En esta guía, configuraremos Neutron en el nodo de cómputo (compute01). El nodo de cómputo es el encargado de gestionar la conectividad de red y los grupos de seguridad para las instancias que se ejecutan en él.

Requisitos previos

Antes de comenzar, asegúrate de haber completado todos los posts anteriores.

Instalar los componentes

Instalaremos el agente Linux Bridge en el nodo de cómputo:

vagrant@compute01:~$ sudo apt install -y neutron-linuxbridge-agent

Configurar el componente común

Editaremos el archivo /etc/neutron/neutron.conf para configurar la autenticación y la cola de mensajes.

En la sección [DEFAULT], configuraremos el acceso a RabbitMQ y la estrategia de autenticación:

[DEFAULT]
transport_url = rabbit://openstack:RABBIT_PASS@controller01
auth_strategy = keystone

En la sección [keystone_authtoken], configuraremos la autenticación con Keystone:

[keystone_authtoken]
auth_uri = http://controller01:5000
auth_url = http://controller01:5000
memcached_servers = controller01:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = neutron
password = NEUTRON_PASS

En la sección [oslo_concurrency], definiremos la ruta de bloqueo:

[oslo_concurrency]
lock_path = /var/lib/neutron/tmp

Configurar el agente Linux Bridge

El agente Linux Bridge se encarga de construir la infraestructura de red virtual y de gestionar los grupos de seguridad para las instancias.

Editaremos el archivo /etc/neutron/plugins/ml2/linuxbridge_agent.ini para configurar las opciones necesarias.

En la sección [linux_bridge], asignaremos la interfaz física que se mapea a la red proveedora (en este caso, eth0):

[linux_bridge]
physical_interface_mappings = provider:eth0

En la sección [vxlan], habilitaremos VXLAN para las redes de autoservicio y configuraremos la IP local para el tráfico VXLAN (sustituye 10.0.0.3 por la dirección IP de gestión de tu nodo de cómputo):

[vxlan]
enable_vxlan = true
local_ip = 10.0.0.3
l2_population = true

En la sección [securitygroup], activaremos los grupos de seguridad y configuraremos el firewall de iptables:

[securitygroup]
enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver

Configurar Nova para usar Neutron

Editaremos el archivo /etc/nova/nova.conf para que Nova utilice Neutron en este nodo.

En la sección [neutron], configuraremos los parámetros de acceso:

[neutron]
url = http://controller01:9696
auth_url = http://controller01:5000
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = neutron
password = NEUTRON_PASS

Reiniciar servicios y comprobar agentes

Reiniciaremos los servicios para aplicar la nueva configuración:

vagrant@compute01:~$ sudo service nova-compute restart
vagrant@compute01:~$ sudo service neutron-linuxbridge-agent restart

Desde el nodo controlador, verificaremos que todos los agentes estén activos:

vagrant@controller01:~$ openstack network agent list

Deberías observar el agente Linux bridge del nodo de cómputo (compute01) en estado UP, junto con los agentes del controlador:

vagrant@controller01:~$ openstack network agent list
+------------------+------------------+--------------+-------------------+-------+-------+------------------+
| ID               | Agent Type       | Host         | Availability Zone | Alive | State | Binary           |
+------------------+------------------+--------------+-------------------+-------+-------+------------------+
| 5103a975-977d-   | Linux bridge     | compute01    | None              | :-)   | UP    | neutron-         |
| 4adb-885c-       | agent            |              |                   |       |       | linuxbridge-     |
| d51cb92bf2de     |                  |              |                   |       |       | agent            |
| 52a6a02e-6e7a-   | L3 agent         | controller01 | nova              | :-)   | UP    | neutron-l3-agent |
| 43a6-ac66-       |                  |              |                   |       |       |                  |
| 85d27c779a6f     |                  |              |                   |       |       |                  |
| 58d07bea-0a2e-   | Metadata agent   | controller01 | None              | :-)   | UP    | neutron-         |
| 499d-89d1-       |                  |              |                   |       |       | metadata-agent   |
| fa3705f6c0cb     |                  |              |                   |       |       |                  |
| ce87bffc-ab25-   | Linux bridge     | controller01 | None              | :-)   | UP    | neutron-         |
| 431e-99d1-       | agent            |              |                   |       |       | linuxbridge-     |
| 55d13cc69a04     |                  |              |                   |       |       | agent            |
| d705285c-b40a-   | DHCP agent       | controller01 | nova              | :-)   | UP    | neutron-dhcp-    |
| 4041-bbb6-       |                  |              |                   |       |       | agent            |
| 3e8be304f156     |                  |              |                   |       |       |                  |
+------------------+------------------+--------------+-------------------+-------+-------+------------------+