Wyszukiwanie w witrynie

Jak zainstalować własną platformę chmurową z OpenStack w RHEL/CentOS 7


OpenStack to bezpłatna platforma oprogramowania typu open source, która zapewnia IAAS (infrastrukturę jako usługę) dla chmur publicznych i prywatnych.

Platforma OpenStack składa się z kilku wzajemnie powiązanych projektów kontrolujących sprzęt, pamięć masową, zasoby sieciowe centrum danych, takie jak: Compute, Image Service, Block Storage, Identity Service, Networking, Object Storage, Telemetry, Orchestration i Baza Danych.

Administracją tymi komponentami można zarządzać poprzez interfejs internetowy lub za pomocą wiersza poleceń OpenStack.

W tym samouczku dowiesz się, jak wdrożyć własną infrastrukturę chmury prywatnej z OpenStack zainstalowanym na jednym węźle w CentOS 7, RHEL 7 lub Dystrybucje Fedory przy użyciu repozytoriów rdo, chociaż wdrożenie można przeprowadzić na wielu węzłach.

Wymagania

  1. Minimalna instalacja CentOS 7
  2. Minimalna instalacja RHEL 7

Krok 1: Wstępna konfiguracja systemu

1. Zanim zaczniesz przygotowywać węzeł do wdrożenia własnej wirtualnej infrastruktury chmurowej, najpierw zaloguj się na konto root i upewnij się, że system jest aktualny.

2. Następnie wydaj komendę ss -tulpn, aby wyświetlić listę wszystkich uruchomionych usług.

ss -tulpn

3. Następnie zidentyfikuj, zatrzymaj, wyłącz i usuń niepotrzebne usługi, głównie postfix, NetworkManager i firewalld. Na koniec jedynym demonem, który będzie działał na Twoim komputerze, powinien być sshd.

systemctl stop postfix firewalld NetworkManager
systemctl disable postfix firewalld NetworkManager
systemctl mask NetworkManager
yum remove postfix NetworkManager NetworkManager-libnm

4. Całkowicie wyłącz politykę Selinux na komputerze, wydając poniższe polecenia. Edytuj także plik /etc/selinux/config i ustaw linię SELINUX z wymuszanie na wyłączone, jak pokazano na poniższym zrzucie ekranu.

setenforce 0
getenforce
vi /etc/selinux/config

5. W następnym kroku użyj polecenia hostnamectl, aby ustawić nazwę hosta systemu Linux. Zastąp odpowiednio zmienną FQDN.

hostnamectl set-hostname cloud.centos.lan

6. Na koniec zainstaluj polecenie ntpdate, aby zsynchronizować czas z serwerem NTP w Twojej siedzibie w pobliżu Twojej fizycznej odległości.

yum install ntpdate 

Krok 2: Zainstaluj OpenStack w CentOS i RHEL

7. OpenStack zostanie wdrożony na Twoim węźle za pomocą pakietu PackStack dostarczonego z repozytorium rdo (Dystrybucja RPM OpenStack).

Aby włączyć repozytoria rdo na RHEL 7, uruchom poniższe polecenie.


yum install https://www.rdoproject.org/repos/rdo-release.rpm 

W CentOS 7 repozytorium Dodatki zawiera RPM, który aktywuje repozytorium OpenStack. Dodatki są już włączone, więc możesz łatwo zainstalować RPM, aby skonfigurować repozytorium OpenStack:


yum install -y centos-release-openstack-mitaka
yum update -y

8. Teraz czas zainstalować pakiet PackStack. Packstack to narzędzie ułatwiające wdrażanie na wielu węzłach różnych komponentów OpenStack za pośrednictwem połączeń SSH i modułów Puppet .

Zainstaluj pakiet Packstat w systemie Linux za pomocą następującego polecenia:

yum install  openstack-packstack

9. W następnym kroku wygeneruj plik odpowiedzi dla Packstack z domyślnymi konfiguracjami, który zostanie później edytowany z wymaganymi parametrami w celu wdrożenia samodzielnej instalacji Openstack (pojedyncza węzeł).

Plik zostanie nazwany na podstawie znacznika czasu bieżącego dnia po wygenerowaniu (dzień, miesiąc i rok).

packstack --gen-answer-file='date +"%d.%m.%y"'.conf
ls

10. Teraz edytuj wygenerowany plik konfiguracyjny odpowiedzi za pomocą edytora tekstu.

vi 13.04.16.conf

i zamień następujące parametry, aby dopasować je do poniższych wartości. Aby zachować bezpieczeństwo, zamień odpowiednio pola haseł.

CONFIG_NTP_SERVERS=0.ro.pool.ntp.org

Aby skorzystać z publicznego serwera NTP w pobliżu Twojej lokalizacji fizycznej, zapoznaj się z listą serwerów http://www.pool.ntp.org/en/.

CONFIG_PROVISION_DEMO=n

CONFIG_KEYSTONE_ADMIN_PW=your_password  for Admin user

Uzyskaj dostęp do pulpitu nawigacyjnego OpenStack przez HTTP z włączonym SSL.

CONFIG_HORIZON_SSL=y

Hasło roota do serwera MySQL.

CONFIG_MARIADB_PW=mypassword1234

Ustaw hasło dla użytkownika nagiosadmin, aby uzyskać dostęp do panelu internetowego Nagios.

CONFIG_NAGIOS_PW=nagios1234

11. Po zakończeniu edycji zapisz i zamknij plik. Otwórz także plik konfiguracyjny serwera SSH i odkomentuj linię PermitRootLogin, usuwając przedni hashtag, jak pokazano na poniższym zrzucie ekranu.

vi /etc/ssh/sshd_config

Następnie uruchom ponownie usługę SSH, aby odzwierciedlić zmiany.

systemctl restart sshd

Krok 3: Rozpocznij instalację Openstack przy użyciu pliku odpowiedzi Packstack

12. Na koniec rozpocznij proces instalacji Openstack za pomocą pliku odpowiedzi edytowanego powyżej, uruchamiając poniższą składnię polecenia:

packstack --answer-file 13.04.16.conf

13. Po pomyślnym zakończeniu instalacji komponentów OpenStack instalator wyświetli kilka linii z linkami do lokalnego pulpitu nawigacyjnego dla OpenStack i Nagios oraz wymagane dane uwierzytelniające już skonfigurowane powyżej, aby zalogować się na obu panelach.

Poświadczenia są również przechowywane w katalogu domowym w pliku keystonerc_admin.

14. Jeżeli z jakichś powodów proces instalacji zakończy się błędem dotyczącym usługi httpd, otwórz plik /etc/httpd/conf.d/ssl.conf i pamiętaj o komentarzu następujący wiersz, jak pokazano poniżej.

#Listen 443 https

Następnie uruchom ponownie demona Apache, aby zastosować zmiany.

systemctl restart httpd.service

Uwaga: jeśli nadal nie możesz przeglądać panelu internetowego Openstack na porcie 443, uruchom ponownie proces instalacji od początku za pomocą tego samego polecenia wydanego dla początkowe wdrożenie.

packstack --answer-file /root/13.04.16.conf

Krok 4: Uzyskaj zdalny dostęp do pulpitu nawigacyjnego OpenStack

15. Aby uzyskać dostęp do panelu internetowego OpenStack ze zdalnego hosta w sieci LAN, przejdź do adresu IP komputera lub nazwy FQDN/pulpitu nawigacyjnego za pośrednictwem protokołu HTTPS.

W związku z tym, że korzystasz z certyfikatu z podpisem własnym wydanego przez niezaufany urząd certyfikacji, w Twojej przeglądarce powinien wyświetlić się błąd.

Zaakceptuj błąd i zaloguj się do panelu z użytkownikiem admin i hasłem ustawionym w parametrze CONFIG_KEYSTONE_ADMIN_PW z pliku odpowiedzi ustawionego powyżej.

https://192.168.1.40/dashboard 

16. Alternatywnie, jeśli zdecydowałeś się zainstalować komponent Nagios dla OpenStack, możesz przeglądać panel internetowy Nagios na stronie po URI i zaloguj się przy użyciu ustawień poświadczeń w pliku odpowiedzi.

https://192.168.1.40/nagios 

To wszystko! Teraz możesz rozpocząć konfigurowanie własnego wewnętrznego środowiska chmurowego. Teraz wykonaj następny samouczek, który wyjaśni, jak połączyć fizyczną kartę sieciową serwera z interfejsem mostu openstack i zarządzać Openstack z panelu WWW.