Dans l'architecture décrite dans ce chapitre, le service de l'API Neutron s'exécute sur le noeud de contrôleur.
/etc/neutron/neutron.conf
[DEFAULT] host=$CONTROLLER_ADMIN_NODE [keystone_authtoken] auth_uri = http://$CONTROLLER_ADMIN_NODE:5000/v2.0 identity_uri = http://$CONTROLLER_ADMIN_NODE:35357 admin_user = neutron admin_password = service-password admin_tenant_name = service [database] connection = mysql://neutron:service-password@$CONTROLLER_ADMIN_NODE/neutron [oslo_messaging_rabbit] rabbit_host=$CONTROLLER_ADMIN_NODE
/etc/neutron/plugins/evs/evs_plugin.ini
[EVS] evs_controller = ssh://evsuser@$CONTROLLER_ADMIN_NODE
/etc/neutron/dhcp_agent.ini
[DEFAULT] evs_controller = ssh://evsuser@$CONTROLLER_ADMIN_NODE
/etc/neutron/l3_agent.ini
evs_controller = ssh://evsuser@$CONTROLLER_ADMIN_NODE
allow_forwarding_between_networks = true
controller# su - evsuser -c "ssh-keygen -N '' \ -f /var/user/evsuser/.ssh/id_rsa -t rsa" controller# su - neutron -c "ssh-keygen -N '' -f /var/lib/neutron/.ssh/id_rsa -t rsa" controller# ssh-keygen -N '' -f /root/.ssh/id_rsa -t rsa
controller# cat /var/user/evsuser/.ssh/id_rsa.pub \ /var/lib/neutron/.ssh/id_rsa.pub /root/.ssh/id_rsa.pub >> \ /var/user/evsuser/.ssh/authorized_keys
Sélectionnez Yes pour chaque invite de confirmation.
controller# su - evsuser -c "ssh evsuser@$CONTROLLER_ADMIN_NODE true" controller# su - neutron -c "ssh evsuser@$CONTROLLER_ADMIN_NODE true" controller# ssh evsuser@$CONTROLLER_ADMIN_NODE true
Pour savoir comment configurer un réseau basé sur un VXLAN, consultez le manuel Gestion de la virtualisation réseau et des ressources réseau dans Oracle Solaris dans la bibliothèque correspondant à votre version de la page Operating Systems Documentation. Dans ce manuel, lisez tout particulièrement la section Cas d'utilisation : configuration d'un commutateur virtuel élastique pour un locataire.
Un exemple de configuration de réseaux plats est décrit dans la page https://blogs.oracle.com/openstack/entry/configuring_the_neutron_l3_agent.
controller# evsadm set-prop -p controller=ssh://evsuser@$CONTROLLER_ADMIN_NODE
controller# evsadm set-controlprop -p property=value
Comme présenté dans Figure 1, vous verrez généralement plusieurs interfaces réseau pour servir les différents sous-réseaux. Lorsque vous définissez la propriété uplink-port, vous pouvez fractionner le réseau VLANS sur les ports réseau multiples dédiés aux sous-réseaux.
Les exemples suivants illustrent comment configurer les propriétés EVS, notamment le fractionnement des VLAN. Vous pouvez éventuellement utiliser la commande finale pour afficher toutes les propriétés EVS.
controller# evsadm set-controlprop -p l2-type=vlan controller# evsadm set-controlprop -p vlan-range=1,200-300 controller# evsadm set-controlprop -p uplink-port=net0,vlan-range=1 controller# evsadm set-controlprop -p uplink-port=net1,vlan-range=200-250 controller# evsadm set-controlprop -p uplink-port=net2,vlan-range=251-300 controller# evsadm show-controlprop -o all
controller# ipadm set-prop -p forwarding=on ipv4 controller# ipadm set-prop -p forwarding=on ipv6
controller# svcadm enable -rs ipfilter
controller# svcadm enable -rs neutron-server neutron-dhcp-agent