pada part9 ini kita akan melanjutkan dari part sebelumnya yaitu menginstall neutron pada compute node
Jalankan perintah dibawah ini pada compute node
[COMPUTE NODE]
pada compute node ini menangani konektifitas dan security group pada instances
- install komponen untuk neutron di compute node
|
1 |
root@compute:~# apt install neutron-linuxbridge-agent |
konfigurasi networking secara umum didalamnya terdapat mekanisme authentikasi, message queue, dan plugin
- edit file /etc/neutron/neutron.conf
pada database beri tanda pagar (#) karena, compute node tidak secara langsung akses ke database.
- mengatur RabbitMQ akses pada bagian [DEFAULT] dan [oslo_messaging_rabbit]
|
1 2 3 4 5 6 7 8 9 |
[DEFAULT] ... rpc_backend = rabbit [oslo_messaging_rabbit] ... rabbit_host = controller rabbit_userid = openstack rabbit_password = password_rabbit |
- Mengatur keystone identity service access pada bagian [DEFAULT] dan [keystone_authtoken]
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
[DEFAULT] ... auth_strategy = keystone [keystone_authtoken] ... auth_uri = http://controller:5000 auth_url = http://controller:35357 memcached_servers = controller:11211 auth_type = password project_domain_name = default user_domain_name = default project_name = service username = neutron password = password_neutron |
selanjutnya kita memilih opsi yang sudah kita tentukan pada controller node, ada 2 opsi yaitu
kita pilih opsi 2 : Self-service networks, pada opsi kedua ini kita akan mengkonfigurasi linux bridge agent.
linux bridge agent membangun layer 2(bridging dan switching) virtual network infrastructure untuk instance dan menangani security group.
edit file /etc/neutron/plugins/ml2/linuxbridge_agent.ini
- memetakan penyedia jaringan virtual ke penyedia interface jaringan fisik pada bagian [linux_bridge]
|
1 2 3 |
[linux_bridge] #physical_interface_mappings = provider:PROVIDER_INTERFACE_NAME physical_interface_mappings = provider:ens160 |
pada PROVIDER_INTERFACE_NAME , dirubah dengan nama interface pada controller.
- mengaktifkan VXLAN overlay networks, ip address fisik untuk mengangani overlay network dan mengatifkan layer 2 population pada bagian [vxlan]
|
1 2 3 4 5 |
[vxlan] enable_vxlan = True #local_ip = OVERLAY_INTERFACE_IP_ADDRESS local_ip = 10.0.0.20 l2_population = True |
pada local_ip , masukan ip address management pada compute node.
- mengaktifkan security group dan konfigurasi linux bridge , driver iptable firewall pada [securitygroup]
|
1 2 3 4 |
[securitygroup] ... enable_security_group = True firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver |
setelah itu kita mengkonfigurasi compute mengunakan network.
edit file /etc/nova/nova.conf
- konfigurasi parameter access pada [neutron]
|
1 2 3 4 5 6 7 8 9 10 11 |
[neutron] ... url = http://controller:9696 auth_url = http://controller:35357 auth_type = password project_domain_name = default user_domain_name = default region_name = RegionOne project_name = service username = neutron password = password_neutron |
*jika [neutron] belum ada, maka buat secara manual di bagian paling bawah
okee, kita sudah selesai konfig, saatnya finishing dengan merestart service compute dan neutron
- Restart compute service
|
1 2 |
root@compute:~# /etc/init.d/nova-compute restart [ ok ] Restarting nova-compute (via systemctl): nova-compute.service. |
- Restart Linux bridge agent
|
1 2 |
root@compute:~# /etc/init.d/neutron-linuxbridge-agent restart [....] Restarting neutron-linuxbridge-agent (via systemctl): neutron-linuxbridge[ ok t.service. |
okee cukup sekian dulu proses installasi openstack part9, nanti kita akan lanjutkan pada part10 untuk verfikasi operation pada controller node
wassalam
Komentar