Instalación y configuración de OpenStack (Kilo) en Oracle® Solaris

Salir de la Vista de impresión

Actualización: Junio de 2016
 
 

Instalación de Neutron

En la arquitectura que se describe en este capítulo, el servicio de API de Neutron se ejecuta en el nodo de controlador.

Cómo instalar y configurar Neutron

  1. Configure Neutron eliminando los comentarios de los parámetros de estos archivos de configuración o estableciendo dichos parámetros:

    • /etc/neutron/neutron.conf

      [DEFAULT]
host=$CONTROLLER_ADMIN_NODE

[keystone_authtoken]
auth_uri = http://$CONTROLLER_ADMIN_NODE:5000/v2.0
identity_uri = http://$CONTROLLER_ADMIN_NODE:35357
admin_user = neutron
admin_password = service-password
admin_tenant_name = service

[database]
connection = mysql://neutron:service-password@$CONTROLLER_ADMIN_NODE/neutron

[oslo_messaging_rabbit]
rabbit_host=$CONTROLLER_ADMIN_NODE

    • /etc/neutron/plugins/evs/evs_plugin.ini

      [EVS]
evs_controller = ssh://evsuser@$CONTROLLER_ADMIN_NODE

    • /etc/neutron/dhcp_agent.ini

      [DEFAULT]
evs_controller = ssh://evsuser@$CONTROLLER_ADMIN_NODE

    • /etc/neutron/l3_agent.ini

      evs_controller = ssh://evsuser@$CONTROLLER_ADMIN_NODE
      Notas -  Por defecto, las redes internas de los proyectos en la nube están aisladas de las demás. Las redes de un proyecto solo se pueden comunicar entre sí, no con las redes de otros proyectos. Para permitir que todas las redes de la nube se conecten entre sí sin importar el proyecto al que pertenezcan, edite el archivo /etc/neutron/l3_agent.ini con la siguiente configuración de parámetros: 
      allow_forwarding_between_networks = true
  2. Configure los pares de claves SSH que se deben utilizar.
    1. Cree pares de claves SSH para usuarios evsuser, neutron y root. 
      controller# su - evsuser -c "ssh-keygen -N '' \
-f /var/user/evsuser/.ssh/id_rsa -t rsa"
controller# su - neutron -c "ssh-keygen -N '' -f /var/lib/neutron/.ssh/id_rsa -t rsa"
controller# ssh-keygen -N '' -f /root/.ssh/id_rsa -t rsa
    2. Combine las claves SSH de los usuarios evsuser, neutron y root en el archivo authorized_keys de evsuser. 
      controller# cat /var/user/evsuser/.ssh/id_rsa.pub \
/var/lib/neutron/.ssh/id_rsa.pub /root/.ssh/id_rsa.pub >> \
/var/user/evsuser/.ssh/authorized_keys
    3. Pruebe las conexiones SSH para aceptar las huellas que se almacenarán en el archivo known_host.

      Especifique Yes en cada solicitud de confirmación.

      controller# su - evsuser -c "ssh evsuser@$CONTROLLER_ADMIN_NODE true"
controller# su - neutron -c "ssh evsuser@$CONTROLLER_ADMIN_NODE true"
controller# ssh evsuser@$CONTROLLER_ADMIN_NODE true
  3. Configure el conmutador virtual elástico (EVS).
    Notas -  A continuación, se describen los pasos secundarios para configurar los EVS para una red basada en VLAN.

    Para configurar una red basada en VLAN, vaya a Gestión de virtualización de red y recursos de red en Oracle Solaris en la biblioteca de la versión de Oracle Solaris en Documentación de sistemas operativos. En ese manual, consulte específicamente la sección Caso de uso: configuración de un conmutador virtual elástico para un inquilino.

    Para ver un ejemplo de cómo se configuran redes planas, consulte https://blogs.oracle.com/openstack/entry/configuring_the_neutron_l3_agent.

    1. Establezca la propiedad de EVS para especificar la ubicación del controlador de EVS. 
      controller# evsadm set-prop -p controller=ssh://evsuser@$CONTROLLER_ADMIN_NODE
    2. Configure las propiedades l2-type, vlan-range y uplink-port del controlador de EVS. 
      controller# evsadm set-controlprop -p property=value

      Como se muestra en Figura 1, generalmente tendrá varias interfaces de red para prestar servicio a distintas subredes. Cuando configura la propiedad uplink-port, puede separar las VLAN en los distintos puertos de red que prestan servicio a las subredes.

      En el siguiente ejemplo, se muestra cómo definir las propiedades de EVS, incluida la división de las VLAN. Opcionalmente, utilice el comando final para mostrar todas las propiedades de EVS.

      Notas -  Debe definir el rango de VLAN antes de distribuir las VLAN por los puertos de red. De lo contrario, la propiedad uplink-port no se puede configurar. 
      controller# evsadm set-controlprop -p l2-type=vlan
controller# evsadm set-controlprop -p vlan-range=1,200-300
controller# evsadm set-controlprop -p uplink-port=net0,vlan-range=1
controller# evsadm set-controlprop -p uplink-port=net1,vlan-range=200-250
controller# evsadm set-controlprop -p uplink-port=net2,vlan-range=251-300

controller# evsadm show-controlprop -o all
  4. Active el reenvío IP. 
    controller# ipadm set-prop -p forwarding=on ipv4
controller# ipadm set-prop -p forwarding=on ipv6
  5. Inicie el servicio de filtro IP. 
    controller# svcadm enable -rs ipfilter
  6. Active el servicio de servidor Neutron. 
    controller# svcadm enable -rs neutron-server neutron-dhcp-agent
Copyright © 2014, 2016, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente