Neutron のインストール

言語:

この章で説明するアーキテクチャーでは、Neutron API サービスはコントローラノードで実行します。

Neutron をインストールし、構成する方法

これらの構成ファイルでパラメータをコメント解除または設定することで、Neutron を構成します。
- /etc/neutron/neutron.conf
```
[DEFAULT]
host=$CONTROLLER_ADMIN_NODE

[keystone_authtoken]
auth_uri = http://$CONTROLLER_ADMIN_NODE:5000/v2.0
identity_uri = http://$CONTROLLER_ADMIN_NODE:35357
admin_user = neutron
admin_password = service-password
admin_tenant_name = service

[database]
connection = mysql://neutron:service-password@$CONTROLLER_ADMIN_NODE/neutron

[oslo_messaging_rabbit]
rabbit_host=$CONTROLLER_ADMIN_NODE
```
- /etc/neutron/plugins/evs/evs_plugin.ini
```
[EVS]
evs_controller = ssh://evsuser@$CONTROLLER_ADMIN_NODE
```
- /etc/neutron/dhcp_agent.ini
```
[DEFAULT]
evs_controller = ssh://evsuser@$CONTROLLER_ADMIN_NODE
```
- /etc/neutron/l3_agent.ini
```
evs_controller = ssh://evsuser@$CONTROLLER_ADMIN_NODE
```
  注 - デフォルトで、クラウド内のプロジェクトの内部ネットワークは、相互に分離されています。プロジェクトのネットワークは、ほかのプロジェクトのネットワークと通信せず、相互にのみ通信できます。クラウド内のすべてのネットワークが、それらの属するプロジェクトに関係なく互いに接続できるようにするには、次のパラメータ設定で /etc/neutron/l3_agent.ini ファイルを編集します。
```
allow_forwarding_between_networks = true
```

使用される SSH 鍵ペアを設定します。

evsuser、neutron、および root ユーザーの SSH 鍵ペアを作成します。

controller# su - evsuser -c "ssh-keygen -N '' \
-f /var/user/evsuser/.ssh/id_rsa -t rsa"
controller# su - neutron -c "ssh-keygen -N '' -f /var/lib/neutron/.ssh/id_rsa -t rsa"
controller# ssh-keygen -N '' -f /root/.ssh/id_rsa -t rsa

evsuser の authorized_keys ファイルで、evsuser、neutron、および root ユーザーの SSH 鍵を結合します。

controller# cat /var/user/evsuser/.ssh/id_rsa.pub \
/var/lib/neutron/.ssh/id_rsa.pub /root/.ssh/id_rsa.pub >> \
/var/user/evsuser/.ssh/authorized_keys

SSH 接続をテストして、known_host ファイルに格納されるフィンガープリントを受け入れます。

確認のプロンプトごとに Yes を指定します。

controller# su - evsuser -c "ssh evsuser@$CONTROLLER_ADMIN_NODE true"
controller# su - neutron -c "ssh evsuser@$CONTROLLER_ADMIN_NODE true"
controller# ssh evsuser@$CONTROLLER_ADMIN_NODE true

エラスティック仮想スイッチ (EVS) を構成します。
注 - 次のサブステップでは、具体的には VLAN ベースのネットワーク用の EVS を構成します。
VXLAN ベースのネットワークを構成するには、オペレーティングシステムのドキュメント内の使用している Oracle Solaris バージョンのライブラリにある『Oracle Solaris での仮想ネットワークとネットワークリソースの管理』に移動します。そのドキュメントの中の、特に「ユースケース: テナント用のエラスティック仮想スイッチの構成」のセクションを参照してください。

フラットなネットワークを構成する方法の例については、https://blogs.oracle.com/openstack/entry/configuring_the_neutron_l3_agent を参照してください。
1. EVS プロパティーを設定して、EVS コントローラの場所を指定します。
```
controller# evsadm set-prop -p controller=ssh://evsuser@$CONTROLLER_ADMIN_NODE
```
2. EVS コントローラの l2-type、vlan-range、および uplink-port プロパティーを構成します。
```
controller# evsadm set-controlprop -p property=value
```
  図 1に示すように、通常は、異なるサブネットを提供するために複数のネットワークインタフェースを使用します。uplink-port プロパティーを設定する場合は、サブネットにサービスを提供する複数のネットワークポートにわたって VLAN を分割できます。
  
  次の例は、EVS プロパティーを設定する方法 (VLAN の分割を含む) を示しています。オプションで、最後のコマンドを使用して、すべての EVS プロパティーを表示します。
  
  注 - VLAN をネットワークポートに分散させる前に、まず VLAN 範囲を定義します。そうしないと、uplink-port プロパティーを構成できません。
```
controller# evsadm set-controlprop -p l2-type=vlan
controller# evsadm set-controlprop -p vlan-range=1,200-300
controller# evsadm set-controlprop -p uplink-port=net0,vlan-range=1
controller# evsadm set-controlprop -p uplink-port=net1,vlan-range=200-250
controller# evsadm set-controlprop -p uplink-port=net2,vlan-range=251-300

controller# evsadm show-controlprop -o all
```

IP 転送を有効にします。

controller# ipadm set-prop -p forwarding=on ipv4
controller# ipadm set-prop -p forwarding=on ipv6

IP フィルタサービスを起動します。
```
controller# svcadm enable -rs ipfilter
```

Neutron サーバーサービスを有効にします。

controller# svcadm enable -rs neutron-server neutron-dhcp-agent