Kuinka asentaa oma pilvialustan OpenStackilla RHEL/CentOS 7:ssä
OpenStack on ilmainen ja avoimen lähdekoodin ohjelmistoalusta, joka tarjoaa IAAS (infrastruktuuri-as-a-service) julkisille ja yksityisille pilville.
OpenStack-alusta koostuu useista toisiinsa liittyvistä projekteista, jotka ohjaavat datakeskuksen laitteistoa, tallennustilaa ja verkkoresursseja, kuten: Laskenta, Kuvapalvelu, Block Storage, Identity Service, Networking, Object Storage, Telemetria, Orchestration ja tietokanta.
Näiden komponenttien hallintaa voidaan hallita web-pohjaisen käyttöliittymän kautta tai OpenStack-komentorivin avulla.
Tämä opetusohjelma opastaa sinua, kuinka voit ottaa käyttöön oman yksityisen pilviinfrastruktuurisi, kun OpenStack on asennettu yhteen solmuun CentOS 7:ssä tai RHEL 7:ssä tai Fedora-jakeluja käyttämällä rdo-tietovarastoja, vaikka käyttöönotto voidaan suorittaa useissa solmuissa.
Vaatimukset
- CentOS 7:n minimiasennus
- RHEL 7:n minimiasennus
Vaihe 1: Järjestelmän alkuasetukset
1. Ennen kuin aloitat solmun valmistelemisen oman virtuaalisen pilviinfrastruktuurin käyttöönottoa varten, kirjaudu ensin pääkäyttäjätunnuksella ja varmista, että järjestelmä on ajan tasalla.
2. Anna seuraavaksi komento ss -tulpn
listataksesi kaikki käynnissä olevat palvelut.
ss -tulpn
3. Seuraavaksi tunnista, pysäytä, poista käytöstä ja poista tarpeettomat palvelut, pääasiassa postfix, NetworkManager ja palomuuri. Lopulta ainoan daemonin, joka olisi käynnissä koneellasi, tulisi olla sshd.
systemctl stop postfix firewalld NetworkManager
systemctl disable postfix firewalld NetworkManager
systemctl mask NetworkManager
yum remove postfix NetworkManager NetworkManager-libnm
4. Poista Selinux-käytäntö kokonaan käytöstä koneelta antamalla alla olevat komennot. Muokkaa myös /etc/selinux/config
-tiedostoa ja aseta SELINUX-rivi tilasta pakottaa arvoon pois käytöstä alla olevan kuvakaappauksen mukaisesti.
setenforce 0
getenforce
vi /etc/selinux/config
5. Käytä seuraavassa vaiheessa hostnamectl-komentoa määrittääksesi Linux-järjestelmän isäntänimi. Korvaa FQDN-muuttuja vastaavasti.
hostnamectl set-hostname cloud.centos.lan
6. Asenna lopuksi ntpdate
-komento synkronoidaksesi ajan NTP-palvelimen kanssa lähellä fyysistä läheisyyttäsi.
yum install ntpdate
Vaihe 2: Asenna OpenStack CentOS:iin ja RHEL:iin
7. OpenStack otetaan käyttöön Nodessasi rdo-varaston tarjoaman PackStack-paketin avulla ( >OpenStackin RPM-jakelu).
Ota rdo-tietovarastot käyttöön RHEL 7:ssä suorittamalla alla oleva komento.
yum install https://www.rdoproject.org/repos/rdo-release.rpm
CentOS 7:ssä Extras-tietovarasto sisältää RPM:n, joka aktivoi OpenStack-tietovaraston. Extrat on jo käytössä, joten voit helposti asentaa RPM:n OpenStack-tietovaraston määrittämiseksi:
yum install -y centos-release-openstack-mitaka
yum update -y
8. Nyt on aika asentaa PackStack-paketti. Packstack on apuohjelma, joka helpottaa OpenStackin eri komponenttien käyttöönottoa useissa solmuissa SSH-yhteyksien ja Puppet-moduulien kautta. .
Asenna Packstat-paketti Linuxiin seuraavalla komennolla:
yum install openstack-packstack
9. Luo seuraavassa vaiheessa vastaustiedosto Packstackille oletuskokoonpanoilla, joita muokataan myöhemmin vaadituilla parametreilla, jotta voidaan ottaa käyttöön erillinen Openstack-asennus (yksittäinen solmu).
Tiedostolle annetaan nimi nykyisen päivän aikaleiman mukaan, kun se luodaan (päivä, kuukausi ja vuosi).
packstack --gen-answer-file='date +"%d.%m.%y"'.conf
ls
10. Muokkaa nyt luotua vastausmääritystiedostoa tekstieditorilla.
vi 13.04.16.conf
ja korvaa seuraavat parametrit vastaamaan alla olevia arvoja. Vaihda salasanakentät vastaavasti turvallisuuden vuoksi.
CONFIG_NTP_SERVERS=0.ro.pool.ntp.org
Katso http://www.pool.ntp.org/en/ palvelinluettelo, jos haluat käyttää julkista NTP-palvelinta lähellä fyysistä sijaintiasi.
CONFIG_PROVISION_DEMO=n
CONFIG_KEYSTONE_ADMIN_PW=your_password for Admin user
Käytä OpenStack-hallintapaneelia HTTP:n kautta, kun SSL on käytössä.
CONFIG_HORIZON_SSL=y
MySQL-palvelimen pääkäyttäjän salasana.
CONFIG_MARIADB_PW=mypassword1234
Aseta salasana nagiosadmin-käyttäjälle, jotta hän voi käyttää Nagios-verkkopaneelia.
CONFIG_NAGIOS_PW=nagios1234
11. Kun olet lopettanut muokkauksen, tallenna ja sulje tiedosto. Avaa myös SSH-palvelimen määritystiedosto ja poista kommentti PermitRootLogin-riviltä poistamalla etuhashtag alla olevan kuvakaappauksen mukaisesti.
vi /etc/ssh/sshd_config
Käynnistä sitten SSH-palvelu uudelleen muutosten huomioon ottamiseksi.
systemctl restart sshd
Vaihe 3: Aloita Openstack-asennus Packstack Answer -tiedoston avulla
12. Aloita lopuksi Openstack-asennus yllä muokatun vastaustiedoston kautta suorittamalla alla oleva komentosyntaksi:
packstack --answer-file 13.04.16.conf
13. Kun OpenStack-komponenttien asennus on suoritettu onnistuneesti, asennusohjelma näyttää muutaman rivin OpenStackin ja Nagiosin paikalliset hallintapaneelilinkit ja vaadittavat tunnistetiedot, jotka on jo määritetty yllä, jotta voit kirjautua molempiin paneeleihin.
Tunnistetiedot tallennetaan myös kotihakemistoosi tiedostoon keystonerc_admin
.
14. Jos asennusprosessi jostain syystä päättyy httpd-palvelua koskevaan virheeseen, avaa /etc/httpd/conf.d/ssl.conf-tiedosto ja muista kommentoida seuraavan rivin alla olevan kuvan mukaisesti.
#Listen 443 https
Käynnistä sitten Apache-daemon uudelleen ottaaksesi muutokset käyttöön.
systemctl restart httpd.service
Huomaa: jos et edelleenkään voi selata Openstack-verkkopaneelia portissa 443, aloita asennus uudelleen alusta samalla komennolla ensimmäinen käyttöönotto.
packstack --answer-file /root/13.04.16.conf
Vaihe 4: OpenStack Dashboardin etäkäyttö
15. Jos haluat käyttää OpenStack-verkkopaneelia lähiverkkosi etäisännästä, siirry koneesi IP-osoitteeseen tai FQDN-/hallintapaneeliin HTTPS-protokollan kautta.
Koska käytät itseallekirjoitettua varmennetta, jonka on myöntänyt epäluotettava varmentaja, selaimessasi pitäisi näkyä virhe.
Hyväksy virhe ja kirjaudu hallintapaneeliin käyttäjän järjestelmänvalvojan ja salasanan avulla, joka on asetettu parametriin CONFIG_KEYSTONE_ADMIN_PW yllä olevasta vastaustiedostosta.
https://192.168.1.40/dashboard
16. Vaihtoehtoisesti, jos valitsit Nagios-komponentin asentamisen OpenStackiin, voit selata Nagios-verkkopaneelia seuraavalla URI:lla ja kirjaudu sisään vastaustiedoston valtuustietoasetuksella.
https://192.168.1.40/nagios
Siinä kaikki! Nyt voit aloittaa oman sisäisen pilviympäristösi määrittämisen. Seuraa nyt seuraavaa opetusohjelmaa, joka selittää, kuinka palvelimen fyysinen verkkokortti linkitetään openstack-siltarajapintaan ja miten Openstackia hallitaan verkkopaneelista.