ネットワークノードを構成する方法

1. (オプション) NTP をインストールし、構成します。

   Network Time Protocol のインストールを参照してください。

2. Neutron パッケージをインストールします。

   network# pkg install neutron

3. ネットワークノード上に、neutron ユーザーと evsuser ユーザーの SSH 公開鍵を作成します。

   network# su - neutron \
   -c "ssh-keygen -N '' -f /var/lib/neutron/.ssh/id_rsa -t rsa"
   
   network# su - neutron \
   -c "ssh-keygen -N '' -f /var/lib/neutron/.ssh/id_rsa -t rsa" 
     

4. 鍵ファイルを EVS 認証鍵ファイルに組み合わせます。

   以前にコントローラノードとコンピュートノードから作成された SSH 公開鍵をこれらの 2 つの新しい鍵と組み合わせ、evsuser の認可された鍵ファイルにこの組み合わせを連結します。

   network# cat \
   /path-to-neutron@controller/id_rsa.pub \
   /path-to-root@compute1/id_rsa.pub \
   /var/lib/neutron/.ssh/id_rsa.pub \
   /var/user/evsuser/.ssh/id_rsa.pub \
   >> /var/user/evsuser/.ssh/authorized_keys
   

5. evsuser の SSH 公開鍵 (/var/user/evsuser/.ssh/id_rsa.pub) をコンピュートノードとネットワークノードにある evsuser の authorized_keys ファイルのそれぞれにコピーします。

   クラウド構成全体のコンテキストにおける evsuser の SSH 公開鍵の配布の概要については、Figure 3–2 を参照してください。

6. SSH 接続が正しく動作しているか確認します。

   ssh コマンドを使用して、EVS コントローラに接続し、接続ごとにプロンプトが表示されたら yes と答えます。OpenStack アーキテクチャーの各ノードでこのステップを実行します。

   controller# su - neutron -c "ssh evsuser@network-name whoami"
   compute1# su - root -c "ssh evsuser@network-name whoami"
   network# su - neutron -c "ssh evsuser@network-name whoami"
   network# su - root -c "ssh evsuser@network-name whoami"

7. EVS コントローラパッケージをインストールします。

   network# pkg install rad-evs-controller

8. RAD を再起動します。

   network# svcadm restart rad:local

9. EVS コントローラを構成します。

   Nova インスタンスが通信する仮想ネットワークは VLAN にするかまたは VXLAN にするかを決定します。次の例では、次の VLAN 構成を行います。

   • ID が 13 の VLAN をクラウド外部との接続に使用する外部ネットワーク用に構成します。

   • 1000 から 2000 の VLAN ID の範囲を EVS によって作成されるサブネット用に構成します。

   network# evsadm set-prop -p controller=ssh://evsuser@network-name
   network# evsadm
   network# evsadm set-controlprop -p l2-type=vlan
   network# evsadm set-controlprop -p uplink-port=net1
   network# evsadm set-controlprop -p vlan-range=13,1000-2000

10. 認証パラメータと RabbitMQ サービスの場所を構成します。

    /etc/neutron/neutron.conf ファイル内の次のパラメータをコメント解除し、設定します。これらのパラメータは、追加の Keystone 認証サービスエンドポイント、Glance API サービス、Neutron API サービス、RabbitMQ サービス、および Neutron 固有のデータベースのデータベース URI を指定します。

    [keystone_authtoken]
    signing_dir = /var/lib/neutron/keystone-signing
    auth_host = 127.0.0.1
    auth_port = 35357
    auth_protocol = http
    auth_uri = http://controller-IP:5000/v2.0
    admin_tenant_name = service
    admin_user = neutron
    admin_password = neutron-password
    identity_uri = http://controller-IP:35357
    .
    [DEFAULT]
    core_plugin = neutron.plugins.evs.plugin.EVSNeutronPluginV2
    allow_overlapping_ips = False
    
    quotas]
    quota_driver = neutron.plugins.evs.db.quotas_db.EVSDbQuotaDriver
    

11. Neutron DHCP エージェントを構成します。

    /etc/neutron/dhcp_agent.ini ファイル内の次のパラメータをコメント解除し、設定して、EVS コントローラの場所を指定します。

    evs_controller = ssh://evsuser@network-name

12. (オプション) Nova インスタンスによって DNS リクエストを解決するために使用するデフォルトのドメインを指定します。

    /etc/neutron/dhcp_agent.ini ファイルで、dhcp_domain パラメータのコメントを解除して、Nova インスタンスによって DNS リクエストを解決するために使用するデフォルトのドメインに設定します。

13. DHCP エージェントを有効にします。

    network# svcadm enable neutron-dhcp-agent

14. Neutron L3 エージェントを構成します。

    このステップはオプションですが強くお勧めします。