Jak zainstalować własną platformę chmurową z OpenStack w RHEL/CentOS 7
OpenStack to bezpłatna platforma oprogramowania typu open source, która zapewnia IAAS (infrastrukturę jako usługę) dla chmur publicznych i prywatnych.
Platforma OpenStack składa się z kilku wzajemnie powiązanych projektów kontrolujących sprzęt, pamięć masową, zasoby sieciowe centrum danych, takie jak: Compute, Image Service, Block Storage, Identity Service, Networking, Object Storage, Telemetry, Orchestration i Baza Danych.
Administracją tymi komponentami można zarządzać poprzez interfejs internetowy lub za pomocą wiersza poleceń OpenStack.
W tym samouczku dowiesz się, jak wdrożyć własną infrastrukturę chmury prywatnej z OpenStack zainstalowanym na jednym węźle w CentOS 7, RHEL 7 lub Dystrybucje Fedory przy użyciu repozytoriów rdo, chociaż wdrożenie można przeprowadzić na wielu węzłach.
Wymagania
- Minimalna instalacja CentOS 7
- Minimalna instalacja RHEL 7
Krok 1: Wstępna konfiguracja systemu
1. Zanim zaczniesz przygotowywać węzeł do wdrożenia własnej wirtualnej infrastruktury chmurowej, najpierw zaloguj się na konto root i upewnij się, że system jest aktualny.
2. Następnie wydaj komendę ss -tulpn
, aby wyświetlić listę wszystkich uruchomionych usług.
ss -tulpn
3. Następnie zidentyfikuj, zatrzymaj, wyłącz i usuń niepotrzebne usługi, głównie postfix, NetworkManager i firewalld. Na koniec jedynym demonem, który będzie działał na Twoim komputerze, powinien być sshd.
systemctl stop postfix firewalld NetworkManager
systemctl disable postfix firewalld NetworkManager
systemctl mask NetworkManager
yum remove postfix NetworkManager NetworkManager-libnm
4. Całkowicie wyłącz politykę Selinux na komputerze, wydając poniższe polecenia. Edytuj także plik /etc/selinux/config
i ustaw linię SELINUX z wymuszanie na wyłączone, jak pokazano na poniższym zrzucie ekranu.
setenforce 0
getenforce
vi /etc/selinux/config
5. W następnym kroku użyj polecenia hostnamectl, aby ustawić nazwę hosta systemu Linux. Zastąp odpowiednio zmienną FQDN.
hostnamectl set-hostname cloud.centos.lan
6. Na koniec zainstaluj polecenie ntpdate
, aby zsynchronizować czas z serwerem NTP w Twojej siedzibie w pobliżu Twojej fizycznej odległości.
yum install ntpdate
Krok 2: Zainstaluj OpenStack w CentOS i RHEL
7. OpenStack zostanie wdrożony na Twoim węźle za pomocą pakietu PackStack dostarczonego z repozytorium rdo (Dystrybucja RPM OpenStack).
Aby włączyć repozytoria rdo na RHEL 7, uruchom poniższe polecenie.
yum install https://www.rdoproject.org/repos/rdo-release.rpm
W CentOS 7 repozytorium Dodatki zawiera RPM, który aktywuje repozytorium OpenStack. Dodatki są już włączone, więc możesz łatwo zainstalować RPM, aby skonfigurować repozytorium OpenStack:
yum install -y centos-release-openstack-mitaka
yum update -y
8. Teraz czas zainstalować pakiet PackStack. Packstack to narzędzie ułatwiające wdrażanie na wielu węzłach różnych komponentów OpenStack za pośrednictwem połączeń SSH i modułów Puppet .
Zainstaluj pakiet Packstat w systemie Linux za pomocą następującego polecenia:
yum install openstack-packstack
9. W następnym kroku wygeneruj plik odpowiedzi dla Packstack z domyślnymi konfiguracjami, który zostanie później edytowany z wymaganymi parametrami w celu wdrożenia samodzielnej instalacji Openstack (pojedyncza węzeł).
Plik zostanie nazwany na podstawie znacznika czasu bieżącego dnia po wygenerowaniu (dzień, miesiąc i rok).
packstack --gen-answer-file='date +"%d.%m.%y"'.conf
ls
10. Teraz edytuj wygenerowany plik konfiguracyjny odpowiedzi za pomocą edytora tekstu.
vi 13.04.16.conf
i zamień następujące parametry, aby dopasować je do poniższych wartości. Aby zachować bezpieczeństwo, zamień odpowiednio pola haseł.
CONFIG_NTP_SERVERS=0.ro.pool.ntp.org
Aby skorzystać z publicznego serwera NTP w pobliżu Twojej lokalizacji fizycznej, zapoznaj się z listą serwerów http://www.pool.ntp.org/en/.
CONFIG_PROVISION_DEMO=n
CONFIG_KEYSTONE_ADMIN_PW=your_password for Admin user
Uzyskaj dostęp do pulpitu nawigacyjnego OpenStack przez HTTP z włączonym SSL.
CONFIG_HORIZON_SSL=y
Hasło roota do serwera MySQL.
CONFIG_MARIADB_PW=mypassword1234
Ustaw hasło dla użytkownika nagiosadmin, aby uzyskać dostęp do panelu internetowego Nagios.
CONFIG_NAGIOS_PW=nagios1234
11. Po zakończeniu edycji zapisz i zamknij plik. Otwórz także plik konfiguracyjny serwera SSH i odkomentuj linię PermitRootLogin, usuwając przedni hashtag, jak pokazano na poniższym zrzucie ekranu.
vi /etc/ssh/sshd_config
Następnie uruchom ponownie usługę SSH, aby odzwierciedlić zmiany.
systemctl restart sshd
Krok 3: Rozpocznij instalację Openstack przy użyciu pliku odpowiedzi Packstack
12. Na koniec rozpocznij proces instalacji Openstack za pomocą pliku odpowiedzi edytowanego powyżej, uruchamiając poniższą składnię polecenia:
packstack --answer-file 13.04.16.conf
13. Po pomyślnym zakończeniu instalacji komponentów OpenStack instalator wyświetli kilka linii z linkami do lokalnego pulpitu nawigacyjnego dla OpenStack i Nagios oraz wymagane dane uwierzytelniające już skonfigurowane powyżej, aby zalogować się na obu panelach.
Poświadczenia są również przechowywane w katalogu domowym w pliku keystonerc_admin
.
14. Jeżeli z jakichś powodów proces instalacji zakończy się błędem dotyczącym usługi httpd, otwórz plik /etc/httpd/conf.d/ssl.conf i pamiętaj o komentarzu następujący wiersz, jak pokazano poniżej.
#Listen 443 https
Następnie uruchom ponownie demona Apache, aby zastosować zmiany.
systemctl restart httpd.service
Uwaga: jeśli nadal nie możesz przeglądać panelu internetowego Openstack na porcie 443, uruchom ponownie proces instalacji od początku za pomocą tego samego polecenia wydanego dla początkowe wdrożenie.
packstack --answer-file /root/13.04.16.conf
Krok 4: Uzyskaj zdalny dostęp do pulpitu nawigacyjnego OpenStack
15. Aby uzyskać dostęp do panelu internetowego OpenStack ze zdalnego hosta w sieci LAN, przejdź do adresu IP komputera lub nazwy FQDN/pulpitu nawigacyjnego za pośrednictwem protokołu HTTPS.
W związku z tym, że korzystasz z certyfikatu z podpisem własnym wydanego przez niezaufany urząd certyfikacji, w Twojej przeglądarce powinien wyświetlić się błąd.
Zaakceptuj błąd i zaloguj się do panelu z użytkownikiem admin i hasłem ustawionym w parametrze CONFIG_KEYSTONE_ADMIN_PW z pliku odpowiedzi ustawionego powyżej.
https://192.168.1.40/dashboard
16. Alternatywnie, jeśli zdecydowałeś się zainstalować komponent Nagios dla OpenStack, możesz przeglądać panel internetowy Nagios na stronie po URI i zaloguj się przy użyciu ustawień poświadczeń w pliku odpowiedzi.
https://192.168.1.40/nagios
To wszystko! Teraz możesz rozpocząć konfigurowanie własnego wewnętrznego środowiska chmurowego. Teraz wykonaj następny samouczek, który wyjaśni, jak połączyć fizyczną kartę sieciową serwera z interfejsem mostu openstack i zarządzać Openstack z panelu WWW.