centos_7_에_openstack_train_버전_설치_-_6._networking_service_neutron_installation

CentOS 7 에 Openstack Train 버전 설치 - 6. Networking service – neutron installation

controller 노드 설치 및 구성

전제 조건

OpenStack Networking (neutron) 서비스를 구성하기 전에 데이터베이스, 서비스 자격 증명 및 API 엔드 포인트를 생성해야합니다.

1. 데이터베이스를 작성하려면 다음 단계를 완료하십시오.

  • 데이터베이스 액세스 클라이언트를 사용하여 root사용자 로 데이터베이스 서버에 연결합니다 .
[root@controller ~]# mysql -u root -p
  • neutron데이터베이스를 만듭니다 .
MariaDB [(none)] CREATE DATABASE neutron;
  • neutron데이터베이스에 대한 적절한 액세스 권한을 부여하고 NEUTRON_DBPASS부분을 적절한 암호로 바꿉니다 .
MariaDB [(none)]> GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' \
  IDENTIFIED BY 'NEUTRON_DBPASS';
MariaDB [(none)]> GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' \
  IDENTIFIED BY 'NEUTRON_DBPASS';
  • 데이터베이스 액세스 클라이언트를 종료하십시오.

2. admin자격 증명 관리자 전용 CLI 명령에 액세스합니다. : 

[root@controller ~]# . admin-openrc
[root@controller ~] (admin-openrc):~#

3. 서비스 인증 정보를 작성하려면 다음 단계를 완료하십시오.

  • neutron사용자 생성 :
[root@controller ~] (admin-openrc):~# openstack user create --domain default --password-prompt neutron

User Password:
Repeat User Password:
+---------------------+----------------------------------+
| Field               | Value                            |
+---------------------+----------------------------------+
| domain_id           | default                          |
| enabled             | True                             |
| id                  | fdb0f541e28141719b6a43c8944bf1fb |
| name                | neutron                          |
| options             | {}                               |
| password_expires_at | None                             |
+---------------------+----------------------------------+
  • 사용자 neutron에게 admin역할을 추가하십시오.
[root@controller ~] (admin-openrc):~# openstack role add --project service --user neutron admin

이 명령은 출력을 제공하지 않습니다.

  • neutron 서비스 엔터티를 만듭니다.
[root@controller ~] (admin-openrc):~# openstack service create --name neutron \
  --description "OpenStack Networking" network

+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | OpenStack Networking             |
| enabled     | True                             |
| id          | f71529314dab4a4d8eca427e701d209e |
| name        | neutron                          |
| type        | network                          |
+-------------+----------------------------------+

4. 네트워킹 서비스 API 엔드 포인트를 만듭니다. 

[root@controller ~] (admin-openrc):~# openstack endpoint create --region RegionOne \
  network public http://controller:9696

+--------------+----------------------------------+
| Field        | Value                            |
+--------------+----------------------------------+
| enabled      | True                             |
| id           | 85d80a6d02fc4b7683f611d7fc1493a3 |
| interface    | public                           |
| region       | RegionOne                        |
| region_id    | RegionOne                        |
| service_id   | f71529314dab4a4d8eca427e701d209e |
| service_name | neutron                          |
| service_type | network                          |
| url          | http://controller:9696           |
+--------------+----------------------------------+

[root@controller ~] (admin-openrc):~# openstack endpoint create --region RegionOne \
  network internal http://controller:9696

+--------------+----------------------------------+
| Field        | Value                            |
+--------------+----------------------------------+
| enabled      | True                             |
| id           | 09753b537ac74422a68d2d791cf3714f |
| interface    | internal                         |
| region       | RegionOne                        |
| region_id    | RegionOne                        |
| service_id   | f71529314dab4a4d8eca427e701d209e |
| service_name | neutron                          |
| service_type | network                          |
| url          | http://controller:9696           |
+--------------+----------------------------------+

[root@controller ~] (admin-openrc):~# openstack endpoint create --region RegionOne \
  network admin http://controller:9696

+--------------+----------------------------------+
| Field        | Value                            |
+--------------+----------------------------------+
| enabled      | True                             |
| id           | 1ee14289c9374dffb5db92a5c112fc4e |
| interface    | admin                            |
| region       | RegionOne                        |
| region_id    | RegionOne                        |
| service_id   | f71529314dab4a4d8eca427e701d209e |
| service_name | neutron                          |
| service_type | network                          |
| url          | http://controller:9696           |
+--------------+----------------------------------+

네트워킹 옵션 구성

옵션 1과 2로 표시되는 두 아키텍처 중 하나를 사용하여 네트워킹 서비스를 배포 할 수 있습니다.

옵션 1은 공급자 (외부) 네트워크에 인스턴스 연결 만 지원하는 가장 간단한 아키텍처를 배포합니다. 셀프 서비스 (사설) 네트워크, 라우터 또는 유동 IP 주소가 없습니다. admin또는 다른 권한이있는 사용자 만 공급자 네트워크를 관리 할 수 ​​있습니다.

옵션 2는 셀프 서비스 네트워크에 인스턴스 연결을 지원하는 계층 3 서비스로 옵션 1을 보강합니다. demo또는 다른 권한이없는 사용자는 셀프 서비스 및 제공 업체 네트워크 사이의 연결을 제공하는 라우터를 포함하여 셀프 서비스 네트워크를 관리 할 수 있습니다. 또한 유동 IP 주소는 인터넷과 같은 외부 네트워크의 셀프 서비스 네트워크를 사용하여 인스턴스에 대한 연결을 제공합니다.

셀프 서비스 네트워크는 일반적으로 오버레이 네트워크를 사용합니다. VXLAN과 같은 오버레이 네트워크 프로토콜에는 오버 헤드를 늘리고 페이로드 또는 사용자 데이터에 사용할 수있는 공간을 줄이는 추가 헤더가 포함되어 있습니다. 가상 네트워크 인프라에 대한 지식없이 인스턴스는 1500 바이트의 기본 이더넷 최대 전송 단위 (MTU)를 사용하여 패킷 전송을 시도합니다. 네트워킹 서비스는 DHCP를 통해 인스턴스에 올바른 MTU 값을 자동으로 제공합니다. 그러나 일부 클라우드 이미지는 DHCP를 사용하지 않거나 DHCP MTU 옵션을 무시하고 메타 데이터 또는 스크립트를 사용하여 구성해야합니다.

옵션 2는 또한 제공자 네트워크에 인스턴스 연결을 지원합니다.

특정 서비스를 구성하려면 다음 네트워킹 옵션 중 하나를 선택하십시오. 그런 다음 여기로 돌아와 메타 데이터 에이전트 구성으로 진행합니다 .

위 옵션 중 한가지를 선택하여 진행 후 이어서 아래 내용을 진행하도록 합니다.

메타 데이터 에이전트 구성

메타 데이터 에이전트는 자격 증명과 같은 구성 정보를 인스턴스에 제공합니다.

  • /etc/neutron/metadata_agent.ini파일을 편집하고 다음 조치를 완료하십시오.
  • [DEFAULT]섹션에서 메타 데이터 호스트를 구성하고 비밀키를 공유 구성:
[DEFAULT]
# ...
nova_metadata_host = controller
metadata_proxy_shared_secret = METADATA_SECRET

METADATA_SECRET부분을 적절한 암호로 바꿉니다 .

네트워킹 서비스를 사용하도록 Compute 서비스 구성

이 단계를 완료하려면 이전에 Nova Compute Service를 설치해야합니다. 자세한 내용은 CentOS 7 에 Openstack Train 버전 설치 - 5. Compute service – nova installation를 참조하십시오.

  • /etc/nova/nova.conf파일을 편집하고 다음 작업을 수행합니다.
  • [neutron]섹션에서 액세스 매개 변수는 메타 데이터 프록시를 활성화하고 비밀키를 구성합니다
[neutron]
# ...
auth_url = http://controller:5000
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = neutron
password = NEUTRON_PASS
service_metadata_proxy = true
metadata_proxy_shared_secret = METADATA_SECRET

NEUTRON_PASS부분은 위에서 설정한 비밀번호로 바꿉니다.
METADATA_SECRET 부분은 메타 데이터 프록시에 대해 설정한 암호로 바꿉니다.

필요한 경우 서비스 카탈로그 엔드 포인트 URL 재정의를 포함한 전체 옵션 세트 는 CentOS 7 에 Openstack Train 버전 설치 - 5. Compute service – nova installation 를 참조하세요 .

설치 완료

1. 네트워킹 서비스 초기화 스크립트 /etc/neutron/plugin.ini에는 ML2 플러그인 구성 파일 /etc/neutron/plugins/ml2/ml2_conf.ini을 가리키는 심볼릭 링크가 필요합니다. 이 심볼릭 링크가 없으면 다음 명령을 사용하여 만듭니다. 

[root@controller ~]# ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini

2. 데이터베이스를 초기화 합니다. 

[root@controller ~]# su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf \
  --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron

스크립트에는 완전한 서버 및 플러그인 구성 파일이 필요하기 때문에 나중에 네트워킹을 위해 데이터베이스 초기화가 수행됩니다.

3. Compute API 서비스를 다시 시작합니다. 

[root@controller ~]# systemctl restart openstack-nova-api.service

4. 네트워킹 서비스를 시작하고 시스템이 부팅 될 때 시작되도록 구성합니다.

네트워킹 옵션1, 2의 경우 공통 : 

[root@controller ~]# systemctl enable neutron-server.service \
  neutron-linuxbridge-agent.service neutron-dhcp-agent.service \
  neutron-metadata-agent.service
[root@controller ~]# systemctl start neutron-server.service \
  neutron-linuxbridge-agent.service neutron-dhcp-agent.service \
  neutron-metadata-agent.service

네트워킹 옵션 2의 경우 L3 서비스도 활성화하고 시작합니다. 

[root@controller ~]# systemctl enable neutron-l3-agent.service
[root@controller ~]# systemctl start neutron-l3-agent.service

참조링크

설치과정

  1. CentOS 7 에 Openstack Train 버전 설치 - 1. 환경설정하기
  2. CentOS 7 에 Openstack Train 버전 설치 - 2. Identity service – keystone
  3. CentOS 7 에 Openstack Train 버전 설치 - 3. Image service – glance installation
  4. CentOS 7 에 Openstack Train 버전 설치 - 4. Placement service – placement installation
  5. CentOS 7 에 Openstack Train 버전 설치 - 5. Compute service – nova installation
  6. CentOS 7 에 Openstack Train 버전 설치 - 6. Networking service – neutron installation
  7. CentOS 7 에 Openstack Train 버전 설치 - 7. Dashboard – horizon installation
  8. CentOS 7 에 Openstack Train 버전 설치 - 8. Block Storage service – cinder installation
로그인하면 댓글을 남길 수 있습니다.
  • centos_7_에_openstack_train_버전_설치_-_6._networking_service_neutron_installation.txt
  • 마지막으로 수정됨: 2020/09/09 05:47
  • 저자 koov