Kā instalēt savu mākoņa platformu ar OpenStack RHEL/CentOS 7

OpenStack ir bezmaksas un atvērtā koda programmatūras platforma, kas nodrošina IAAS (infrastruktūras pakalpojums) publiskiem un privātiem mākoņiem.

OpenStack platforma sastāv no vairākiem savstarpēji saistītiem projektiem, kas kontrolē datu centra aparatūru, krātuvi, tīkla resursus, piemēram: Compute, Image Service, Block Storage, Identity Service, Networking, Object Storage, Telemetry, Orchestration and Database.

Šo komponentu administrēšanu var pārvaldīt, izmantojot tīmekļa saskarni vai ar OpenStack komandrindas palīdzību.

Šī apmācība palīdzēs jums uzzināt, kā jūs varat izvietot savu privāto mākoņa infrastruktūru ar OpenStack, kas instalēta vienā mezglā CentOS 7, RHEL 7 vai Fedora izplatījumos, izmantojot rdo krātuves, lai gan izvietošanu var panākt vairākos mezglos.

1. CentOS 7 minimāla instalēšana
2. RHEL 7 minimāla instalēšana

1. darbība: sākotnējās sistēmas konfigurācijas

1. Pirms sākat sagatavot mezglu savas virtuālās mākoņa infrastruktūras izvietošanai, vispirms piesakieties ar root kontu un pārliecinieties, ka sistēma ir atjaunināta.

2. Pēc tam izdodiet komandu ss -tulpn , lai uzskaitītu visus darbojošos pakalpojumus.

# ss -tulpn

3. Pēc tam identificējiet, apturiet, atspējojiet un noņemiet nevajadzīgos pakalpojumus, galvenokārt postfix, NetworkManager un firewalld. Galu galā vienīgais dēmons, kas darbotos jūsu datorā, būtu sshd.

# systemctl stop postfix firewalld NetworkManager
# systemctl disable postfix firewalld NetworkManager
# systemctl mask NetworkManager
# yum remove postfix NetworkManager NetworkManager-libnm

4. Pilnībā atspējojiet Selinux politiku datorā, izsniedzot tālāk norādītās komandas. Rediģējiet arī failu /etc/selinux/config un iestatiet SELINUX līniju no izpildes uz atspējotu, kā parādīts zemāk redzamajā ekrānuzņēmumā.

# setenforce 0
# getenforce
# vi /etc/selinux/config

5. Nākamajā solī izmantojiet komandu hostnamectl, lai iestatītu Linux sistēmas resursdatora nosaukumu. Attiecīgi nomainiet mainīgo FQDN.

# hostnamectl set-hostname cloud.centos.lan

6. Visbeidzot, instalējiet komandu ntpdate , lai sinhronizētu laiku ar NTP serveri jūsu telpās netālu no jūsu fiziskā tuvuma.

# yum install ntpdate 

2. darbība: instalējiet OpenStack centOS un RHEL

7. OpenStack tiks izvietots jūsu mezglā, izmantojot PackStack paketi, ko nodrošina rdo repozitorijs (OpenStack RPM izplatīšana).

Lai iespējotu Rdo repozitorijus RHEL 7, izpildiet tālāk norādīto komandu.

# yum install https://www.rdoproject.org/repos/rdo-release.rpm 

CentOS 7 krātuvē Extras ir RPM, kas aktivizē OpenStack krātuvi. Ekstras jau ir iespējotas, tāpēc jūs varat viegli instalēt RPM, lai iestatītu OpenStack krātuvi:

# yum install -y centos-release-openstack-mitaka
# yum update -y

8. Tagad ir pienācis laiks instalēt PackStack pakotni. Packstack ir utilīta, kas atvieglo izvietošanu vairākos mezglos dažādiem OpenStack komponentiem, izmantojot SSH savienojumus un Puppet moduļus.

Instalējiet Packstat pakotni Linux ar šādu komandu:

# yum install  openstack-packstack

9. Nākamajā posmā ģenerējiet atbildes failu Packstack ar noklusējuma konfigurācijām, kas vēlāk tiks rediģēti ar nepieciešamajiem parametriem, lai izvietotu atsevišķu Openstack instalāciju (viens mezgls).

Fails tiks nosaukts pēc pašreizējās dienas laika zīmoga, kad tas tiks izveidots (diena, mēnesis un gads).

# packstack --gen-answer-file='date +"%d.%m.%y"'.conf
# ls

10. Tagad rediģējiet ģenerēto atbilžu konfigurācijas failu ar teksta redaktoru.

# vi 13.04.16.conf

un aizstājiet šādus parametrus, lai tie atbilstu zemāk norādītajām vērtībām. Lai būtu drošība, attiecīgi nomainiet paroļu laukus.

CONFIG_NTP_SERVERS=0.ro.pool.ntp.org

Lūdzu, apmeklējiet vietni http://www.pool.ntp.org/lv/ serveru sarakstu, lai izmantotu publisku NTP serveri savas fiziskās atrašanās vietas tuvumā.

CONFIG_PROVISION_DEMO=n

CONFIG_KEYSTONE_ADMIN_PW=your_password  for Admin user

Piekļūstiet OpenStack informācijas panelim, izmantojot HTTP, iespējojot SSL.

CONFIG_HORIZON_SSL=y

MySQL servera saknes parole.

CONFIG_MARIADB_PW=mypassword1234

Iestatiet paroli nagiosadmin lietotājam, lai piekļūtu Nagios tīmekļa panelim.

CONFIG_NAGIOS_PW=nagios1234

11. Pēc rediģēšanas pabeigšanas saglabājiet un aizveriet failu. Atveriet arī SSH servera konfigurācijas failu un noņemiet atļauju PermitRootLogin, noņemot priekšējo atsauci, kā parādīts zemāk esošajā ekrānuzņēmumā.

# vi /etc/ssh/sshd_config

Pēc tam restartējiet SSH pakalpojumu, lai atspoguļotu izmaiņas.

# systemctl restart sshd

3. darbība: sāciet Openstack instalēšanu, izmantojot Packstack Answer File

12. Visbeidzot sāciet Openstack instalēšanas procesu, izmantojot iepriekš rediģēto atbilžu failu, izpildot zemāk esošo komandu sintaksi:

# packstack --answer-file 13.04.16.conf

13. Kad OpenStack komponentu instalēšana ir veiksmīgi pabeigta, instalētājs parādīs dažas rindas ar vietējām informācijas paneļa saitēm OpenStack un Nagios un vajadzīgos akreditācijas datus, kas jau ir konfigurēti iepriekš, lai pieteiktos abos paneļos.

Akreditācijas dati tiek saglabāti arī jūsu mājas direktorijā failā keystonerc_admin .

14. Ja kādu iemeslu dēļ instalēšanas process beidzas ar kļūdu saistībā ar httpd pakalpojumu, atveriet failu /etc/httpd/conf.d/ssl.conf un pārliecinieties, ka komentējat šo rindu, kā parādīts zemāk.

#Listen 443 https

Pēc tam restartējiet Apache dēmonu, lai lietotu izmaiņas.

# systemctl restart httpd.service

Piezīme. Gadījumā, ja 443 portā joprojām nevarat pārlūkot Openstack tīmekļa paneli, restartējiet instalēšanas procesu no sākuma ar to pašu komandu, kas piešķirta sākotnējai izvietošanai.

# packstack --answer-file /root/13.04.16.conf

4. darbība. Attāli piekļūstiet OpenStack informācijas panelim

15. Lai piekļūtu OpenStack tīmekļa panelim no sava LAN attālā resursdatora, dodieties uz savas ierīces IP adresi vai FQDN/informācijas paneli, izmantojot HTTPS protokolu.

Tā kā jūs izmantojat pašparakstītu sertifikātu, ko izdevusi neuzticama sertifikātu pārvalde, pārlūkprogrammā ir jāparāda kļūda.

Pieņemiet kļūdu un piesakieties informācijas panelī ar lietotāja administratoru un paroli, kas iestatīta parametrā CONFIG_KEYSTONE_ADMIN_PW no iepriekš iestatītā atbildes faila.

https://192.168.1.40/dashboard 

16. Alternatīvi, ja esat izvēlējies instalēt Nagios komponentu OpenStack, varat pārlūkot Nagios tīmekļa paneli šajā URI un pieteikties ar akreditācijas datu iestatīšanu atbildes failā.

https://192.168.1.40/nagios 

Tas ir viss! Tagad jūs varat sākt iestatīt savu iekšējo mākoņa vidi. Tagad izpildiet nākamo apmācību, kurā būs paskaidrots, kā servera fizisko NIC saistīt ar openstack tilta interfeisu un pārvaldīt Openstack no tīmekļa paneļa.