⭕️ با عرض سلام، ادب و احترام خدمت تمامی متخصصین گرامی. امشب با Part-19 از آموزش دوره تخصصی COA در خدمت شما هستیم. لطفا با ما همراه باشید.

• نصب Neutron بر روی سروری بصورت مجزا از سایر کامپوننت‌های OpenStack
در این حالت برعکس حالت قبل کامپوننت Neutron را در کنار سایر کامپوننت‌های OpenStack بر روی یک سرور واحد نصب نخواهیم کرد بلکه همانند شکل 27-13 از سه node استفاده خواهیم نمود. در ادامه مطالب به پیکربندی هر یک از این سه Node خواهیم پرداخت.

شکل 27-13

بنابراین جهت پیکربندی در این حالت، می‌بایست گام‌های زیر را دنبال نمایید و چون این گام‌ها تا حدود زیادی مشابه گامی‌های حالت قبلی است، در نتیجه از توضیح آنها خودداری خواهیم کرد:

گام1: اضافه کردن کاربر یا سرویس برای Neutron بر روی Keystone Server (برای این منظور می‌بایست دو گامی را که در بخش ]پیکربندی گام‌های پیشنیاز [Neutron انجام دادید، عیناً انجام دهید)

گام2: نصب Neutron Server بر روی Control Host
# yum —enablerepo=centos-openstack-ocata,epel -y install openstack-neutron openstack-neutron-ml2

شکل 28-13

گام3: پیکربندی Neutron Server
# mv /etc/neutron/neutron.conf /etc/neutron/neutron.conf.org
# vi /etc/neutron/neutron.conf

# create new
[DEFAULT]
core_plugin = ml2
service_plugins = router
auth_strategy = keystone
state_path = /var/lib/neutron
dhcp_agent_notification = True
allow_overlapping_ips = True
notify_nova_on_port_status_changes = True
notify_nova_on_port_data_changes = True
# RabbitMQ connection info
transport_url = rabbit://openstack:[email protected]

# Keystone auth info
[keystone_authtoken]
auth_uri = https://10.0.0.30:5000
auth_url = https://10.0.0.30:35357
memcached_servers = 10.0.0.30:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = neutron
password = servicepassword

# MariaDB connection info
[database]
connection = mysql+pymysql://neutron:[email protected]/neutron_ml2

# Nova connection info
[nova]
auth_url = https://10.0.0.30:35357
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = nova
password = servicepassword

[oslo_concurrency]
lock_path = $state_path/tmp

شکل 29-13

# chmod 640 /etc/neutron/neutron.conf
# chgrp neutron /etc/neutron/neutron.conf

شکل 30-13

# vi /etc/neutron/plugins/ml2/ml2_conf.ini

شکل 31-13

# vi /etc/nova/nova.conf

شکل 32-13

گام4: اگر سرویس SELinux بر روی سرور شما فعال است، می‌بایست ابتدا دستور زیر را اجرا کرده:
# setsebool -P neutron_can_network on

و بعد فایل پیکربندی neutron-server_pol.te را توسط ویرایشگر متنی vi باز (ایجاد) نموده:
# vi neutron-server_pol.te

و سپس خطوط زیر را به آن اضافه نمایید:
# create new
module neutron-server_pol 1.0;

require {
type crontab_exec_t;
type glance_api_exec_t;
type NetworkManager_exec_t;
type loadkeys_exec_t;
type gpg_exec_t;
type mysqld_exec_t;
type glance_registry_exec_t;
type fsadm_exec_t;
type nova_exec_t;
type httpd_config_t;
type virtd_exec_t;
type chfn_exec_t;
type systemd_systemctl_exec_t;
type login_exec_t;
type kdumpctl_exec_t;
type debuginfo_exec_t;
type numad_exec_t;
type policykit_auth_exec_t;
type ssh_keygen_exec_t;
type vlock_exec_t;
type ssh_exec_t;
type dmesg_exec_t;
type glance_scrubber_exec_t;
type hostname_exec_t;
type dbusd_exec_t;
type plymouth_exec_t;
type journalctl_exec_t;
type fusermount_exec_t;
type ping_exec_t;
type gpg_agent_exec_t;
type su_exec_t;
type checkpolicy_exec_t;
type sendmail_exec_t;
type neutron_t;
type systemd_tmpfiles_exec_t;
type memcached_exec_t;
type virsh_exec_t;
type groupadd_exec_t;
type systemd_passwd_agent_exec_t;
type pinentry_exec_t;
type passwd_exec_t;
type systemd_notify_exec_t;
type traceroute_exec_t;
type mysqld_safe_exec_t;
type ssh_agent_exec_t;
type mandb_exec_t;
type mount_exec_t;
type rsync_exec_t;
class dir search;
class file getattr;
}

#============= neutron_t ==============
allow neutron_t NetworkManager_exec_t:file getattr;
allow neutron_t checkpolicy_exec_t:file getattr;
allow neutron_t chfn_exec_t:file getattr;
allow neutron_t crontab_exec_t:file getattr;
allow neutron_t dbusd_exec_t:file getattr;
allow neutron_t debuginfo_exec_t:file getattr;
allow neutron_t dmesg_exec_t:file getattr;
allow neutron_t fsadm_exec_t:file getattr;
allow neutron_t fusermount_exec_t:file getattr;
allow neutron_t glance_api_exec_t:file getattr;
allow neutron_t glance_registry_exec_t:file getattr;
allow neutron_t glance_scrubber_exec_t:file getattr;
allow neutron_t gpg_agent_exec_t:file getattr;
allow neutron_t gpg_exec_t:file getattr;
allow neutron_t groupadd_exec_t:file getattr;
allow neutron_t hostname_exec_t:file getattr;
allow neutron_t httpd_config_t:dir search;
allow neutron_t journalctl_exec_t:file getattr;
allow neutron_t kdumpctl_exec_t:file getattr;
allow neutron_t loadkeys_exec_t:file getattr;
allow neutron_t login_exec_t:file getattr;
allow neutron_t mandb_exec_t:file getattr;
allow neutron_t memcached_exec_t:file getattr;
allow neutron_t mount_exec_t:file getattr;
allow neutron_t mysqld_exec_t:file getattr;
allow neutron_t mysqld_safe_exec_t:file getattr;
allow neutron_t nova_exec_t:file getattr;
allow neutron_t numad_exec_t:file getattr;
allow neutron_t passwd_exec_t:file getattr;
allow neutron_t pinentry_exec_t:file getattr;
allow neutron_t ping_exec_t:file getattr;
allow neutron_t plymouth_exec_t:file getattr;
allow neutron_t policykit_auth_exec_t:file getattr;
allow neutron_t rsync_exec_t:file getattr;
allow neutron_t sendmail_exec_t:file getattr;
allow neutron_t ssh_agent_exec_t:file getattr;
allow neutron_t ssh_exec_t:file getattr;
allow neutron_t ssh_keygen_exec_t:file getattr;
allow neutron_t su_exec_t:file getattr;
allow neutron_t systemd_notify_exec_t:file getattr;
allow neutron_t systemd_passwd_agent_exec_t:file getattr;
allow neutron_t systemd_systemctl_exec_t:file getattr;
allow neutron_t systemd_tmpfiles_exec_t:file getattr;
allow neutron_t traceroute_exec_t:file getattr;
allow neutron_t virsh_exec_t:file getattr;
allow neutron_t virtd_exec_t:file getattr;
allow neutron_t vlock_exec_t:file getattr;

در آخر فایل پیکربندی neutron-server_pol.te را ذخیره نموده و از آن خارج شوید.