Kaip įdiegti savo „Cloud Platform“ su „OpenStack“ sistemoje RHEL/CentOS 7

„OpenStack“ yra nemokama ir atviro kodo programinės įrangos platforma, teikianti IAAS (infrastruktūros kaip paslaugos) viešiesiems ir privatiems debesims.

„OpenStack“ platformą sudaro keli tarpusavyje susiję projektai, valdantys duomenų centro techninę įrangą, saugojimą, tinklo išteklius, tokie kaip: skaičiavimas, vaizdų tarnyba, blokinė saugykla, tapatybės tarnyba, tinklų kūrimas, objektų saugojimas, teletrija, orkestravimas ir duomenų bazė.

Šių komponentų administravimą galima valdyti per internetinę sąsają arba naudojant „OpenStack“ komandinę eilutę.

Šioje pamokoje bus nurodyta, kaip galite įdiegti savo privačią debesies infrastruktūrą su „OpenStack“, įdiegta viename mazge „CentOS 7“, „RHEL 7“ ar „Fedora“ paskirstymuose, naudodami „rdo“ saugyklas, nors diegimą galima pasiekti keliuose mazguose.

1. Minimalus „CentOS 7“ įdiegimas
2. Minimalus RHEL 7 įdiegimas

1 veiksmas: pradinės sistemos konfigūracijos

1. Prieš pradėdami ruošti mazgą, kad galėtumėte įdiegti savo virtualios debesies infrastruktūrą, pirmiausia prisijunkite naudodami „root“ paskyrą ir įsitikinkite, kad sistema yra atnaujinta.

2. Tada išleiskite komandą ss -tulpn , kad išvardytumėte visas veikiančias paslaugas.

# ss -tulpn

3. Tada nustatykite, sustabdykite, išjunkite ir pašalinkite nereikalingas paslaugas, daugiausia „postfix“, „NetworkManager“ ir užkardą. Pabaigoje vienintelis jūsų kompiuteryje veikiantis demonas turėtų būti sshd.

# systemctl stop postfix firewalld NetworkManager
# systemctl disable postfix firewalld NetworkManager
# systemctl mask NetworkManager
# yum remove postfix NetworkManager NetworkManager-libnm

4. Visiškai išjunkite „Selinux“ politiką kompiuteryje, pateikdami toliau nurodytas komandas. Taip pat redaguokite failą /etc/selinux/config ir nustatykite, kad „SELINUX“ eilutė būtų vykdoma kaip išjungta, kaip parodyta žemiau esančiame ekrano kopija.

# setenforce 0
# getenforce
# vi /etc/selinux/config

5. Kitame žingsnyje naudodami komandą hostnamectl nustatykite savo Linux sistemos pagrindinio kompiuterio pavadinimą. Atitinkamai pakeiskite FQDN kintamąjį.

# hostnamectl set-hostname cloud.centos.lan

6. Galiausiai įdiekite komandą ntpdate , kad sinchronizuotumėte laiką su NTP serveriu jūsų patalpose, esančiose šalia jūsų fizinio artumo.

# yum install ntpdate 

2 žingsnis: įdiekite „OpenStack“ į „CentOS“ ir „RHEL“

7. „OpenStack“ bus įdiegta jūsų mazge naudojant „PackStack“ paketą, kurį teikia „rdo“ saugykla („OpenStack“ RPM paskirstymas).

Norėdami įjungti „Rdo“ saugyklas „RHEL 7“, vykdykite toliau pateiktą komandą.

# yum install https://www.rdoproject.org/repos/rdo-release.rpm 

„CentOS 7“ talpykloje „Priedai“ yra RPM, kuris aktyvina „OpenStack“ saugyklą. Priedai jau įgalinti, todėl galite lengvai įdiegti RPM, kad nustatytumėte „OpenStack“ saugyklą:

# yum install -y centos-release-openstack-mitaka
# yum update -y

8. Dabar atėjo laikas įdiegti „PackStack“ paketą. „Packstack“ yra naudingumas, palengvinantis kelių mazgų naudojimą skirtingiems „OpenStack“ komponentams per SSH ryšius ir „Puppet“ modulius.

Įdiekite „Packstat“ paketą „Linux“ naudodami šią komandą:

# yum install  openstack-packstack

9. Kitame etape sugeneruokite „Packstack“ atsakymo failą su numatytosiomis konfigūracijomis, kurios vėliau bus redaguojamos su reikalingais parametrais, kad būtų įdiegtas atskiras „Openstack“ (vienas mazgas) diegimas.

Failas bus pavadintas pagal generuojamos dienos laiko žymę (diena, mėnuo ir metai).

# packstack --gen-answer-file='date +"%d.%m.%y"'.conf
# ls

10. Dabar redaguokite sugeneruotą atsakymų konfigūracijos failą naudodami teksto rengyklę.

# vi 13.04.16.conf

ir pakeiskite šiuos parametrus, kad atitiktų žemiau pateiktas vertes. Kad būtumėte saugūs, atitinkamai pakeiskite slaptažodžių laukus.

CONFIG_NTP_SERVERS=0.ro.pool.ntp.org

Norėdami naudoti viešąjį NTP serverį netoli savo fizinės vietos, apsilankykite http://www.pool.ntp.org/en/ serverių sąraše.

CONFIG_PROVISION_DEMO=n

CONFIG_KEYSTONE_ADMIN_PW=your_password  for Admin user

Prieiga prie „OpenStack“ informacijos suvestinės per HTTP su įjungtu SSL.

CONFIG_HORIZON_SSL=y

„MySQL“ serverio šakninis slaptažodis.

CONFIG_MARIADB_PW=mypassword1234

Nustatykite nagiosadmin vartotojo slaptažodį, kad galėtumėte pasiekti „Nagios“ žiniatinklio skydą.

CONFIG_NAGIOS_PW=nagios1234

11. Baigę redaguoti, išsaugokite ir uždarykite failą. Be to, atidarykite SSH serverio konfigūracijos failą ir atimkite eilutę „PermitRootLogin“, pašalindami priekinę žymą su grotelėmis, kaip parodyta toliau pateiktoje ekrano kopijoje.

# vi /etc/ssh/sshd_config

Tada iš naujo paleiskite SSH paslaugą, kad atspindėtų pokyčius.

# systemctl restart sshd

3 žingsnis: Pradėkite „Openstack“ diegimą naudodami „Packstack Answer File“

12. Pagaliau pradėkite „Openstack“ diegimo procesą naudodami aukščiau redaguotą atsakymo failą, vykdydami žemiau esančią komandos sintaksę:

# packstack --answer-file 13.04.16.conf

13. Kai bus sėkmingai baigtas „OpenStack“ komponentų diegimas, diegimo programa parodys kelias eilutes su „OpenStack“ ir „Nagios“ vietinėmis prietaisų skydelio nuorodomis ir aukščiau jau sukonfigūruotais reikalingais kredencialais, kad galėtų prisijungti prie abiejų skydų.

Kredencialai taip pat saugomi jūsų namų kataloge faile keystonerc_admin .

14. Jei dėl kokių nors priežasčių diegimo procesas baigiasi klaida, susijusia su „httpd“ paslauga, atidarykite /etc/httpd/conf.d/ssl.conf failą ir įsitikinkite, kad pakomentavote šią eilutę, kaip parodyta žemiau.

#Listen 443 https

Tada paleiskite „Apache“ deemoną, kad pritaikytumėte pakeitimus.

# systemctl restart httpd.service

Pastaba: Jei vis tiek negalite naršyti 443 prievado „Openstack“ žiniatinklio skydelyje, iš naujo paleiskite diegimo procesą ta pačia komanda, išleista pradiniam diegimui.

# packstack --answer-file /root/13.04.16.conf

4 žingsnis: Nuotoliniu būdu pasiekite „OpenStack“ informacijos suvestinę

15. Norėdami pasiekti „OpenStack“ žiniatinklio skydą iš nuotolinio tinklo serverio, eikite į savo kompiuterio IP adresą arba FQDN/prietaisų skydelį per HTTPS protokolą.

Dėl to, kad naudojate nepatikimos sertifikato institucijos išduotą savarankiškai pasirašytą sertifikatą, jūsų naršyklėje turėtų būti rodoma klaida.

Priimkite klaidą ir prisijunkite prie prietaisų skydelio su vartotojo administratoriumi ir slaptažodžiu, nustatytu CONFIG_KEYSTONE_ADMIN_PW parametre iš aukščiau nustatyto atsakymo failo.

https://192.168.1.40/dashboard 

16. Arba, jei pasirinkote įdiegti „Nagios“ komponentą „OpenStack“, galite naršyti „Nagios“ žiniatinklio skydelyje šiuo URI ir prisijungti naudodami kredencialų sąranką atsakymo faile.

https://192.168.1.40/nagios 

Tai viskas! Dabar galite pradėti kurti savo vidinę debesies aplinką. Dabar atlikite kitą pamoką, kurioje bus paaiškinta, kaip susieti fizinį serverio NIC su „openstack“ tilto sąsaja ir valdyti „Openstack“ iš žiniatinklio skydelio.