Kuinka asentaa oma pilvialustan OpenStackilla RHEL/CentOS 7:ssä

OpenStack on ilmainen ja avoimen lähdekoodin ohjelmistoalusta, joka tarjoaa IAAS (infrastruktuuri-as-a-service) julkisille ja yksityisille pilville.

OpenStack-alusta koostuu useista toisiinsa liittyvistä projekteista, jotka ohjaavat datakeskuksen laitteistoa, tallennustilaa ja verkkoresursseja, kuten: Laskenta, Kuvapalvelu, Block Storage, Identity Service, Networking, Object Storage, Telemetria, Orchestration ja tietokanta.

Näiden komponenttien hallintaa voidaan hallita web-pohjaisen käyttöliittymän kautta tai OpenStack-komentorivin avulla.

Tämä opetusohjelma opastaa sinua, kuinka voit ottaa käyttöön oman yksityisen pilviinfrastruktuurisi, kun OpenStack on asennettu yhteen solmuun CentOS 7:ssä tai RHEL 7:ssä tai Fedora-jakeluja käyttämällä rdo-tietovarastoja, vaikka käyttöönotto voidaan suorittaa useissa solmuissa.

Vaatimukset

  1. CentOS 7:n minimiasennus
  2. RHEL 7:n minimiasennus

Vaihe 1: Järjestelmän alkuasetukset

1. Ennen kuin aloitat solmun valmistelemisen oman virtuaalisen pilviinfrastruktuurin käyttöönottoa varten, kirjaudu ensin pääkäyttäjätunnuksella ja varmista, että järjestelmä on ajan tasalla.

2. Anna seuraavaksi komento ss -tulpn listataksesi kaikki käynnissä olevat palvelut.

ss -tulpn

3. Seuraavaksi tunnista, pysäytä, poista käytöstä ja poista tarpeettomat palvelut, pääasiassa postfix, NetworkManager ja palomuuri. Lopulta ainoan daemonin, joka olisi käynnissä koneellasi, tulisi olla sshd.

systemctl stop postfix firewalld NetworkManager
systemctl disable postfix firewalld NetworkManager
systemctl mask NetworkManager
yum remove postfix NetworkManager NetworkManager-libnm

4. Poista Selinux-käytäntö kokonaan käytöstä koneelta antamalla alla olevat komennot. Muokkaa myös /etc/selinux/config-tiedostoa ja aseta SELINUX-rivi tilasta pakottaa arvoon pois käytöstä alla olevan kuvakaappauksen mukaisesti.

setenforce 0
getenforce
vi /etc/selinux/config

5. Käytä seuraavassa vaiheessa hostnamectl-komentoa määrittääksesi Linux-järjestelmän isäntänimi. Korvaa FQDN-muuttuja vastaavasti.

hostnamectl set-hostname cloud.centos.lan

6. Asenna lopuksi ntpdate-komento synkronoidaksesi ajan NTP-palvelimen kanssa lähellä fyysistä läheisyyttäsi.

yum install ntpdate

Vaihe 2: Asenna OpenStack CentOS:iin ja RHEL:iin

7. OpenStack otetaan käyttöön Nodessasi rdo-varaston tarjoaman PackStack-paketin avulla ( >OpenStackin RPM-jakelu).

Ota rdo-tietovarastot käyttöön RHEL 7:ssä suorittamalla alla oleva komento.


yum install https://www.rdoproject.org/repos/rdo-release.rpm

CentOS 7:ssä Extras-tietovarasto sisältää RPM:n, joka aktivoi OpenStack-tietovaraston. Extrat on jo käytössä, joten voit helposti asentaa RPM:n OpenStack-tietovaraston määrittämiseksi:


yum install -y centos-release-openstack-mitaka
yum update -y

8. Nyt on aika asentaa PackStack-paketti. Packstack on apuohjelma, joka helpottaa OpenStackin eri komponenttien käyttöönottoa useissa solmuissa SSH-yhteyksien ja Puppet-moduulien kautta. .

Asenna Packstat-paketti Linuxiin seuraavalla komennolla:

yum install  openstack-packstack

9. Luo seuraavassa vaiheessa vastaustiedosto Packstackille oletuskokoonpanoilla, joita muokataan myöhemmin vaadituilla parametreilla, jotta voidaan ottaa käyttöön erillinen Openstack-asennus (yksittäinen solmu).

Tiedostolle annetaan nimi nykyisen päivän aikaleiman mukaan, kun se luodaan (päivä, kuukausi ja vuosi).

packstack --gen-answer-file='date +"%d.%m.%y"'.conf
ls

10. Muokkaa nyt luotua vastausmääritystiedostoa tekstieditorilla.

vi 13.04.16.conf

ja korvaa seuraavat parametrit vastaamaan alla olevia arvoja. Vaihda salasanakentät vastaavasti turvallisuuden vuoksi.

CONFIG_NTP_SERVERS=0.ro.pool.ntp.org

Katso http://www.pool.ntp.org/en/ palvelinluettelo, jos haluat käyttää julkista NTP-palvelinta lähellä fyysistä sijaintiasi.

CONFIG_PROVISION_DEMO=n


CONFIG_KEYSTONE_ADMIN_PW=your_password  for Admin user

Käytä OpenStack-hallintapaneelia HTTP:n kautta, kun SSL on käytössä.

CONFIG_HORIZON_SSL=y

MySQL-palvelimen pääkäyttäjän salasana.

CONFIG_MARIADB_PW=mypassword1234

Aseta salasana nagiosadmin-käyttäjälle, jotta hän voi käyttää Nagios-verkkopaneelia.

CONFIG_NAGIOS_PW=nagios1234

11. Kun olet lopettanut muokkauksen, tallenna ja sulje tiedosto. Avaa myös SSH-palvelimen määritystiedosto ja poista kommentti PermitRootLogin-riviltä poistamalla etuhashtag alla olevan kuvakaappauksen mukaisesti.

vi /etc/ssh/sshd_config

Käynnistä sitten SSH-palvelu uudelleen muutosten huomioon ottamiseksi.

systemctl restart sshd

Vaihe 3: Aloita Openstack-asennus Packstack Answer -tiedoston avulla

12. Aloita lopuksi Openstack-asennus yllä muokatun vastaustiedoston kautta suorittamalla alla oleva komentosyntaksi:

packstack --answer-file 13.04.16.conf

13. Kun OpenStack-komponenttien asennus on suoritettu onnistuneesti, asennusohjelma näyttää muutaman rivin OpenStackin ja Nagiosin paikalliset hallintapaneelilinkit ja vaadittavat tunnistetiedot, jotka on jo määritetty yllä, jotta voit kirjautua molempiin paneeleihin.

Tunnistetiedot tallennetaan myös kotihakemistoosi tiedostoon keystonerc_admin.

14. Jos asennusprosessi jostain syystä päättyy httpd-palvelua koskevaan virheeseen, avaa /etc/httpd/conf.d/ssl.conf-tiedosto ja muista kommentoida seuraavan rivin alla olevan kuvan mukaisesti.

#Listen 443 https

Käynnistä sitten Apache-daemon uudelleen ottaaksesi muutokset käyttöön.

systemctl restart httpd.service

Huomaa: jos et edelleenkään voi selata Openstack-verkkopaneelia portissa 443, aloita asennus uudelleen alusta samalla komennolla ensimmäinen käyttöönotto.

packstack --answer-file /root/13.04.16.conf

Vaihe 4: OpenStack Dashboardin etäkäyttö

15. Jos haluat käyttää OpenStack-verkkopaneelia lähiverkkosi etäisännästä, siirry koneesi IP-osoitteeseen tai FQDN-/hallintapaneeliin HTTPS-protokollan kautta.

Koska käytät itseallekirjoitettua varmennetta, jonka on myöntänyt epäluotettava varmentaja, selaimessasi pitäisi näkyä virhe.

Hyväksy virhe ja kirjaudu hallintapaneeliin käyttäjän järjestelmänvalvojan ja salasanan avulla, joka on asetettu parametriin CONFIG_KEYSTONE_ADMIN_PW yllä olevasta vastaustiedostosta.

https://192.168.1.40/dashboard

16. Vaihtoehtoisesti, jos valitsit Nagios-komponentin asentamisen OpenStackiin, voit selata Nagios-verkkopaneelia seuraavalla URI:lla ja kirjaudu sisään vastaustiedoston valtuustietoasetuksella.

https://192.168.1.40/nagios

Siinä kaikki! Nyt voit aloittaa oman sisäisen pilviympäristösi määrittämisen. Seuraa nyt seuraavaa opetusohjelmaa, joka selittää, kuinka palvelimen fyysinen verkkokortti linkitetään openstack-siltarajapintaan ja miten Openstackia hallitaan verkkopaneelista.