Kako namestiti lastno oblačno platformo z OpenStackom v RHEL/CentOS 7


OpenStack je brezplačna in odprtokodna programska platforma, ki zagotavlja IAAS (infrastruktura kot storitev) za javne in zasebne oblake.

Platforma OpenStack je sestavljena iz več med seboj povezanih projektov, ki nadzorujejo strojno opremo, shranjevanje, omrežne vire podatkovnega centra, kot so: Compute, Image Service, Block Storage, Identity Service, Networking, Object Storage, Telemetry, Orchestration in Database.

Upravljanje teh komponent je mogoče upravljati prek spletnega vmesnika ali s pomočjo ukazne vrstice OpenStack.

Ta vadnica vas bo vodila o tem, kako lahko z uporabo skladišč rdo uvedete svojo zasebno infrastrukturo v oblaku z OpenStackom, nameščenim na enem vozlišču v distribucijah CentOS 7 ali RHEL 7 ali Fedora, čeprav je uvedbo mogoče doseči na več vozliščih.

  1. Minimalna namestitev CentOS 7
  2. Minimalna namestitev RHEL 7

1. korak: Začetne konfiguracije sistema

1. Preden začnete pripravljati vozlišče za namestitev lastne infrastrukture navideznega oblaka, se najprej prijavite s korenskim računom in zagotovite, da je sistem posodobljen.

2. Nato izdajte ukaz ss -tulpn , da navedete vse zagnane storitve.

# ss -tulpn

3. Nato identificirajte, zaustavite, onemogočite in odstranite nepotrebne storitve, predvsem postfix, NetworkManager in požarni zid. Na koncu bi moral biti edini demon, ki bi se zagnal na vašem računalniku, sshd.

# systemctl stop postfix firewalld NetworkManager
# systemctl disable postfix firewalld NetworkManager
# systemctl mask NetworkManager
# yum remove postfix NetworkManager NetworkManager-libnm

4. Popolnoma onemogočite pravilnik Selinux na računalniku z izdajo spodnjih ukazov. Prav tako uredite datoteko /etc/selinux/config in nastavite vrstico SELINUX iz uveljavljanja v onemogočeno, kot je prikazano na spodnjem posnetku zaslona.

# setenforce 0
# getenforce
# vi /etc/selinux/config

5. V naslednjem koraku z ukazom hostnamectl nastavite ime gostitelja sistema Linux. Ustrezno zamenjajte spremenljivko FQDN.

# hostnamectl set-hostname cloud.centos.lan

6. Na koncu namestite še ukaz ntpdate , da sinhronizirate čas s strežnikom NTP v vaši bližini v vaši fizični bližini.

# yum install ntpdate 

2. korak: Namestite OpenStack v CentOS in RHEL

7. OpenStack bo na vašem vozlišču nameščen s pomočjo paketa PackStack, ki ga nudi skladišče rdo (RPM Distribution of OpenStack).

Če želite omogočiti skladišča rdo na RHEL 7, zaženite spodnji ukaz.

# yum install https://www.rdoproject.org/repos/rdo-release.rpm 

Na CentOS 7 repozitorij Extras vključuje RPM, ki aktivira repozitorij OpenStack. Dodatki so že omogočeni, zato lahko RPM enostavno namestite za nastavitev repozitorija OpenStack:

# yum install -y centos-release-openstack-mitaka
# yum update -y

8. Zdaj je čas, da namestite paket PackStack. Packstack predstavlja pripomoček, ki olajša razmestitev na več vozliščih za različne komponente OpenStack prek povezav SSH in modulov Lutka.

Paket Packstat namestite v Linux z naslednjim ukazom:

# yum install  openstack-packstack

9. V naslednjem koraku ustvarite datoteko z odgovori za Packstack s privzetimi konfiguracijami, ki jih boste pozneje uredili z zahtevanimi parametri, da boste lahko uvedli samostojno namestitev Openstack (eno vozlišče).

Datoteka bo poimenovana po časovnem žigu trenutnega dne, ko bo ustvarjena (dan, mesec in leto).

# packstack --gen-answer-file='date +"%d.%m.%y"'.conf
# ls

10. Zdaj uredite ustvarjeno konfiguracijsko datoteko za odgovore z urejevalnikom besedil.

# vi 13.04.16.conf

in nadomestite naslednje parametre, da se ujemajo s spodnjimi vrednostmi. Da bi bili varni, ustrezno zamenjajte polja z gesli.

CONFIG_NTP_SERVERS=0.ro.pool.ntp.org

Prosimo, poglejte na http://www.pool.ntp.org/en/ seznam strežnikov, če želite uporabiti javni strežnik NTP blizu vaše fizične lokacije.

CONFIG_PROVISION_DEMO=n
CONFIG_KEYSTONE_ADMIN_PW=your_password  for Admin user

Do nadzorne plošče OpenStack dostopajte prek protokola HTTP z omogočenim SSL.

CONFIG_HORIZON_SSL=y

Korensko geslo za strežnik MySQL.

CONFIG_MARIADB_PW=mypassword1234

Nastavite geslo za uporabnika nagiosadmin za dostop do spletne plošče Nagios.

CONFIG_NAGIOS_PW=nagios1234

11. Ko končate z urejanjem, datoteko shranite in zaprite. Odprite tudi konfiguracijsko datoteko strežnika SSH in razkomentirajte vrstico PermitRootLogin, tako da odstranite sprednji hashtag, kot je prikazano na spodnjem posnetku zaslona.

# vi /etc/ssh/sshd_config

Nato znova zaženite storitev SSH, da odraža spremembe.

# systemctl restart sshd

3. korak: Začnite namestitev programa Openstack z uporabo datoteke odgovora Packstack

12. Končno zaženite postopek namestitve Openstack prek zgoraj urejene datoteke z odgovori, tako da zaženete spodnjo sintakso ukaza:

# packstack --answer-file 13.04.16.conf

13. Ko je namestitev komponent OpenStack uspešno zaključena, bo namestitveni program prikazal nekaj vrstic s povezavami na lokalno nadzorno ploščo za OpenStack in Nagios ter zahtevanimi poverilnicami, ki so že konfigurirane zgoraj, da se lahko prijavite na obe plošči.

Poverilnice so shranjene tudi v vašem domačem imeniku v datoteki keystonerc_admin .

14. Če se postopek namestitve iz nekaterih razlogov konča z napako v zvezi s storitvijo httpd, odprite datoteko /etc/httpd/conf.d/ssl.conf in obvezno komentirajte naslednjo vrstico, kot je prikazano spodaj.

#Listen 443 https

Nato znova zaženite demon Apache, da uveljavite spremembe.

# systemctl restart httpd.service

Opomba: Če še vedno ne morete brskati po spletni plošči Openstack na vratih 443, znova zaženite postopek namestitve od začetka z istim ukazom, izdanim za začetno uvajanje.

# packstack --answer-file /root/13.04.16.conf

4. korak: Oddaljen dostop do nadzorne plošče OpenStack

15. Za dostop do spletne plošče OpenStack z oddaljenega gostitelja v lokalnem omrežju po protokolu HTTPS pojdite na naslov IP naprave ali FQDN/nadzorno ploščo.

Ker uporabljate samopodpisano potrdilo, ki ga je izdal nezaupni overitelj, bi morala biti v vašem brskalniku prikazana napaka.

Sprejmite napako in se prijavite na nadzorno ploščo z uporabniškim skrbnikom in geslom, nastavljenim na parameter CONFIG_KEYSTONE_ADMIN_PW, iz zgornje datoteke za odgovore.

https://192.168.1.40/dashboard 

16. Če ste se odločili za namestitev komponente Nagios za OpenStack, lahko brskate po spletni plošči Nagios na naslednjem URI-ju in se prijavite z nastavitvami poverilnic v datoteki z odgovori.

https://192.168.1.40/nagios 

To je vse! Zdaj lahko začnete z nastavitvijo lastnega notranjega okolja v oblaku. Zdaj sledite naslednji vadnici, ki bo razložila, kako povezati fizični NIC strežnika z vmesnikom openstack bridge in upravljati Openstack s spletne plošče.