Instalasi Openstack Liberty - Ubuntu 14.04 LTS - Part 16.0
9:17:00 PM
kita hampir mendekati akhir dari instalasi openstack ini. pada postingan kali ini saya akan memberikan tutorial untuk membuat VM di openstack. untuk part sebelumnya silakan cek link dibawah ini.
Part Sebelumnya:
Di postingan kali ini kita akan membuat Virtual Network, karena saat menginstall neutron kita menggunakan Opsi 2 - Self-Service Networks, lihat di Part 6.0 "Instalasi Openstack Liberty - Ubuntu 14.04 LTS - Part 6.0" kita akan membuat Public dan Private Network
langsung saja kita lanjut nge-lab
LAB 59 - Membuat Public Network - Node Controller
petama kita membuat public network yang akan digunakan oleh Intance (Virtual Mechine) untuk memproleh IP Address secara DHCP.
Sebelum membuat networknya, load terlebih dahulu admin-openrc.sh
$ source admin-openrc.shlalu kita buat network-nya
$ neutron net-create public --shared --provider:physical_network public --provider:network_type flat
> --shared, berfungsi men-share network untuk digunakan oleh semua project.
> --provider:pysical_network public dan --provider:network_type flat, digunakan untuk menghubungkan flat virtual network dengan flat native public physical network pada eth1
lalu kita buat subnet pada network-nya yang tadi sudah dibuat
$ neutron subnet-create public PUBLIC_NETWORK_CIDR --name public \ --allocation-pool start=START_IP_ADDRESS,end=END_IP_ADDRESS \ --dns-nameserver DNS_RESOLVER --gateway PUBLIC_NETWORK_GATEWAY
> PUBLIC_NETWORK_CIDR ganti dengan ip pada interface yang terhubung public
> START_IP_ADDRESS dan END_IP_ADDRESS ganti dengan first dan last IP address dari range ip yang di inginkan untuk digunakan oleh intances.
> DNS_RESOLVER ganti dengan ip address dari DNS resolver
> PUBLIC_NETWORK_GATEWAY ganti dengan ip gatway dari ip public
> START_IP_ADDRESS dan END_IP_ADDRESS ganti dengan first dan last IP address dari range ip yang di inginkan untuk digunakan oleh intances.
> DNS_RESOLVER ganti dengan ip address dari DNS resolver
> PUBLIC_NETWORK_GATEWAY ganti dengan ip gatway dari ip public
contohnya seperti dibawah
public network menggunakan 192.168.55.0/24 dengan gateway 192.168.55.1. Range ip yang akan digunakan oleh intances adalah dari 192.168.55.100 sampai 192.168.55.200. Dan semua intances menggunakan ip 8.8.8.8 sebagai DNS resolver.
LAB 60 - Membuat Private Project Network - Node Controller
jika memilih opsi 2, kita bisa membuat privare project virtual network untuk bisa terhubung dengan physical network infrastructure lewat layer-3 (routing) dan NAT. Network ini sudah termasuk DHCP server yang memberikan IP Address kepada intances.
Sebelum membuat networknya, load terlebih dahulu demo-openrc.sh
$ source demo-openrc.sh
lalu kita buat network-nya
$ neutron net-create private
lalu kita buat subnet pada network-nya yang tadi sudah dibuat
$ neutron subnet-create private PRIVATE_NETWORK_CIDR --name private \ --dns-nameserver DNS_RESOLVER --gateway PRIVATE_NETWORK_GATEWAY> PRIVATE_NETWORK_CIDR ganti dengan ip yang akan digunakan untuk private network
> DNS_RESOLVER ganti dengan ip address dari DNS resolves
> PRIVATE_NETWORK_GATEWAY ganti dengan ip gatway yang akan digunakan di private network
contohnya seperti dibawah ini
privarte network menggunakan 10.10.10.0/24 dengan gateway 10.10.10.1. Range ip yang akan digunakan oleh intances adalah dari 10.10.10.2 sampai 10.10.10.254. Dan semua intances menggunakan ip 8.8.8.8 sebagai DNS resolver.
LAB 60 - Membuat Vitrual Router - Node Controller
agar private network dapat terhubung dengan public network, kita menggunakan router virtual, interface pada router ini akan terhubung dengan network private namun, gateway yang dipakai adalah gatway dari network public, jadi kedua network ini dapat saling terhubung.
langsung saja kita konfigurasi network-nya
pertama kita load terlebih dahulu admin-openrc.sh
$ source admin-openrc.sh
lalu kita tambahkan vitual router external pada network public
$ neutron net-update public --router:external
setelah itu kita buat router-nya
$ neutron router-create router
kemudian kita tambahkan subnet private network pada interface di router
$ neutron router-interface-add router private
lalu kita set gateway public network pada router
$ neutron router-gateway-set router public
terakhir kita verifikasi di node controller
pertama kita lihat list network-nya terlebih dahulu
$ ip netns
lalu kita lihat port pada router yang tadi sudah dibuat
$ neutron router-port-list router
kemudian kita coba ping ke interface public physical network
$ ping -c 4 192.168.77.113
LAB 61 - Membuat Generate a Key Pair - Node Controller
kebanyakan cloud images mendukung public key authentication daripada conventional password authentication. sebelum menjalankan intances, kalian harus menambahkan public key ke nova
pertama load terlebih dahulu demo-openrc,sh
$ source demo-openrc.sh
kemudian kita generate dan tambahkan key pairnya
$ ssh-keygen -q -N ""
$ nova keypair-add --pub-key ~/.ssh/id_rsa.pub mykey
lalu kita verifikasi key pair yang tadi sudah dibuat
$ nova keypair-list
LAB 62 - Menambahkan Aturan Security Group Default - Node Controller
secara default, security group mengizinkan semua intances termasuk aturan firewall yang menolak untuk meremote intances. untuk linux seperti cirros, disarankan untuk mengizinkan ICMP (ping) dan secure shell (SSH)
pertama kita izinkan ICMP kedalam aturan default-nya
$ nova secgroup-add-rule default icmp -1 -1 0.0.0.0/0
kemudian izinkan akses SSH
$ nova secgroup-add-rule default tcp 22 22 0.0.0.0/0
oke kita akan lanjutkan di part selanjutnya, pada Part 17.0 kita akan menjalankan instance nya.
Nun walqalami wama yasthurun
Wassalamualaikum...
0 komentar