virtual. disini ada 2 pilihan, jika kamu ingin menggunakan opsi 1, kamu hanya perlu membuat jaringan provider.
tapi, jika kamu menggunakan opsi 2, kamu harus membuat jaringan provider dan self-service (project).
lalu apa perbedaan Opsi pertama dan Opsi kedua ? mari kita liat
#LAB 58 Membuat jaringan Public network (external)
Sebelum launch instance, kamu harus membuat infrastruktur jaringan virtual.
Untuk opsi jaringan 1, instance menggunakan jaringan provider (eksternal) yang terhubung ke jaringan infrastruktur fisik melalui layer-2 (bridging/switching).
Jaringan ini mencakup server DHCP yang menyediakan alamat IP untuk instance.
Untuk opsi jaringan 1, instance menggunakan jaringan provider (eksternal) yang terhubung ke jaringan infrastruktur fisik melalui layer-2 (bridging/switching).
Jaringan ini mencakup server DHCP yang menyediakan alamat IP untuk instance.
Admin atau user istimewa lainnya harus membuat jaringan ini, karena mereka terhubung langsung ke infrastruktur jaringan fisik.
pada bagian controller node, source admin credentials untuk mendapatkan access admin-only CLI commands:
$ source admin-openrc.sh
lalu, buat jaringan terlebih dahulu, ketikkan perintah berikut:
$ neutron net-create public --shared --provider:physical_network public \
--provider:network_type flat
--shared option : mengijinkan semua projects untuk menggunakan virtual network.
--provider:physical_network public dan --provider:network_type flat connect flat virtual network ke flat (native/untagged) public physical network pada interface eth1 menggunakan informasi dari file berikut:[ml2]
tenant_network_types = vxlan
[ml2_type_vxlan]sebelum kita membuat subnet public, ada baikknya kita check default gateway bridge, dengan cara :
vni_ranges = 1:1000
traceroute google.com
jangan lupa dengan subnet, oke sekarang kita buat dulu:
$ neutron subnet-create public PUBLIC_NETWORK_CIDR --name public \
--allocation-pool start=START_IP_ADDRESS,end=END_IP_ADDRESS\
--dns-nameserver DNS_RESOLVER --gateway PUBLIC_NETWORK_GATEWAY
ganti PUBLIC_NETWORK_CIDR dengan subnet pada public physical network di CIDR notation.
ganti START_IP_ADDRESS dan END_IP_ADDRESS dengan range pertama dan IP address terakhir dari range subnet yang kamu inginkan untuk alokasi instances.
range harus tidak termasuk aktif IP address.
range harus tidak termasuk aktif IP address.
ganti DNS_RESOLVER dengan IP address dari DNS resolver. yang ada pada /etc/resolv.conf
ganti PUBLIC_NETWORK_GATEWAY dengan gateway IP address pada public physical network,
contoh :
oke saya akan kasi perempumaan, agar kita dapat lebih memahami konfigurasi kali ini, semisal, public network menggunakan 192.168.222.0/24 dengan gateway 192.168.222.1. dengan range IP address dari 192.168.222.100 sampai 192.168.222.200. dan semua instances menggunakan 8.8.4.4 sebagai DNS resolver.
$ neutron subnet-create public 192.168.222.0/24 --name public \
--allocation-pool start=192.168.222.100,end=192.168.222.200 \
--dns-nameserver 8.8.4.4 --gateway 192.168.222.1
$ neutron net-create private
sekarang, buat subnet jaringan internalnya, dengan cara mengetikkan perintah berikut :
$neutron subnet-create private PRIVATE_NETWORK_CIDR --name private \
--dns-nameserver DNS_RESOLVER --gateway PRIVATE_NETWORK_GATEWAY
ganti PRIVATE_NETWORK_CIDR dengan subnet yang ingin kamu gunakan pada private network, kamu dapat menggunakan ip address secara bebas, walaupun saya sangat merekomendasikan settingan network RFC 1918.
ganti DNS_RESOLVER dengan IP address DNS resolver. yang biasanya berapad pada etc/resolv.conf
ganti PRIVATE_NETWORK_GATEWAY dengan gateway yang kamu inginkan pada privete (internal) network ini, yang biasanya menggunakan ".1".
nah sekarang saya akan memberikan contoh, disini saya akan menggunakan
private network 172.16.1.0/24 dengan gateway 172.16.1.1. dengan range 172.16.1.2 sampai 172.16.1.254. dan semua instance menggunkan 8.8.4.4 sebagai DNS resolver.
$ neutron subnet-create private 172.16.1.0/24 --name private \
--dns-nameserver 8.8.4.4 --gateway 172.16.1.1
oke semoga penjelasnya dari saya diatas dapat dimengerti, hehe
#LAB 60 Membuat virtual router
oke pada bagian ini kita akan membuat virtual router, sebelumnya kita harus tau bahwa
Jaringan self-service itu terhubung ke jaringan provider menggunakan router virtual, yang biasanya melakukan NAT dua arah. nah fungsi virtual router ini adalah untuk menghubungkan antara network public dengan network private, nah interface router ini terhubung ke network private sedangan gatewaynya kita gunakan untuk network public,
sekarang waktunya untuk nge-LAB
pertama, pada ‘controller node’, dapatkan akses kredensial admin untuk mendapatkan akses ke commands CLI admin-only:
$ source admin-openrc.shkedua, tambahkan: external option ke public provider network:
$ neutron net-update public --router:external
ketiga, source demo credentials untuk mendapatkan access ke user-only CLI commands:
$ source demo-openrc.shlalu, buatlah neutron router:
$ neutron router-create router
kemudian, tambah private network subnet sebagai pada interface router:
$ neutron router-interface-add router private
dan yang terakhir set gateway pada public network di router:
$ neutron router-gateway-set router public
#LAB 62 Verifikasi Operasi
saya menyarankan kamu untuk verifikasi operasi ini dan memperbaiki masalah yang ada sebelum melanjutkan. karena pengalaman, saat kamu skip, beberapa service yang mengalami masalah akan lebih sulit untuk ditroubleshot, jadi saya sangat sarankan untuk step by step memverifikasi semua yang telah kita lakukan, langkah-langkah dibawah ini menggunakan range alamat IP dari contoh pembuatan jaringan dan subnet.
pertama, pada ‘controller node’, gunakan akses kredensial admin untuk mendapatkan akses ke commands CLI admin-only:
$ source admin-openrc.shkedua daftarkan namespace jaringan. kamu akan melihat salah satu namespace qrouter dan dua namespace qdhcp .
$ ip netns
daftarkan port pada router untuk menentukan alamat IP gateway di jaringan provider:
$ neutron router-port-list router
last step, ping IP address dari controller node / host yang ada pada public physical network, seperti compute, swift, swift2, cinder:
$ ping -c 4 192.168.222.101berikut verifikasi dengan dashboard (horizon)
LAB 63 Generate a key pair
Kebanyakan images cloud mendukung public key authentication daripada otentikasi password konvensional. Sebelum meluncurkan sebuah instance, Anda harus menambahkan public key untuk layanan Compute.
Source demo tenant credentials:
$ source demo-openrc.shGenerate dan add key pair:
$ ssh-keygen -q -N ""
$ nova keypair-add --pub-key ~/.ssh/id_rsa.pub mykey
verifikasi keypair lewat CLI:
$ nova keypair-list
verifikasi lewat dashboard
LAB 64 menambah rules ke default security group:
nah sekarang, kita akan allow 2 protokol, yaitu ICMP dan SSH (untuk remote), oke ikuti langkah berikut:
Allow ICMP (ping):
$ nova secgroup-add-rule default icmp -1 -1 0.0.0.0/0
Allow akses secure shell (SSH):
$ nova secgroup-add-rule default tcp 22 22 0.0.0.0/0
verifikasi lewat dashboard :
0 Response to "Tutorial Install dan Konfigurasi Openstack : Launch Instance "
Post a Comment