Vyhledávání na webu

Jak nainstalovat svou vlastní cloudovou platformu s OpenStack v RHEL/CentOS 7


OpenStack je bezplatná softwarová platforma s otevřeným zdrojovým kódem, která poskytuje IAAS (infrastructure-as-a-service) pro veřejné a soukromé cloudy.

Platforma OpenStack se skládá z několika vzájemně propojených projektů, které řídí hardware, úložiště a síťové zdroje datového centra, jako jsou: Compute, Image Service, Block Storage, Identity Service, Networking, Object Storage, Telemetrie, Orchestration a databáze.

Administraci těchto komponent lze spravovat prostřednictvím webového rozhraní nebo pomocí příkazového řádku OpenStack.

Tento výukový program vás provede tím, jak můžete nasadit vlastní infrastrukturu soukromého cloudu s OpenStack nainstalovaným na jednom uzlu v CentOS 7 nebo RHEL 7 nebo Distribuce Fedory pomocí repozitářů rdo, i když nasazení lze dosáhnout na více uzlech.

Požadavky

  1. Minimální instalace CentOS 7
  2. Minimální instalace RHEL 7

Krok 1: Počáteční konfigurace systému

1. Než začnete připravovat uzel pro nasazení vlastní infrastruktury virtuálního cloudu, nejprve se přihlaste pomocí účtu root a ujistěte se, že je systém aktuální.

2. Dále zadejte příkaz ss -tulpn a vypište všechny spuštěné služby.

ss -tulpn

3. Dále identifikujte, zastavte, zakažte a odstraňte nepotřebné služby, zejména postfix, NetworkManager a firewalld. Nakonec by jediným démonem, který by na vašem počítači běžel, měl být sshd.

systemctl stop postfix firewalld NetworkManager
systemctl disable postfix firewalld NetworkManager
systemctl mask NetworkManager
yum remove postfix NetworkManager NetworkManager-libnm

4. Zcela vypněte zásady Selinux na počítači zadáním níže uvedených příkazů. Upravte také soubor /etc/selinux/config a nastavte řádek SELINUX z enforcing na disabled, jak je znázorněno na níže uvedeném snímku obrazovky.

setenforce 0
getenforce
vi /etc/selinux/config

5. V dalším kroku pomocí příkazu hostnamectl nastavte název hostitele systému Linux. Nahraďte odpovídajícím způsobem proměnnou FQDN.

hostnamectl set-hostname cloud.centos.lan

6. Nakonec nainstalujte příkaz ntpdate, abyste mohli synchronizovat čas s NTP serverem ve vašich prostorách blízko vaší fyzické blízkosti.

yum install ntpdate 

Krok 2: Nainstalujte OpenStack v CentOS a RHEL

7. OpenStack bude nasazen na vašem uzlu pomocí balíčku PackStack, který poskytuje úložiště rdo (Distribuce RPM OpenStack).

Chcete-li povolit úložiště rdo na RHEL 7, spusťte níže uvedený příkaz.


yum install https://www.rdoproject.org/repos/rdo-release.rpm 

V systému CentOS 7 obsahuje úložiště Extras RPM, které aktivuje úložiště OpenStack. Extras je již povoleno, takže můžete snadno nainstalovat RPM a nastavit úložiště OpenStack:


yum install -y centos-release-openstack-mitaka
yum update -y

8. Nyní je čas nainstalovat balíček PackStack. Packstack představuje nástroj, který usnadňuje nasazení na více uzlech pro různé součásti OpenStack prostřednictvím připojení SSH a modulů Puppet .

Nainstalujte balíček Packstat v systému Linux pomocí následujícího příkazu:

yum install  openstack-packstack

9. V dalším kroku vygenerujte soubor odpovědí pro Packstack s výchozími konfiguracemi, které budou později upraveny s požadovanými parametry, aby bylo možné nasadit samostatnou instalaci Openstack (jediná uzel).

Soubor bude po vygenerování pojmenován podle aktuálního denního časového razítka (den, měsíc a rok).

packstack --gen-answer-file='date +"%d.%m.%y"'.conf
ls

10. Nyní upravte vygenerovaný konfigurační soubor odpovědí pomocí textového editoru.

vi 13.04.16.conf

a nahraďte následující parametry tak, aby odpovídaly níže uvedeným hodnotám. V zájmu bezpečnosti vyměňte pole pro hesla odpovídajícím způsobem.

CONFIG_NTP_SERVERS=0.ro.pool.ntp.org

Chcete-li použít veřejný NTP server v blízkosti vašeho fyzického umístění, prostudujte si prosím http://www.pool.ntp.org/en/ seznam serverů.

CONFIG_PROVISION_DEMO=n

CONFIG_KEYSTONE_ADMIN_PW=your_password  for Admin user

Přístup k řídicímu panelu OpenStack přes HTTP s povoleným SSL.

CONFIG_HORIZON_SSL=y

Heslo uživatele root pro server MySQL.

CONFIG_MARIADB_PW=mypassword1234

Nastavte heslo pro uživatele nagiosadmin pro přístup k webovému panelu Nagios.

CONFIG_NAGIOS_PW=nagios1234

11. Po dokončení úprav soubor uložte a zavřete. Také otevřete konfigurační soubor SSH serveru a odkomentujte řádek PermitRootLogin odstraněním předního hashtagu, jak je znázorněno na níže uvedeném snímku obrazovky.

vi /etc/ssh/sshd_config

Poté restartujte službu SSH, aby se změny projevily.

systemctl restart sshd

Krok 3: Spusťte instalaci Openstack pomocí souboru odpovědí Packstack

12. Nakonec spusťte instalační proces Openstack pomocí souboru odpovědí upraveného výše spuštěním následující syntaxe příkazu:

packstack --answer-file 13.04.16.conf

13. Jakmile je instalace komponent OpenStack úspěšně dokončena, instalační program zobrazí několik řádků s odkazy na místní řídicí panel pro OpenStack a Nagios a požadované přihlašovací údaje již nakonfigurované výše, abyste se mohli přihlásit na obou panelech.

Přihlašovací údaje jsou také uloženy ve vašem domovském adresáři v souboru keystonerc_admin.

14. Pokud z nějakých důvodů instalační proces skončí chybou týkající se služby httpd, otevřete soubor /etc/httpd/conf.d/ssl.conf a nezapomeňte jej okomentovat následující řádek, jak je znázorněno níže.

#Listen 443 https

Poté restartujte démona Apache, abyste použili změny.

systemctl restart httpd.service

Poznámka: V případě, že stále nemůžete procházet webový panel Openstack na portu 443, restartujte instalační proces od začátku pomocí stejného příkazu vydaného pro počáteční nasazení.

packstack --answer-file /root/13.04.16.conf

Krok 4: Vzdálený přístup k ovládacímu panelu OpenStack

15. Chcete-li získat přístup k webovému panelu OpenStack ze vzdáleného hostitele ve vaší LAN, přejděte na IP adresu vašeho stroje nebo FQDN/dashboard přes protokol HTTPS.

Vzhledem k tomu, že používáte Certifikát s vlastním podpisem vydaný nedůvěryhodnou Certifikační autoritou, měla by se ve vašem prohlížeči zobrazit chyba.

Přijměte chybu a přihlaste se do řídicího panelu s uživatelem admin a heslem nastaveným v parametru CONFIG_KEYSTONE_ADMIN_PW ze souboru odpovědí nastaveného výše.

https://192.168.1.40/dashboard 

16. Případně, pokud jste se rozhodli nainstalovat komponentu Nagios pro OpenStack, můžete procházet webový panel Nagios na následující URI a přihlaste se pomocí nastavení pověření v souboru odpovědí.

https://192.168.1.40/nagios 

To je vše! Nyní můžete začít nastavovat své vlastní interní cloudové prostředí. Nyní postupujte podle dalšího tutoriálu, který vysvětlí, jak propojit fyzickou síťovou kartu serveru s rozhraním mostu openstack a spravovat Openstack z webového panelu.