三主機安裝 OpenStack Juno（四）：安裝 Network Node

前言：

這系列的文章只是我自己的 OpenStack Juno 安裝記錄，不過基本上內容都跟官方文件一樣
只是把一些細節整合起來，讓安裝時的設定稍微沒那麼繁瑣一點
但如果想知道各個步驟的原因以及用途，建議還是應該回頭去看看官方的安裝文件。

安裝環境的硬體、網路配置介紹請參考前文：三主機安裝 OpenStack Juno（一）：安裝環境介紹

系統環境與前置工作

1. 作業系統為 Ubuntu 14.04.1。
2. 將會在 Compute Node 上安裝的各元件版本如下（使用 apt-show-versions）：
   

   nvswitch-agent neutron-l3-agent neutron-dhcp-agent
   neutron-dhcp-agent:all/trusty-updates 1:2014.2.1-0ubuntu1~cloud0 uptodate
   neutron-l3-agent:all/trusty-updates 1:2014.2.1-0ubuntu1~cloud0 uptodate
   neutron-plugin-ml2:all/trusty-updates 1:2014.2.1-0ubuntu1~cloud0 uptodate
   neutron-plugin-openvswitch-agent:all/trusty-updates 1:2014.2.1-0ubuntu1~cloud0 uptodate

3. 編輯 /etc/hosts 設定節點的別名，將其他節點在 Administrative Network 的位址皆記錄下來。
   

   192.168.18.1 controller
   192.168.18.2 network

安裝 OpenStack 網路節點

1. 安裝 Neutron 套件。
   

   apt-get install neutron-plugin-ml2 neutron-plugin-openvswitch-agent neutron-l3-agent neutron-dhcp-agent

2. 編輯 /etc/neutron/neutron.conf 設定檔：
   (1) 註解資料庫連線設定，因為 Network Node 不會直接存取資料庫。
   (2) 依據 Controller Node 中 Message Service 設定的資料，編輯 Nova Controller 存取 RabbitMQ 的相關設定。
   (3) 設定存取 Keystone 的方法。
   (4) 啟用 ML2 外掛以及相關的服務。
   

   [DEFAULT]
   ...
   rpc_backend = rabbit
   rabbit_host = controller
   rabbit_port = 5672
   rabbit_use_ssl = false
   rabbit_userid = opneutronnetwork
   rabbit_password = neutron
   rabbit_virtual_host = openstack
   
   # Authentication
   auth_strategy = keystone
   
   # Enable the Modular Layer 2 (ML2) plug-in, router service, and overlapping IP addresses
   core_plugin = ml2
   service_plugins = router
   allow_overlapping_ips = True
   
   [database]
   # connection = mysql://opneutron:qwer@controller/neutron
   
   [keystone_authtoken]
   auth_uri = http://controller:5000/v2.0
   identity_uri = http://controller:35357
   admin_tenant_name = service
   admin_user = neutron
   admin_password = qwer

3. 編輯 /etc/neutron/plugins/ml2/ml2_conf.ini 以設定 Modular Layer 2 plug-in，以透過 Open vSwitch (OVS) 建立虛擬網路：
   (1) 設定 Neutron 使用 flat 與 generic routing encapsulation (GRE) 型態提供網路服務。
   (2) 設定 flat 網路為外部網路的提供者。
   (3) 以 Open vSwitch 套件作為提供網路服務的驅動程式。
   (4) 啟用 security group 以及 OVS 提供的 iptables 防火牆等。
   (5) 設定 Tunnel 的介面 IP。
   

   [ml2]
   ...
   type_drivers = flat,gre
   tenant_network_types = gre
   mechanism_drivers = openvswitch
   
   [ml2_type_flat]
   ...
   flat_networks = external
   
   [ml2_type_gre]
   ...
   tunnel_id_ranges = 1:1000
   
   [securitygroup]
   ...
   enable_security_group = True
   enable_ipset = True
   firewall_driver = neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver
   
   [ovs]
   ...
   local_ip = 192.168.17.2
   enable_tunneling = True
   bridge_mappings = external:br-ex
   
   [agent]
   ...
   tunnel_types = gre

4. 編輯 /etc/neutron/l3_agent.ini 設定檔，以設定 Layer-3 agent，用以提供虛擬網路的路由功能：
   

   [DEFAULT]
   
   interface_driver = neutron.agent.linux.interface.OVSInterfaceDriver
   use_namespaces = True
   external_network_bridge = br-ex

5. 編輯 /etc/neutron/dhcp_agent.ini 設定檔，以設定 DHCP agent，用以提供虛擬網路的 DHCP 功能：
   

   [DEFAULT]
   
   interface_driver = neutron.agent.linux.interface.OVSInterfaceDriver
   dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
   use_namespaces = True
   
   # Configuration for solving issues of PMTUD
   dnsmasq_config_file = /etc/neutron/dnsmasq-neutron.conf




6. 建立並編輯 /etc/neutron/dnsmasq-neutron.conf 檔：
   (1) 設定 jumbo frames 以避免某些 OS 拒絕超過 MTU 上限的封包傳送問題。（由於虛擬機器不會知道自己在虛擬網路中傳輸資料，封包會以網路預設的 MTU = 1500 bytes 送出，但通過 PMTUD 時封包大小可能會自動被調整，導致未支援 PMTUD 的 OS 可能會阻止連線）。
   

   dhcp-option-force=26,1454




7. 關閉執行中的 dnsmasq 程序。
   

   pkill dnsmasq




8. 編輯 /etc/neutron/metadata_agent.ini 設定檔，以設定提供給虛擬機器的資訊：
   (1) 設定 metadata proxy 共享的 secret，以在 Controller Node 上設定的 secret 置換 METADATA_SECRET。
   

   [DEFAULT]
   ...
   auth_url = http://controller:5000/v2.0
   auth_region = regionOne
   admin_tenant_name = service
   admin_user = neutron
   admin_password = qwer
   
   nova_metadata_ip = controller
   
   metadata_proxy_shared_secret = METADATA_SECRET




9. 設定 Open vSwitch 服務：
   (1) 設定 OVS 的對外網路介面 eth5，需注意的是做了此設定後，eth5 上設定的 IP 等連線資訊將會失去作用。
   

   service openvswitch-switch restart
   ovs-vsctl add-br br-ex
   ovs-vsctl add-port br-ex eth5




10. 重新啟動 Neutron 服務。
    

    service neutron-plugin-openvswitch-agent restart && service neutron-l3-agent restart && service neutron-dhcp-agent restart && service neutron-metadata-agent restart




11. 驗證安裝結果的方法為使用 neutron agent-list 指令，正常的話會列出包括 Metadata agent、Open vSwitch agent、L3 agent 及 DHCP agent 的資訊。

建立虛擬網路

上述的動作完成後，就已經完成 Network Node 的安裝了。同時前文中也已經把 Controller Node 和 Compute Node 中關於 Neutron 的環境與相關設定都完成建置。接下來就要直接開始在 Neutron 上建立虛擬網路了。

建立外部網路

1. 在有安裝 Neutron Client 的任意節點上執行以下的指令：
   (1) 建立一個使用 flat 網路的對外網路。
   (2) 建立使用 10.5.0.1 作為 gateway 的 class B 網路，其中允許使用的對外 IP 為 10.5.17.100～10.5.17.200。
   

   neutron net-create ext-net --router:external True --provider:physical_network external --provider:network_type flat
   neutron subnet-create ext-net --name ext-subnet --allocation-pool start=10.5.17.100,end=10.5.17.200 --disable-dhcp --gateway 10.5.0.1 10.5.0.0/16

建立內部網路

1. 在有安裝 Neutron Client 的任意節點上執行以下的指令：
   (1) 建立一個名稱為 demo-net 的內部網路
   (2) 在 demo-net 中建立一個名稱為 demo-subnet 的子網段，該子網段使用 192.168.1.1 作為 gateway 的 class C 網路。
   (3) 建立一個名稱為 demo-router 的路由器，並且讓該路由器連接對外網路 ext-net 以及內部網路 demo-subnet。
   

   neutron net-create demo-net
   neutron subnet-create demo-net --name demo-subnet --gateway 192.168.1.1 192.168.1.0/24
   neutron router-create demo-router
   neutron router-interface-add demo-router demo-subnet
   neutron router-gateway-set demo-router ext-net

開始使用 OpenStack

到此，基本的 OpenStack 環境就建立完成了！接著就可以透過 OpenStack Horizon 或者 command line 的 client 去操作 OpenStack 了。