この章で説明するアーキテクチャーでは、Neutron API サービスはコントローラノードで実行します。
/etc/neutron/neutron.conf
[DEFAULT] host=$CONTROLLER_ADMIN_NODE [keystone_authtoken] auth_uri = http://$CONTROLLER_ADMIN_NODE:5000/v2.0 identity_uri = http://$CONTROLLER_ADMIN_NODE:35357 admin_user = neutron admin_password = service-password admin_tenant_name = service [database] connection = mysql://neutron:service-password@$CONTROLLER_ADMIN_NODE/neutron [oslo_messaging_rabbit] rabbit_host=$CONTROLLER_ADMIN_NODE
/etc/neutron/plugins/evs/evs_plugin.ini
[EVS] evs_controller = ssh://evsuser@$CONTROLLER_ADMIN_NODE
/etc/neutron/dhcp_agent.ini
[DEFAULT] evs_controller = ssh://evsuser@$CONTROLLER_ADMIN_NODE
/etc/neutron/l3_agent.ini
evs_controller = ssh://evsuser@$CONTROLLER_ADMIN_NODE
allow_forwarding_between_networks = true
controller# su - evsuser -c "ssh-keygen -N '' \ -f /var/user/evsuser/.ssh/id_rsa -t rsa" controller# su - neutron -c "ssh-keygen -N '' -f /var/lib/neutron/.ssh/id_rsa -t rsa" controller# ssh-keygen -N '' -f /root/.ssh/id_rsa -t rsa
controller# cat /var/user/evsuser/.ssh/id_rsa.pub \ /var/lib/neutron/.ssh/id_rsa.pub /root/.ssh/id_rsa.pub >> \ /var/user/evsuser/.ssh/authorized_keys
確認のプロンプトごとに Yes を指定します。
controller# su - evsuser -c "ssh evsuser@$CONTROLLER_ADMIN_NODE true" controller# su - neutron -c "ssh evsuser@$CONTROLLER_ADMIN_NODE true" controller# ssh evsuser@$CONTROLLER_ADMIN_NODE true
VXLAN ベースのネットワークを構成するには、オペレーティングシステムのドキュメント内の使用している Oracle Solaris バージョンのライブラリにある『Oracle Solaris での仮想ネットワークとネットワークリソースの管理』に移動します。そのドキュメントの中の、特に「ユースケース: テナント用のエラスティック仮想スイッチの構成」のセクションを参照してください。
フラットなネットワークを構成する方法の例については、https://blogs.oracle.com/openstack/entry/configuring_the_neutron_l3_agent を参照してください。
controller# evsadm set-prop -p controller=ssh://evsuser@$CONTROLLER_ADMIN_NODE
controller# evsadm set-controlprop -p property=value
図 1に示すように、通常は、異なるサブネットを提供するために複数のネットワークインタフェースを使用します。uplink-port プロパティーを設定する場合は、サブネットにサービスを提供する複数のネットワークポートにわたって VLAN を分割できます。
次の例は、EVS プロパティーを設定する方法 (VLAN の分割を含む) を示しています。オプションで、最後のコマンドを使用して、すべての EVS プロパティーを表示します。
controller# evsadm set-controlprop -p l2-type=vlan controller# evsadm set-controlprop -p vlan-range=1,200-300 controller# evsadm set-controlprop -p uplink-port=net0,vlan-range=1 controller# evsadm set-controlprop -p uplink-port=net1,vlan-range=200-250 controller# evsadm set-controlprop -p uplink-port=net2,vlan-range=251-300 controller# evsadm show-controlprop -o all
controller# ipadm set-prop -p forwarding=on ipv4 controller# ipadm set-prop -p forwarding=on ipv6
controller# svcadm enable -rs ipfilter
controller# svcadm enable -rs neutron-server neutron-dhcp-agent