OpenStack Grizzly構築 on Wheezy (5) Quantum設定

次回からリネームカードによりNeutronに名前が変わるQuantumさんの設定になります。

Quantumの設定はOpen vSwitchも相まってハマりやすいため、１つ１つ丁寧に、意味を調べてから反映して確かめましょう。そうしましょう。

sudoers修正

sudoの実行エラーログを見ると、quantumさんが実行できずに苦しんでいるコマンドがあるのがわかります。まぁ色々事情はあるでしょうが、とりあえず寛容に通してあげておくとします。

これらを追記して、強制保存してあげてください。

/etc/sudoers.d/quantum_sudoers

quantum ALL = (root) NOPASSWD: /sbin/ip netns *
quantum ALL = (root) NOPASSWD: /sbin/ip -o netns *
quantum ALL = (root) NOPASSWD: /bin/cat *

quantum ALL = (root) NOPASSWD: /sbin/ip netns *

quantum ALL = (root) NOPASSWD: /sbin/ip -o netns *

quantum ALL = (root) NOPASSWD: /bin/cat *

設定

quantum.conf

quota_driverはデフォだと設定ファイルの[QUOTAS]項目しかみてくれないので、quantum.db.quota_db.DbQuotaDriver に変更して quantum quota-update を使えるようにしておきます

/etc/quantum/quantum.conf

[DEFAULT]
verbose = False
debug = False

rabbit_host = 10.1.26.11
rabbit_password = Rabbitのパスワード
rabbit_port = 5672
rabbit_userid = openstack
rabbit_virtual_host = /openstack

[QUOTAS]
# quota_driver = quantum.quota.ConfDriver
quota_driver = quantum.db.quota_db.DbQuotaDriver

[keystone_authtoken]
auth_host = 10.1.26.11
auth_port = 35357
auth_protocol = http
admin_tenant_name = admin
admin_user = OpenStackAdmin
admin_password = 管理者のパスワード
signing_dir = /var/lib/quantum/keystone-signing

[DEFAULT]

verbose = False

debug = False

rabbit_host = 10.1.26.11

rabbit_password = Rabbitのパスワード

rabbit_port = 5672

rabbit_userid = openstack

rabbit_virtual_host = /openstack

[QUOTAS]

# quota_driver = quantum.quota.ConfDriver

quota_driver = quantum.db.quota_db.DbQuotaDriver

[keystone_authtoken]

auth_host = 10.1.26.11

auth_port = 35357

auth_protocol = http

admin_tenant_name = admin

admin_user = OpenStackAdmin

admin_password = 管理者のパスワード

signing_dir = /var/lib/quantum/keystone-signing

ovs_quantum_plugin.ini

なにげにQuantumの中で一番重要な設定ファイルです。

Debianパッケージが上手く編集してくれず、二重になっているのでセコセコ直します

ここでは vlan で設定しているので、tunnel関連は不要です

bridge_mappings については過去記事も参照してください

br-ex の physnet1 は後で flat でネットワークを作成するので network_vlan_ranges に範囲を設定していません

/etc/quantum/plugins/openvswitch/ovs_quantum_plugin.ini

[DATABASE]
sql_connection = mysql://quantum-plugin-o:パスワード@10.1.26.11:3306/quantumpluginopenvswitchdb

[OVS]
tenant_network_type = vlan
network_vlan_ranges = physnet1,physnet2:1001:2000
enable_tunneling = True
tunnel_id_ranges = 1:1000
integration_bridge = br-int
bridge_mappings = physnet1:br-ex,physnet2:br-vm

[DATABASE]

sql_connection = mysql://quantum-plugin-o:パスワード@10.1.26.11:3306/quantumpluginopenvswitchdb

[OVS]

tenant_network_type = vlan

network_vlan_ranges = physnet1,physnet2:1001:2000

enable_tunneling = True

tunnel_id_ranges = 1:1000

integration_bridge = br-int

bridge_mappings = physnet1:br-ex,physnet2:br-vm

l3_agent.ini

metadata接続は metadata-agent に任せるのでポートは変更しません

/etc/quantum/l3_agent.ini

[DEFAULT]
debug = False
use_namespaces = True
external_network_bridge = br-ex
#metadata_port = 9697

[DEFAULT]

debug = False

use_namespaces = True

external_network_bridge = br-ex

#metadata_port = 9697

dhcp_agent.ini

ovs_use_veth = True のコメントを外すとdnsmasq の –interface が tap*** じゃなくて ns*** となってNECなんちゃらの形式になるのでやめておきます（それでも動きそうでしたが…）

/etc/quantum/dhcp_agent.ini

[DEFAULT]
debug = false
interface_driver = quantum.agent.linux.interface.OVSInterfaceDriver
#ovs_use_veth = True
use_namespaces = True
enable_isolated_metadata = True
enable_metadata_network = True

[DEFAULT]

debug = false

interface_driver = quantum.agent.linux.interface.OVSInterfaceDriver

#ovs_use_veth = True

use_namespaces = True

enable_isolated_metadata = True

enable_metadata_network = True

metadata_agent.ini

基本の依存では入らないので、quantum-metadata-agent パッケージを明示的に入れておきます。

/etc/quantum/metadata_agent.ini

[DEFAULT]
debug = False
verbose = False

signing_dir = /var/lib/quantum/keystone-signing
root_helper = sudo quantum-rootwrap /etc/quantum/rootwrap.conf

nova_metadata_ip = 10.1.26.11
nova_metadata_port = 8775
metadata_proxy_shared_secret = /etc/nova/nova.confのquantum_metadata_proxy_shared_secretと同じパスワード

auth_url = http://10.1.26.11:35357/v2.0
auth_region = regionOne
admin_tenant_name = admin
admin_user = OpenStackAdmin
admin_password = 管理者のパスワード

[DEFAULT]

debug = False

verbose = False

signing_dir = /var/lib/quantum/keystone-signing

root_helper = sudo quantum-rootwrap /etc/quantum/rootwrap.conf

nova_metadata_ip = 10.1.26.11

nova_metadata_port = 8775

metadata_proxy_shared_secret = /etc/nova/nova.confのquantum_metadata_proxy_shared_secretと同じパスワード

auth_url = http://10.1.26.11:35357/v2.0

auth_region = regionOne

admin_tenant_name = admin

admin_user = OpenStackAdmin

admin_password = 管理者のパスワード

再起動

反映するために再起動します。quantum-plugin-openvswitch-agent を restart するとネットワークが一時的に止まりますが気にせず待ちましょう。特にエラーが出なければ、ネットワーク作成の準備が整いました。

for init in /etc/init.d/quantum-*; do $init restart; done

1	for init in /etc/init.d/quantum-*; do $init restart; done

そして、実際にネットワークを作成し、思うように接続できず、何度も何度もOVSとQuantumの設定を見直し、ネットワークを完全に作りなおす作業が待ち受けているはずです。

踏ん張りどころ！