Önkoşullar 

OpenStack Networking (nötron) servisini konfigüre etmeden önce, bir veritabanı, servis kimlik bilgileri ve API bitiş noktaları oluşturmalısınız.

  1. Veritabanını oluşturmak için şu adımları tamamlayın:
    • Veritabanı sunucusuna rootkullanıcı olarak bağlanmak için veritabanı erişim istemcisini kullanın :
      $ mysql -u root -p
      
    • neutronVeritabanını oluştur :
      MariaDB [(none)] CREATE DATABASE neutron;
      
    • neutronVeritabanına uygun erişim sağlayın NEUTRON_DBPASSve uygun bir parola ile değiştirin :
      MariaDB [(none)]> GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' \
        IDENTIFIED BY 'NEUTRON_DBPASS';
      MariaDB [(none)]> GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' \
        IDENTIFIED BY 'NEUTRON_DBPASS';
      
    • Veritabanı erişim istemcisinden çıkın.
  2. adminYalnızca yönetici CLI komutlarına erişmek için kimlik bilgilerini kaynak :
    $ . admin-openrc
    
  3. Hizmet kimlik bilgilerini oluşturmak için aşağıdaki adımları tamamlayın:
    • neutronKullanıcıyı yarat :
      $ openstack user create --domain default --password-prompt neutron
      
      User Password:
      Repeat User Password:
      +---------------------+----------------------------------+
      | Field               | Value                            |
      +---------------------+----------------------------------+
      | domain_id           | default                          |
      | enabled             | True                             |
      | id                  | fdb0f541e28141719b6a43c8944bf1fb |
      | name                | neutron                          |
      | options             | {}                               |
      | password_expires_at | None                             |
      +---------------------+----------------------------------+
      
    • Kullanıcıya adminrolü ekleyin neutron:
      $ openstack role add --project service --user neutron admin
      

      NotBu komut çıktı vermez.

    • neutronHizmet varlığını oluşturun :
      $ openstack service create --name neutron \
        --description "OpenStack Networking" network
      
      +-------------+----------------------------------+
      | Field       | Value                            |
      +-------------+----------------------------------+
      | description | OpenStack Networking             |
      | enabled     | True                             |
      | id          | f71529314dab4a4d8eca427e701d209e |
      | name        | neutron                          |
      | type        | network                          |
      +-------------+----------------------------------+
      
  4. Ağ hizmeti API’si bitiş noktaları oluşturun:
    $ openstack endpoint create --region RegionOne \
      network public http://controller:9696
    
    +--------------+----------------------------------+
    | Field        | Value                            |
    +--------------+----------------------------------+
    | enabled      | True                             |
    | id           | 85d80a6d02fc4b7683f611d7fc1493a3 |
    | interface    | public                           |
    | region       | RegionOne                        |
    | region_id    | RegionOne                        |
    | service_id   | f71529314dab4a4d8eca427e701d209e |
    | service_name | neutron                          |
    | service_type | network                          |
    | url          | http://controller:9696           |
    +--------------+----------------------------------+
    
    $ openstack endpoint create --region RegionOne \
      network internal http://controller:9696
    
    +--------------+----------------------------------+
    | Field        | Value                            |
    +--------------+----------------------------------+
    | enabled      | True                             |
    | id           | 09753b537ac74422a68d2d791cf3714f |
    | interface    | internal                         |
    | region       | RegionOne                        |
    | region_id    | RegionOne                        |
    | service_id   | f71529314dab4a4d8eca427e701d209e |
    | service_name | neutron                          |
    | service_type | network                          |
    | url          | http://controller:9696           |
    +--------------+----------------------------------+
    
    $ openstack endpoint create --region RegionOne \
      network admin http://controller:9696
    
    +--------------+----------------------------------+
    | Field        | Value                            |
    +--------------+----------------------------------+
    | enabled      | True                             |
    | id           | 1ee14289c9374dffb5db92a5c112fc4e |
    | interface    | admin                            |
    | region       | RegionOne                        |
    | region_id    | RegionOne                        |
    | service_id   | f71529314dab4a4d8eca427e701d209e |
    | service_name | neutron                          |
    | service_type | network                          |
    | url          | http://controller:9696           |
    +--------------+----------------------------------+
    

Ağ seçeneklerini yapılandırma 

Ağ servisini, seçenek 1 ve 2 ile temsil edilen iki mimariden birini kullanarak dağıtabilirsiniz.

Seçenek 1, yalnızca sağlayıcı (harici) ağlara örnek eklemeyi destekleyen mümkün olan en basit mimariyi dağıtır. Self servis (özel) ağlar, yönlendiriciler veya değişken IP adresleri yok. Yalnızca adminveya ayrıcalıklı kullanıcı sağlayıcı ağlarını yönetebilir.

Seçenek 2, seçenek 1’i, kendi kendine hizmet ağlarına örnek eklemeyi destekleyen katman-3 hizmetleriyle artırır. demoVeya diğer imtiyazsız kullanıcı self-servis ve sağlayıcı ağlar arasında bağlantı sağlayan yönlendiriciler dahil self-servis ağlarını yönetebilir. Ek olarak, değişken IP adresleri, İnternet gibi harici ağlardan self servis ağlar kullanan örneklere bağlantı sağlar.

Self servis ağlar genellikle bindirme ağlarını kullanır. VXLAN gibi yer paylaşımı ağ protokolleri, ek yükü artıran ve veri yükü veya kullanıcı verileri için kullanılabilir alanı azaltan ek başlıklar içerir. Sanal ağ altyapısı bilgisi olmadan, örnekler 1500 baytlık varsayılan Ethernet maksimum iletim birimini (MTU) kullanarak paket göndermeye çalışır. Ağ hizmeti, DHCP aracılığıyla örneklere otomatik olarak doğru MTU değerini sağlar. Ancak, bazı bulut görüntüleri DHCP kullanmaz veya DHCP MTU seçeneğini göz ardı eder ve meta veri veya bir komut dosyası kullanarak yapılandırma gerektirir.

NotSeçenek 2, aynı zamanda sağlayıcı ağlarına örneklerin eklenmesini de destekler.

Özel servisleri yapılandırmak için aşağıdaki ağ seçeneklerinden birini seçin. Daha sonra buraya geri dönün ve meta veri aracısını yapılandırın .

Meta veri aracısını yapılandırma

Meta veri aracı, örneklere kimlik bilgileri gibi yapılandırma bilgileri sağlar.

  • Düzenleme /etc/neutron/metadata_agent.inidosyası ve aşağıdaki eylemleri tamamlayın:
    • Bu [DEFAULT]bölümde, meta veri sunucusunu ve paylaşılan sırrı yapılandırın:
      [DEFAULT]
      # ...
      nova_metadata_host = controller
      metadata_proxy_shared_secret = METADATA_SECRET
      

      METADATA_SECRETMeta veri proxy’si için uygun bir sır ile değiştirin .

Ağ servisini kullanmak için Hesaplama servisini yapılandırın 

NotBu adımı tamamlamak için Nova bilgi işlem servisi kurulmalıdır. Daha fazla ayrıntı için docs web sitesinin Kurulum Kılavuzları bölümünde bulunan bilgisayar kurulum kılavuzuna bakın .

  • Düzenleme /etc/nova/nova.confdosyası ve aşağıdaki işlemleri gerçekleştirin:
    • Bu [neutron]bölümde erişim parametrelerini yapılandırın, meta veri proxy’sini etkinleştirin ve sırrı yapılandırın:
      [neutron]
      # ...
      auth_url = http://controller:5000
      auth_type = password
      project_domain_name = default
      user_domain_name = default
      region_name = RegionOne
      project_name = service
      username = neutron
      password = NEUTRON_PASS
      service_metadata_proxy = true
      metadata_proxy_shared_secret = METADATA_SECRET
      

      Kimlik servisinde kullanıcı NEUTRON_PASSiçin seçtiğiniz şifre ile değiştirin neutron.

      METADATA_SECRETMeta veri proxy’si için seçtiğiniz sır ile değiştirin .

      Gerekirse, hizmet kataloğu bitiş noktası URL’sinin geçersiz kılınması dahil, tüm seçenek kümesi için bilgi işlem servisi yapılandırma kılavuzuna bakın .

Kurulumu sonlandırın 

  1. Ağ hizmeti başlatma komut dosyaları /etc/neutron/plugin.ini, ML2 eklenti yapılandırma dosyasına işaret eden sembolik bir bağlantı bekler /etc/neutron/plugins/ml2/ml2_conf.ini. Bu sembolik link mevcut değilse, aşağıdaki komutu kullanarak oluşturun:
    # ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini
    
  2. Veritabanını doldur:
    # su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf \
      --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron
    

    NotVeri tabanı popülasyonu daha sonra Ağ oluşturma için oluşur, çünkü komut dosyası tam sunucu ve eklenti yapılandırma dosyaları gerektirir.

  3. Hesaplama API servisini yeniden başlatın:
    # systemctl restart openstack-nova-api.service
    
  4. Ağ servislerini başlatın ve sistem önyüklendiğinde başlayacak şekilde yapılandırın.

    Her iki ağ seçeneği için:

    # systemctl enable neutron-server.service \
      neutron-linuxbridge-agent.service neutron-dhcp-agent.service \
      neutron-metadata-agent.service
    # systemctl start neutron-server.service \
      neutron-linuxbridge-agent.service neutron-dhcp-agent.service \
      neutron-metadata-agent.service
    

    Ağ seçeneği 2 için ayrıca katman-3 hizmetini de etkinleştirin ve başlatın:

    # systemctl enable neutron-l3-agent.service
    # systemctl start neutron-l3-agent.service