compute 노드 설치와 설정
페이지 정보
작성자 jkchoi 작성일 21-07-30 09:44 조회 5,353 댓글 0본문
Compute 노드에서 접속 가능성과 인스턴스에 대한 security groups 를 처리합니다.
1. 구성요소 설치
# yum install openstack-neutron-linuxbridge ebtables ipset
2. 공통 구성요소 구성
네트워킹 공통 구성 요소 구성은 인증 메커니즘, 메시지 큐, 플러그인을 포함합니다.
디폴트 구성 파일을 배포판에 따라 달라집니다. 기존 섹션 및 옵션을 변경하는 것 보다는 해당 섹션과 옵션을 추가해야 할 수도 있습니다.
또한 구성 내용 조각 중 생략 (...) 부분은 유지될 필요성이 있는 디폴트 구성 옵션을 가리킵니다.
/etc/neutron/neutron.conf 파일을 수정하고 다음 작업을 완료합니다.
1) [database] 섹션에서 Compute 노드가 직접 데이터베이스에 접근하지 않기 때문에 모든 connection 옵션을 주석처리 합니다.
2) [DEFAULT] 섹션에서, RabbitMQ 메시지 큐 액세스를 구성합니다.
[DEFAULT]
# ...
transport_url = rabbit://openstack:RABBIT_PASS@controller
RabbitMQ의 openstack 계정의 암호로 RABBIT_PASS 를 변경합니다.
3) [DEFAULT] 및 [keystone_authtoken] 섹션에서는, Identity 서비스 액세스를 구성합니다.
[DEFAULT]
# ...
auth_strategy = keystone
[keystone_authtoken]
# ...
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = neutron
password = NEUTRON_PASS
Identity 서비스에서 neutron 사용자의 암호로 NEUTRON_PASS 를 변경합니다.
[keystone_authtoken] 섹션 내 다른 옵션들을 주석 처리 또는 제거합니다.
3) [oslo_concurrency] 섹션에서, lock 경로를 구성합니다.
[oslo_concurrency]
# ...
lock_path = /var/lib/neutron/tmp
2. 네트워킹 옵션 구성
특정 서비스를 구성할 수 있는 컨트롤러 노드에 대해 선택한 것과 동일한 네트워크 옵션을 선택합니다.
이후, 네트워킹 서비스를 사용하기 위해 Compute 서비스를 구성을 한 후 이어서 작업을 합니다.
1) 네트워킹 옵션 1: 프로바이더 네트워크
리눅스 브릿지 에이전트 구성
리눅스 브릿지 에이전트는 인스턴스에 대한 layer-2(브릿징과 스위칭) 가상 네트워킹 인프라를 구축하고 시큐리티 그룹을 처리합니다.
Edit the /etc/neutron/plugins/ml2/linuxbridge_agent.ini file and complete the following actions
(1) [linux_bridge] 섹션에서, 프로바이더 물리 네트워크 인터페이스에 프로바이더 가상 네트워크를 매핑합니다.
[linux_bridge]
physical_interface_mappings = provider:PROVIDER_INTERFACE_NAME
물리적인 공용 네트워크 인터페이스를 기본으로 하여 PROVIDER_INTERFACE_NAME 을 변경합니다.
(2) [vxlan] 섹션에서, VXLAN 오버레이 네트워크를 비활성합니다.
[vxlan]
enable_vxlan = false
(3) [securitygroup] 섹션에서 시큐리티 그룹을 활성화시키고 리눅스 브릿지 iptables 방화벽 드라이버를 구성합니다.
[securitygroup]
# ...
enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
Networing compute node configuration 로 돌아갑니다.
2) 네트워킹 옵션 2: 셀프 서비스 네트워크
Edit the /etc/neutron/plugins/ml2/linuxbridge_agent.ini file and complete the following actions
(1) [linux_bridge] 섹션에서, 프로바이더 물리 네트워크 인터페이스에 프로바이더 가상 네트워크를 매핑합니다.
[linux_bridge]
physical_interface_mappings = provider:PROVIDER_INTERFACE_NAME
물리적인 공용 네트워크 인터페이스를 기본으로 하여 PROVIDER_INTERFACE_NAME 을 변경합니다.
(2) [vxlan] 섹션에서 VXLAN 오버레이 네트워크를 활성화하고, 오버레이 네트워크에서 처리할 물리 네트워크 인터페이스의 IP 주소를 구성합니다.
그리고 Layer-2 구역을 활성화합니다.
[vxlan]
enable_vxlan = true
local_ip = OVERLAY_INTERFACE_IP_ADDRESS
l2_population = true
오버레이 네트워크를 처리하는 기본 물리 네트워크 인터페이스의 IP 주소로 OVERLAY_INTERFACE_IP_ADDRESS 로 수정합니다.
예제 아키텍처에서는 트래픽을 다른 노드로 터널링하기 위한 관리 인터페이스를 사용합니다.
따라서, OVERLAY_INTERFACE_IP_ADDRESS 를 compute 노드에 대한 관리 IP 주소로 변경합니다.
(3) [securitygroup] 섹션에서 시큐리티 그룹을 활성화시키고 리눅스 브릿지 iptables 방화벽 드라이버를 구성합니다.
[securitygroup]
# ...
enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
Networing compute node configuration 로 돌아갑니다.
3. 네트워킹 서비스를 사용하기 위해 Compute 서비스를 구성합니다.
/etc/nova/nova.conf 파일을 편집하여 다음 작업을 완료합니다.
[neutron] 섹션에서 액세스 매개변수를 구성합니다
[neutron]
# ...
url = http://controller:9696
auth_url = http://controller:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = neutron
password = NEUTRON_PASS
Identity 서비스에서 neutron 사용자의 암호로 NEUTRON_PASS 를 변경합니다.
4. 설치 마무리
1) Compute 서비스를 재시작하십시오.
# systemctl restart openstack-nova-compute.service
2) Linux 브릿지 에이전트를 시작하고 시스템이 부팅되면 시작하도록 구성 설정합니다.
# systemctl enable neutron-linuxbridge-agent.service
# systemctl start neutron-linuxbridge-agent.service
1. 구성요소 설치
# yum install openstack-neutron-linuxbridge ebtables ipset
2. 공통 구성요소 구성
네트워킹 공통 구성 요소 구성은 인증 메커니즘, 메시지 큐, 플러그인을 포함합니다.
디폴트 구성 파일을 배포판에 따라 달라집니다. 기존 섹션 및 옵션을 변경하는 것 보다는 해당 섹션과 옵션을 추가해야 할 수도 있습니다.
또한 구성 내용 조각 중 생략 (...) 부분은 유지될 필요성이 있는 디폴트 구성 옵션을 가리킵니다.
/etc/neutron/neutron.conf 파일을 수정하고 다음 작업을 완료합니다.
1) [database] 섹션에서 Compute 노드가 직접 데이터베이스에 접근하지 않기 때문에 모든 connection 옵션을 주석처리 합니다.
2) [DEFAULT] 섹션에서, RabbitMQ 메시지 큐 액세스를 구성합니다.
[DEFAULT]
# ...
transport_url = rabbit://openstack:RABBIT_PASS@controller
RabbitMQ의 openstack 계정의 암호로 RABBIT_PASS 를 변경합니다.
3) [DEFAULT] 및 [keystone_authtoken] 섹션에서는, Identity 서비스 액세스를 구성합니다.
[DEFAULT]
# ...
auth_strategy = keystone
[keystone_authtoken]
# ...
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = neutron
password = NEUTRON_PASS
Identity 서비스에서 neutron 사용자의 암호로 NEUTRON_PASS 를 변경합니다.
[keystone_authtoken] 섹션 내 다른 옵션들을 주석 처리 또는 제거합니다.
3) [oslo_concurrency] 섹션에서, lock 경로를 구성합니다.
[oslo_concurrency]
# ...
lock_path = /var/lib/neutron/tmp
2. 네트워킹 옵션 구성
특정 서비스를 구성할 수 있는 컨트롤러 노드에 대해 선택한 것과 동일한 네트워크 옵션을 선택합니다.
이후, 네트워킹 서비스를 사용하기 위해 Compute 서비스를 구성을 한 후 이어서 작업을 합니다.
1) 네트워킹 옵션 1: 프로바이더 네트워크
리눅스 브릿지 에이전트 구성
리눅스 브릿지 에이전트는 인스턴스에 대한 layer-2(브릿징과 스위칭) 가상 네트워킹 인프라를 구축하고 시큐리티 그룹을 처리합니다.
Edit the /etc/neutron/plugins/ml2/linuxbridge_agent.ini file and complete the following actions
(1) [linux_bridge] 섹션에서, 프로바이더 물리 네트워크 인터페이스에 프로바이더 가상 네트워크를 매핑합니다.
[linux_bridge]
physical_interface_mappings = provider:PROVIDER_INTERFACE_NAME
물리적인 공용 네트워크 인터페이스를 기본으로 하여 PROVIDER_INTERFACE_NAME 을 변경합니다.
(2) [vxlan] 섹션에서, VXLAN 오버레이 네트워크를 비활성합니다.
[vxlan]
enable_vxlan = false
(3) [securitygroup] 섹션에서 시큐리티 그룹을 활성화시키고 리눅스 브릿지 iptables 방화벽 드라이버를 구성합니다.
[securitygroup]
# ...
enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
Networing compute node configuration 로 돌아갑니다.
2) 네트워킹 옵션 2: 셀프 서비스 네트워크
Edit the /etc/neutron/plugins/ml2/linuxbridge_agent.ini file and complete the following actions
(1) [linux_bridge] 섹션에서, 프로바이더 물리 네트워크 인터페이스에 프로바이더 가상 네트워크를 매핑합니다.
[linux_bridge]
physical_interface_mappings = provider:PROVIDER_INTERFACE_NAME
물리적인 공용 네트워크 인터페이스를 기본으로 하여 PROVIDER_INTERFACE_NAME 을 변경합니다.
(2) [vxlan] 섹션에서 VXLAN 오버레이 네트워크를 활성화하고, 오버레이 네트워크에서 처리할 물리 네트워크 인터페이스의 IP 주소를 구성합니다.
그리고 Layer-2 구역을 활성화합니다.
[vxlan]
enable_vxlan = true
local_ip = OVERLAY_INTERFACE_IP_ADDRESS
l2_population = true
오버레이 네트워크를 처리하는 기본 물리 네트워크 인터페이스의 IP 주소로 OVERLAY_INTERFACE_IP_ADDRESS 로 수정합니다.
예제 아키텍처에서는 트래픽을 다른 노드로 터널링하기 위한 관리 인터페이스를 사용합니다.
따라서, OVERLAY_INTERFACE_IP_ADDRESS 를 compute 노드에 대한 관리 IP 주소로 변경합니다.
(3) [securitygroup] 섹션에서 시큐리티 그룹을 활성화시키고 리눅스 브릿지 iptables 방화벽 드라이버를 구성합니다.
[securitygroup]
# ...
enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
Networing compute node configuration 로 돌아갑니다.
3. 네트워킹 서비스를 사용하기 위해 Compute 서비스를 구성합니다.
/etc/nova/nova.conf 파일을 편집하여 다음 작업을 완료합니다.
[neutron] 섹션에서 액세스 매개변수를 구성합니다
[neutron]
# ...
url = http://controller:9696
auth_url = http://controller:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = neutron
password = NEUTRON_PASS
Identity 서비스에서 neutron 사용자의 암호로 NEUTRON_PASS 를 변경합니다.
4. 설치 마무리
1) Compute 서비스를 재시작하십시오.
# systemctl restart openstack-nova-compute.service
2) Linux 브릿지 에이전트를 시작하고 시스템이 부팅되면 시작하도록 구성 설정합니다.
# systemctl enable neutron-linuxbridge-agent.service
# systemctl start neutron-linuxbridge-agent.service
댓글목록 0
등록된 댓글이 없습니다.