Cum să vă instalați propria platformă cloud cu OpenStack în RHEL/CentOS 7

OpenStack este o platformă software gratuită și open source care oferă IAAS (infrastructure-as-a-service) pentru cloud-uri publice și private.

Platforma OpenStack constă din mai multe proiecte interdependente care controlează hardware-ul, stocarea, resursele de rețea ale unui centru de date, cum ar fi: calcul, serviciu de imagine, stocare bloc, serviciu de identitate, rețea, stocare obiect, telemetrie, orchestrare și Baza de date.

Administrarea acelor componente poate fi gestionată prin interfața web sau cu ajutorul liniei de comandă OpenStack.

Acest tutorial vă va ghida despre cum vă puteți implementa propria infrastructură cloud privată cu OpenStack instalat pe un singur nod în CentOS 7 sau RHEL 7 sau Distribuțiile Fedora prin utilizarea depozitelor rdo, deși implementarea poate fi realizată pe mai multe noduri.

Cerințe

  1. Instalare minimă a CentOS 7
  2. Instalare minimă a RHEL 7

Pasul 1: Configurațiile inițiale ale sistemului

1. Înainte de a începe să pregătiți nodul pentru a vă implementa propria infrastructură virtuală cloud, mai întâi conectați-vă cu contul root și asigurați-vă că sistemul este actualizat.

2. Apoi, lansați comanda ss -tulpn pentru a lista toate serviciile care rulează.

ss -tulpn

3. Apoi, identificați, opriți, dezactivați și eliminați serviciile care nu sunt necesare, în principal postfix, NetworkManager și firewalld. La sfârșit, singurul demon care ar rula pe mașina dvs. ar trebui să fie sshd.

systemctl stop postfix firewalld NetworkManager
systemctl disable postfix firewalld NetworkManager
systemctl mask NetworkManager
yum remove postfix NetworkManager NetworkManager-libnm

4. Dezactivați complet politica Selinux pe computer lansând comenzile de mai jos. Editați, de asemenea, fișierul /etc/selinux/config și setați linia SELINUX de la aplicare la dezactivat, așa cum este ilustrat în captura de ecran de mai jos.

setenforce 0
getenforce
vi /etc/selinux/config

5. La pasul următor, utilizați comanda hostnamectl pentru a seta numele de gazdă a sistemului dvs. Linux. Înlocuiți variabila FQDN în consecință.

hostnamectl set-hostname cloud.centos.lan

6. În cele din urmă, instalați comanda ntpdate pentru a sincroniza ora cu un server NTP în sediul dvs., în apropierea dvs. fizică.

yum install ntpdate

Pasul 2: Instalați OpenStack în CentOS și RHEL

7. OpenStack va fi implementat pe Node cu ajutorul pachetului PackStack furnizat de depozitul rdo ( >Distribuția RPM a OpenStack).

Pentru a activa depozitele rdo pe RHEL 7, rulați comanda de mai jos.


yum install https://www.rdoproject.org/repos/rdo-release.rpm

Pe CentOS 7, depozitul Extrase include RPM-ul care activează depozitul OpenStack. Suplimente este deja activat, așa că puteți instala cu ușurință RPM pentru a configura depozitul OpenStack:


yum install -y centos-release-openstack-mitaka
yum update -y

8. Acum este timpul să instalați pachetul PackStack. Packstack reprezintă un utilitar care facilitează implementarea pe mai multe noduri pentru diferite componente ale OpenStack prin conexiuni SSH și module Puppet .

Instalați pachetul Packstat în Linux cu următoarea comandă:

yum install  openstack-packstack

9. La pasul următor, generați un fișier de răspuns pentru Packstack cu configurațiile implicite care vor fi ulterior editate cu parametrii necesari pentru a implementa o instalare de sine stătătoare a Openstack (unică nodul).

Fișierul va fi denumit după marca temporală a zilei curente când este generat (zi, lună și an).

packstack --gen-answer-file='date +"%d.%m.%y"'.conf
ls

10. Acum editați fișierul de configurare a răspunsurilor generat cu un editor de text.

vi 13.04.16.conf

și înlocuiți următorii parametri pentru a se potrivi cu valorile de mai jos. Pentru a fi în siguranță, înlocuiți câmpurile de parole în consecință.

CONFIG_NTP_SERVERS=0.ro.pool.ntp.org

Vă rugăm să consultați http://www.pool.ntp.org/en/ lista de servere pentru a utiliza un server NTP public în apropierea locației dumneavoastră fizice.

CONFIG_PROVISION_DEMO=n


CONFIG_KEYSTONE_ADMIN_PW=your_password  for Admin user

Accesați tabloul de bord OpenStack prin HTTP cu SSL activat.

CONFIG_HORIZON_SSL=y

Parola rădăcină pentru serverul MySQL.

CONFIG_MARIADB_PW=mypassword1234

Configurați o parolă pentru utilizatorul nagiosadmin pentru a accesa panoul web Nagios.

CONFIG_NAGIOS_PW=nagios1234

11. După ce ați terminat editarea, salvați și închideți fișierul. De asemenea, deschideți fișierul de configurare a serverului SSH și decomentați linia PermitRootLogin eliminând hashtagul frontal, așa cum este ilustrat în captura de ecran de mai jos.

vi /etc/ssh/sshd_config

Apoi reporniți serviciul SSH pentru a reflecta modificările.

systemctl restart sshd

Pasul 3: Începeți instalarea Openstack folosind fișierul Packstack Answer

12. În sfârșit, începeți procesul de instalare a Openstack prin fișierul de răspunsuri editat mai sus, rulând sintaxa comenzii de mai jos:

packstack --answer-file 13.04.16.conf

13. Odată ce instalarea componentelor OpenStack este finalizată cu succes, programul de instalare va afișa câteva rânduri cu link-urile tabloului de bord local pentru OpenStack și Nagios și acreditările necesare deja configurate mai sus pentru a vă conecta pe ambele panouri.

Acreditările sunt, de asemenea, stocate în directorul dvs. de acasă în fișierul keystonerc_admin.

14. Dacă, din anumite motive, procesul de instalare se termină cu o eroare privind serviciul httpd, deschideți fișierul /etc/httpd/conf.d/ssl.conf și asigurați-vă că comentați următoarea linie, așa cum este ilustrat mai jos.

#Listen 443 https

Apoi reporniți demonul Apache pentru a aplica modificările.

systemctl restart httpd.service

Notă: în cazul în care încă nu puteți naviga pe panoul web Openstack pe portul 443, reporniți procesul de instalare de la început cu aceeași comandă emisă pentru desfășurarea inițială.

packstack --answer-file /root/13.04.16.conf

Pasul 4: Accesați de la distanță tabloul de bord OpenStack

15. Pentru a accesa panoul web OpenStack de la o gazdă la distanță din LAN, navigați la adresa IP a mașinii sau FQDN/tabloul de bord prin protocolul HTTPS.

Datorită faptului că utilizați un Certificat autosemnat emis de o Autoritate de Certificare neîncrezătoare, ar trebui să se afișeze o eroare în browser.

Acceptați eroarea și conectați-vă la tabloul de bord cu utilizatorul admin și cu parola setate pe parametrul CONFIG_KEYSTONE_ADMIN_PW din fișierul de răspuns setat mai sus.

https://192.168.1.40/dashboard

16. Ca alternativă, dacă ați optat pentru a instala componenta Nagios pentru OpenStack, puteți răsfoi panoul web Nagios la următorul URI și conectați-vă cu acreditările configurate în fișierul de răspuns.

https://192.168.1.40/nagios

Asta e tot! Acum puteți începe să configurați propriul mediu cloud intern. Acum urmați următorul tutorial care va explica cum să conectați NIC-ul fizic al serverului la interfața openstack bridge și să gestionați Openstack din panoul web.