Oman pilvialustan asentaminen OpenStackin avulla RHEL/CentOS 7: ssä

OpenStack on ilmainen ja avoimen lähdekoodin ohjelmistoalusta, joka tarjoaa IAAS: n (infrastruktuuri palveluna) julkisille ja yksityisille pilvipalveluille.

OpenStack-alusta koostuu useista toisiinsa liittyvistä projekteista, jotka hallitsevat datakeskuksen laitteistoa, tallennustilaa ja verkkoresursseja, kuten: laskenta, kuvapalvelu, lohkotallennus, identiteettipalvelu, verkko, objektien tallennus, telemetria, orkestrointi ja tietokanta.

Näiden komponenttien hallintaa voidaan hallita verkkopohjaisen käyttöliittymän kautta tai OpenStack-komentorivin avulla.

Tämä opetusohjelma opastaa sinua, kuinka voit ottaa käyttöön oman yksityisen pilvi-infrastruktuurin, kun OpenStack on asennettu yhteen solmuun CentOS 7-, RHEL 7- tai Fedora-jakelussa käyttämällä rdo-arkistoja, vaikka käyttöönotto voidaan saavuttaa useilla solmuilla.

1. CentOS 7: n vähäinen asennus
2. RHEL 7: n vähäinen asennus

Vaihe 1: Järjestelmän alustavat määritykset

1. Ennen kuin aloitat solmun valmistelun oman virtuaalisen pilvi-infrastruktuurin asentamiseksi, kirjaudu sisään ensin root-tilillä ja varmista, että järjestelmä on ajan tasalla.

2. Seuraavaksi anna ss -tulpn -komento kaikkien käynnissä olevien palvelujen luetteloimiseksi.

# ss -tulpn

3. Seuraavaksi tunnista, pysäytä, poista käytöstä ja poista tarpeettomat palvelut, lähinnä postfix, NetworkManager ja palomuuri. Loppujen lopuksi ainoan koneellasi toimivan daemonin tulisi olla sshd.

# systemctl stop postfix firewalld NetworkManager
# systemctl disable postfix firewalld NetworkManager
# systemctl mask NetworkManager
# yum remove postfix NetworkManager NetworkManager-libnm

4. Poista Selinux-käytäntö kokonaan koneesta antamalla alla olevat komennot. Muokkaa myös /etc/selinux/config -tiedostoa ja aseta SELINUX-rivi pakotuksesta pois käytöstä kuten alla olevassa kuvakaappauksessa esitetään.

# setenforce 0
# getenforce
# vi /etc/selinux/config

5. Seuraavassa vaiheessa määritä Linux-järjestelmän isäntänimi käyttämällä komentoa hostnamectl. Korvaa FQDN-muuttuja vastaavasti.

# hostnamectl set-hostname cloud.centos.lan

6. Asenna lopuksi ntpdate -komento synkronoidaksesi ajan NTP-palvelimen kanssa tiloissa lähellä fyysistä läheisyyttäsi.

# yum install ntpdate 

Vaihe 2: Asenna OpenStack CentOSiin ja RHEL: ään

7. OpenStack otetaan käyttöön solmuusi rdo-arkiston tarjoaman PackStack-paketin avulla (OpenStackin RPM-jakelu).

Suorita alla oleva komento, jotta RHEL 7: n Rdo-arkistot voidaan ottaa käyttöön.

# yum install https://www.rdoproject.org/repos/rdo-release.rpm 

CentOS 7: ssä Extras-arkisto sisältää RPM: n, joka aktivoi OpenStack-arkiston. Ekstrat on jo otettu käyttöön, joten voit asentaa RPM: n helposti OpenStack-arkiston määrittämiseksi:

# yum install -y centos-release-openstack-mitaka
# yum update -y

8. Nyt on aika asentaa PackStack-paketti. Packstack on apuohjelma, joka helpottaa useiden solmujen käyttöönottoa OpenStackin eri komponenteille SSH-yhteyksien ja Puppet-moduulien kautta.

Asenna Packstat-paketti Linuxiin seuraavalla komennolla:

# yum install  openstack-packstack

9. Seuraavassa vaiheessa luo Packstackille vastaustiedosto oletusasetuksilla, joita myöhemmin muokataan tarvittavilla parametreilla, jotta Openstack (erillinen solmu) voidaan asentaa erillisenä asennuksena.

Tiedosto nimetään nykyisen päivän aikaleiman mukaan, kun se luodaan (päivä, kuukausi ja vuosi).

# packstack --gen-answer-file='date +"%d.%m.%y"'.conf
# ls

10. Muokkaa nyt luotua vastauksen määritystiedostoa tekstieditorilla.

# vi 13.04.16.conf

ja korvaa seuraavat parametrit vastaamaan alla olevia arvoja. Vaihda salasanakentät turvallisen turvallisuuden vuoksi.

CONFIG_NTP_SERVERS=0.ro.pool.ntp.org

Katso http://www.pool.ntp.org/en/ palvelinluettelosta käyttääksesi julkista NTP-palvelinta fyysisen sijaintisi lähellä.

CONFIG_PROVISION_DEMO=n

CONFIG_KEYSTONE_ADMIN_PW=your_password  for Admin user

Avaa OpenStack-hallintapaneeli HTTP: n kautta, kun SSL on käytössä.

CONFIG_HORIZON_SSL=y

MySQL-palvelimen juurisalasana.

CONFIG_MARIADB_PW=mypassword1234

Määritä Nagiosadmin-käyttäjän salasana päästäksesi Nagios-verkkopaneeliin.

CONFIG_NAGIOS_PW=nagios1234

11. Kun olet lopettanut muokkaamisen, tallenna ja sulje tiedosto. Avaa myös SSH-palvelimen määritystiedosto ja poista PermitRootLogin-rivi poistamalla etuinen hashtag alla olevan kuvakaappauksen mukaisesti.

# vi /etc/ssh/sshd_config

Käynnistä sitten SSH-palvelu uudelleen vastaamaan muutoksia.

# systemctl restart sshd

Vaihe 3: Aloita Openstack-asennus Packstack Answer File -sovelluksella

12. Käynnistä lopuksi Openstack-asennusprosessi yllä muokatun vastaustiedoston kautta suorittamalla alla oleva komentosyntaksi:

# packstack --answer-file 13.04.16.conf

13. Kun OpenStack-komponenttien asennus on suoritettu loppuun, asennusohjelma näyttää muutaman rivin, joissa on paikalliset kojelautalinkit OpenStackille ja Nagiosille sekä vaaditut tunnistetiedot, jotka on jo määritetty yllä, jotta molemmille paneeleille voidaan kirjautua.

Tunnistetiedot tallennetaan myös kotihakemistoon keystonerc_admin -tiedostoon.

14. Jos jostain syystä asennusprosessi päättyy virheeseen liittyen httpd-palveluun, avaa /etc/httpd/conf.d/ssl.conf -tiedosto ja muista kommentoida seuraavaa riviä alla olevan kuvan mukaisesti.

#Listen 443 https

Käynnistä sitten Apache-demoni uudestaan muutosten soveltamiseksi.

# systemctl restart httpd.service

Huomaa: Jos et vieläkään pysty selaamaan Openstack-verkkopaneelia portissa 443, käynnistä asennus uudelleen alusta samalla komennolla, joka on annettu ensimmäistä käyttöönottoa varten.

# packstack --answer-file /root/13.04.16.conf

Vaihe 4: Etäkäytä OpenStack-hallintapaneelia

15. Pääset OpenStack-verkkopaneeliin lähiverkon etäisännästä siirtymällä koneesi IP-osoitteeseen tai FQDN/kojelautaan HTTPS-protokollan kautta.

Koska käytät epäluotettavan varmenteen myöntäjän itse allekirjoittamaa varmentetta, selaimesi pitäisi näyttää virhe.

Hyväksy virhe ja kirjaudu hallintapaneeliin käyttäjän järjestelmänvalvojan ja CONFIG_KEYSTONE_ADMIN_PW-parametrilla määritetyn salasanan kanssa yllä asetetusta vastaustiedostosta.

https://192.168.1.40/dashboard 

16. Vaihtoehtoisesti, jos päätit asentaa Nagios-komponentin OpenStackiin, voit selata Nagios-verkkopaneelia seuraavassa URI: ssä ja kirjautua sisään kirjautumistiedoilla vastaustiedostossa.

https://192.168.1.40/nagios 

Siinä kaikki! Nyt voit aloittaa oman sisäisen pilviympäristön määrittämisen. Seuraa nyt seuraavaa opetusohjelmaa, jossa selitetään, kuinka palvelimen fyysinen verkkokortti linkitetään openstack-silta-käyttöliittymään ja hallitaan Openstackia verkkopaneelista.