Kuidas oma pilveplatvormi OpenStackiga installida RHEL/CentOS 7-s

OpenStack on tasuta ja avatud lähtekoodiga tarkvaraplatvorm, mis pakub avalikele ja privaatsetele pilvedele IAAS-i (infrastruktuur-teenusena).

OpenStacki platvorm koosneb mitmest omavahel seotud projektist, mis kontrollivad andmekeskuse riistvara, salvestust, võrguressursse, näiteks: arvutamine, pilditeenus, plokihoidla, identiteediteenus, võrguühendus, objektide salvestamine, telemeetria, orkestreerimine ja andmebaas.

Nende komponentide haldamist saab hallata veebipõhise liidese kaudu või OpenStacki käsurea abil.

Sellest juhendajast leiate juhised selle kohta, kuidas saate oma privaatset pilvinfrastruktuuri juurutada koos CentOS 7, RHEL 7 või Fedora jaotustega ühte sõlme installitud OpenStackiga, kasutades rdo hoidlaid, kuigi juurutamist saab saavutada mitmel sõlmel.

1. CentOS 7 minimaalne installimine
2. RHEL 7 minimaalne installimine

1. samm: süsteemi esialgsed konfiguratsioonid

1. Enne oma virtuaalse pilvetaristu juurutamiseks sõlme ettevalmistamist logige esmalt juurkontoga sisse ja veenduge, et süsteem on ajakohane.

2. Järgmisena väljastage käsk ss -tulpn , et loetleda kõik töötavad teenused.

# ss -tulpn

3. Seejärel tuvastage, peatage, keelake ja eemaldage mittevajalikud teenused, peamiselt postfix, NetworkManager ja tulemüür. Lõpuks peaks ainsaks deemoniks, mis teie arvutis töötab, sshd.

# systemctl stop postfix firewalld NetworkManager
# systemctl disable postfix firewalld NetworkManager
# systemctl mask NetworkManager
# yum remove postfix NetworkManager NetworkManager-libnm

4. Keelake arvutis täielikult Selinuksi poliitika, väljastades järgmised käsud. Samuti muutke faili /etc/selinux/config ja määrake rea SELINUX jõustamine keelatuks, nagu on näidatud alloleval ekraanipildil.

# setenforce 0
# getenforce
# vi /etc/selinux/config

5. Järgmisel sammul kasutage Linuxnami hostinime määramiseks käsku hostnamectl. Asendage FQDN muutuja vastavalt.

# hostnamectl set-hostname cloud.centos.lan

6. Lõpuks installige käsk ntpdate , et sünkroonida aega oma füüsilise läheduse läheduses asuvate ruumide NTP-serveriga.

# yum install ntpdate 

2. samm: installige OpenStack CentOSi ja RHEL-i

7. OpenStack juurutatakse teie sõlme PackoStacki paketi abil, mille pakub rdo hoidla (OpenStacki RPM-i levitamine).

RHO hoidlate lubamiseks RHEL 7-s käivitage järgmine käsk.

# yum install https://www.rdoproject.org/repos/rdo-release.rpm 

CentOS 7 sisaldab lisahoidla RPM-i, mis aktiveerib OpenStacki hoidla. Lisad on juba lubatud, nii et saate RPM-i hõlpsasti installida OpenStacki hoidla seadistamiseks:

# yum install -y centos-release-openstack-mitaka
# yum update -y

8. Nüüd on aeg PackStacki pakett installida. Packstack on utiliit, mis hõlbustab SSH-ühenduste ja Nukumoodulite kaudu OpenStacki erinevate komponentide juurutamist mitmes sõlmes.

Installige pakett Packstat Linuxi järgmise käsuga:

# yum install  openstack-packstack

9. Järgmisel etapil genereerige Packstacki vastusefail vaikekonfiguratsioonidega, mida hiljem vajalike parameetritega redigeeritakse, et juurutada Openstacki (üks sõlm) eraldiseisev install.

Fail nimetatakse selle loomisel praeguse päeva ajatempli järgi (päev, kuu ja aasta).

# packstack --gen-answer-file='date +"%d.%m.%y"'.conf
# ls

10. Nüüd muutke loodud vastuse konfiguratsioonifaili tekstiredaktoriga.

# vi 13.04.16.conf

ja asendage järgmised parameetrid, et need vastaksid allpool toodud väärtustele. Turvalisuse tagamiseks asendage parooliväljad vastavalt.

CONFIG_NTP_SERVERS=0.ro.pool.ntp.org

Teie füüsilise asukoha lähedal asuva avaliku NTP-serveri kasutamiseks pöörduge palun aadresside http://www.pool.ntp.org/en/ serverite loendi poole.

CONFIG_PROVISION_DEMO=n

CONFIG_KEYSTONE_ADMIN_PW=your_password  for Admin user

Juurdepääs OpenStacki juhtpaneelile HTTP kaudu, kui SSL on lubatud.

CONFIG_HORIZON_SSL=y

MySQL-serveri juurparool.

CONFIG_MARIADB_PW=mypassword1234

Nagiosi veebipaneelile pääsemiseks seadistage nagiosadmini kasutaja parool.

CONFIG_NAGIOS_PW=nagios1234

11. Pärast redigeerimise lõpetamist salvestage ja sulgege fail. Avage ka SSH-serveri konfiguratsioonifail ja tühjendage rida PermitRootLogin, eemaldades eesmise räsimärgi, nagu on näidatud alloleval ekraanipildil.

# vi /etc/ssh/sshd_config

Seejärel taaskäivitage SSH-teenus muudatuste kajastamiseks.

# systemctl restart sshd

3. samm: alustage Openstacki installimist Packstack Answer File abil

12. Lõpuks käivitage Openstacki installiprotsess ülalkorrigeeritud vastusfaili kaudu, käivitades alltoodud käsusüntaks:

# packstack --answer-file 13.04.16.conf

13. Kui OpenStacki komponentide installimine on edukalt lõpule viidud, kuvab installer mõlemale paneelile sisselogimiseks paar rida koos OpenStacki ja Nagiose kohalike armatuurlaua linkidega ning nõutavate mandaatidega, mis on juba eespool konfigureeritud.

Volitused salvestatakse teie kodukataloogi alla ka faili keystonerc_admin .

14. Kui mõnel põhjusel lõpeb installiprotsess mõne veaga seoses teenusega httpd, avage fail /etc/httpd/conf.d/ssl.conf ja veenduge, et kommenteeriksite järgmist rida, nagu allpool illustreeritud.

#Listen 443 https

Seejärel taaskäivitage Apache deemon muudatuste rakendamiseks.

# systemctl restart httpd.service

Märkus. Juhul, kui te ei saa ikka veel porti 443 Openstacki veebipaneeli sirvida, taaskäivitage installiprotsess algusest sama käsklusega, mis on välja antud esmase juurutamise jaoks.

# packstack --answer-file /root/13.04.16.conf

4. samm: pääsete kaugjuurdepääsu OpenStacki juhtpaneelile

15. Oma LAN-i kaughosti kaudu OpenStacki veebipaneelile pääsemiseks navigeerige HTTPS-protokolli kaudu oma arvuti IP-aadressile või FQDN/armatuurlauale.

Kuna kasutate ebausaldusväärse sertifikaadi väljastanud iseallkirjastatud sertifikaati, peaks teie brauseris kuvama viga.

Aktsepteerige viga ja logige armatuurlauale kasutaja administraatori ja parooliga CONFIG_KEYSTONE_ADMIN_PW määratud parooliga ülaltoodud vastusfailist.

https://192.168.1.40/dashboard 

16. Teise võimalusena, kui otsustasite installida Nagiosi komponendi OpenStacki jaoks, võite sirvida Nagiose veebipaneeli järgmisel URI-l ja logida sisse vastusefaili mandaatide seadistusega.

https://192.168.1.40/nagios 

See on kõik! Nüüd saate alustada oma sisemise pilvekeskkonna seadistamist. Järgige nüüd järgmist õpetust, mis selgitab, kuidas linkida serveri füüsiline võrgukaart openstacki silla liidesega ja hallata Openstacki veebipaneelilt.