네트워킹_옵션_2_-_셀프_서비스_네트워크

네트워킹 옵션 2 - 셀프 서비스 네트워크

controller 노드 에 네트워킹 구성 요소를 설치하고 구성 합니다.

[root@controller ~]# yum install openstack-neutron openstack-neutron-ml2 \
  openstack-neutron-linuxbridge ebtables

1. /etc/neutron/neutron.conf 파일을 편집하고 다음 조치를 완료하십시오.

  • [database]섹션에서 데이터베이스 액세스 구성:
[database]
# ...
connection = mysql+pymysql://neutron:NEUTRON_DBPASS@controller/neutron

NEUTRON_DBPASS 부분을 이전에 설정한 암호로 바꿉니다 .

[database]섹션에서 connection을 제외한 나머지 다른 옵션을 주석 처리하거나 제거 하십시오.

  • [DEFAULT]섹션에서 모듈러 레이어 2 (ML2) 플러그인, 라우터 서비스 및 IP 주소 오버래핑 사용 설정:
[DEFAULT]
# ...
core_plugin = ml2
service_plugins = router
allow_overlapping_ips = true
  • [DEFAULT]섹션에서 RabbitMQ 메시지 큐 액세스 구성:
[DEFAULT]
# ...
transport_url = rabbit://openstack:RABBIT_PASS@controller

RABBIT_PASS부분을 이전에 설정한 암호로 바꿉니다.

  • [DEFAULT][keystone_authtoken]섹션에서 아이덴티티 서비스 액세스 구성:
[DEFAULT]
# ...
auth_strategy = keystone

[keystone_authtoken]
# ...
www_authenticate_uri = http://controller:5000
auth_url = http://controller:5000
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = neutron
password = NEUTRON_PASS

NEUTRON_PASS부분을 이전에 설정한 비밀번호로 바꿉니다.
[keystone_authtoken]섹션 에서 나머지 다른 옵션을 주석 처리하거나 제거 하십시오.

  • [DEFAULT][nova]섹션에서 compute 노드로의 네트워크 토폴로지 변경 알림 구성:
[DEFAULT]
# ...
notify_nova_on_port_status_changes = true
notify_nova_on_port_data_changes = true

[nova]
# ...
auth_url = http://controller:5000
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = nova
password = NOVA_PASS

NOVA_PASS 부분을 이전에 설정한 비밀번호로 바꿉니다.

  • [oslo_concurrency]섹션에서 잠금 경로를 구성 :
[oslo_concurrency]
# ...
lock_path = /var/lib/neutron/tmp

ML2 플러그인은 Linux 브리지 메커니즘을 사용하여 인스턴스 용 레이어 2 (브리징 및 스위칭) 가상 네트워킹 인프라를 구축합니다.

1. /etc/neutron/plugins/ml2/ml2_conf.ini파일을 편집하고 다음 조치를 완료하십시오.

  • [ml2]섹션에서 FLAT, VLAN, 그리고 VXLAN 네트워크를 활성화합니다
[ml2]
# ...
type_drivers = flat,vlan,vxlan
  • [ml2]섹션에서 VXLAN 셀프 서비스 네트워크를 활성화합니다
[ml2]
# ...
tenant_network_types = vxlan
  • [ml2]섹션에서 Linux bridge와 L2-population 메커니즘을 활성화 :
[ml2]
# ...
mechanism_drivers = linuxbridge,l2population

ML2 플러그인을 구성한 후 type_drivers옵션 에서 값을 제거 하면 데이터베이스 불일치가 발생할 수 있습니다.
Linux bridge agentVXLAN 오버레이 네트워크 만 지원합니다.

  • [ml2]섹션에서 포트 보안 확장 드라이버를 사용 :
[ml2]
# ...
extension_drivers = port_security
  • [ml2_type_flat]섹션에서 FLAT 네트워크로 provider 가상 네트워크를 구성 :
[ml2_type_flat]
# ...
flat_networks = provider
  • [ml2_type_vxlan]섹션에서 셀프 서비스 네트워크를 위한 VXLAN 네트워크 식별자의 범위를 구성합니다
[ml2_type_vxlan]
# ...
vni_ranges = 1:1000
  • [securitygroup]섹션에서 보안 그룹 규칙의 효율성을 높이기 위해 ipset 활성화 :
[securitygroup]
# ...
enable_ipset = true

Linux bridge agent는 인스턴스 용 레이어 2 (브리징 및 스위칭) 가상 네트워킹 인프라를 구축하고 보안 그룹을 처리합니다.

1. /etc/neutron/plugins/ml2/linuxbridge_agent.ini파일을 편집하고 다음 조치를 완료하십시오.

  • [linux_bridge]섹션에서 제공 물리적 네트워크 인터페이스로 제공 가상 네트워크를 매핑 :
[linux_bridge]
physical_interface_mappings = provider:PROVIDER_INTERFACE_NAME

PROVIDER_INTERFACE_NAME부분을 기본 Provider 물리 네트워크 인터페이스의 이름으로 바꿉니다.

  • [vxlan] 섹션에서 VXLAN 오버레이 네트워크를 활성화 하고, 오버레이 네트워크를 처리하는 물리적 네트워크 인터페이스의 IP 주소를 구성하고, L2-population를 활성화합니다.
[vxlan]
enable_vxlan = true
local_ip = OVERLAY_INTERFACE_IP_ADDRESS
l2_population = true

OVERLAY_INTERFACE_IP_ADDRESS부분을 오버레이 네트워크를 처리하는 기본 물리적 네트워크 인터페이스의 IP 주소로 바꿉니다. 예제 아키텍처는 관리 인터페이스를 사용하여 트래픽을 다른 노드로 터널링합니다. 따라서 OVERLAY_INTERFACE_IP_ADDRESS를 컨트롤러 노드의 관리 IP 주소로 교체 하십시오.

  • [securitygroup]섹션에서 보안 그룹을 활성화하고 리눅스 브리지 iptables 방화벽 드라이버를 구성 :
[securitygroup]
# ...
enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
  • 다음 sysctl값이 모두 1로 설정되어 있는지 확인하여 Linux 운영 체제 커널이 네트워크 브리지 필터를 지원하는지 확인합니다.
net.bridge.bridge-nf-call-iptables
net.bridge.bridge-nf-call-ip6tables

네트워킹 브리지 지원을 활성화하려면 일반적으로 br_netfilter 커널 모듈을 로드해야합니다.
만약 sysctl 에서 해당 Kernel parameter 목록이 안보인 경우 아래와 같이 확인한다.

[root@controller ~]# lsmod | grep "br_netfilter"
br_netfilter           22256  0
bridge                151336  1 br_netfilter 

출력이 안된다면 모듈이 탑재되지 않은것이므로 다음과 같이 모듈을 탑재 한다.

[root@controller ~]# modprobe br_netfilter

영구적으로 적용하려면 /etc/modules-load.d/br_netfilter.conf파일을 만들어 준다.

br_netfilter

Layer-3 (L3) 에이전트는 셀프 서비스 가상 네트워크에 대한 라우팅 및 NAT 서비스를 제공합니다.

1. /etc/neutron/l3_agent.ini파일을 편집하고 다음 조치를 완료하십시오.

  • [DEFAULT]섹션에서 리눅스 브리지 인터페이스 드라이버를 구성 :
[DEFAULT]
# ...
interface_driver = linuxbridge

DHCP 에이전트는 가상 네트워크에 DHCP 서비스를 제공합니다.

1. /etc/neutron/dhcp_agent.ini파일을 편집하고 다음 조치를 완료하십시오.

  • [DEFAULT]섹션에서 리눅스 브리지 인터페이스 드라이버, dnsmasq DHCP 드라이버를 구성하고, Provider 네트워크에 인스턴스가 네트워크를 통해 메타 데이터를 액세스 할 수 있도록 메타 데이터를 분리구성합니다:
[DEFAULT]
# ...
interface_driver = linuxbridge
dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
enable_isolated_metadata = true
로그인하면 댓글을 남길 수 있습니다.
  • 네트워킹_옵션_2_-_셀프_서비스_네트워크.txt
  • 마지막으로 수정됨: 2020/09/24 02:17
  • 저자 admin