Saját felhőplatform telepítése az OpenStack segítségével az RHEL/CentOS 7 rendszerben
Az OpenStack egy ingyenes és nyílt forráskódú szoftverplatform, amely IAAS-t (szolgáltatásként infrastruktúra) biztosít nyilvános és privát felhők számára.
Az OpenStack platform több, egymással összefüggő projektből áll, amelyek egy adatközpont hardverét, tárolását és hálózati erőforrásait vezérlik, mint például: számítás, képszolgáltatás, blokktárolás, identitásszolgáltatás, hálózat, objektumtárolás, telemetria, hangszerelés és Adatbázis.
Ezen komponensek adminisztrációja web alapú felületen vagy OpenStack parancssor segítségével kezelhető.
Ez az oktatóanyag végigvezeti Önt, hogyan telepítheti saját privát felhőinfrastruktúráját az OpenStack segítségével, amely egyetlen csomópontra van telepítve CentOS 7 vagy RHEL 7 vagy Fedora disztribúciók rdo tárolók használatával, bár a telepítés több csomóponton is megvalósítható.
Követelmények
- A CentOS 7 minimális telepítése
- Az RHEL 7 minimális telepítése
1. lépés: Kezdeti rendszerkonfigurációk
1. Mielőtt elkezdené a csomópont előkészítését saját virtuális felhő-infrastruktúrája üzembe helyezéséhez, először jelentkezzen be root fiókkal, és győződjön meg arról, hogy a rendszer naprakész.
2. Ezután adja ki az ss -tulpn
parancsot az összes futó szolgáltatás listázásához.
ss -tulpn
3. Ezután azonosítsa, állítsa le, tiltsa le és távolítsa el a szükségtelen szolgáltatásokat, elsősorban a postfixet, a NetworkManagert és a tűzfalat. Végül az egyetlen démon, amely a gépén fut, az sshd legyen.
systemctl stop postfix firewalld NetworkManager
systemctl disable postfix firewalld NetworkManager
systemctl mask NetworkManager
yum remove postfix NetworkManager NetworkManager-libnm
4. Teljesen tiltsa le a Selinux házirendet a gépen az alábbi parancsok kiadásával. Szerkessze az /etc/selinux/config
fájlt is, és állítsa a SELINUX sort enforcing-ról disabled értékre, ahogy az alábbi képernyőképen látható.
setenforce 0
getenforce
vi /etc/selinux/config
5. A következő lépésben a hostnamectl paranccsal állítsa be a Linux rendszer gazdagépnevét. Cserélje le az FQDN változót ennek megfelelően.
hostnamectl set-hostname cloud.centos.lan
6. Végül telepítse az ntpdate
parancsot, hogy szinkronizálja az időt a fizikai közelséghez közeli telephelyén lévő NTP-kiszolgálóval.
yum install ntpdate
2. lépés: Telepítse az OpenStack-et a CentOS és az RHEL rendszerben
7. Az OpenStack az rdo lerakat által biztosított PackStack csomag segítségével lesz telepítve a csomóponton ( >Az OpenStack RPM-eloszlása).
Az rdo adattárak engedélyezéséhez az RHEL 7 rendszeren futtassa az alábbi parancsot.
yum install https://www.rdoproject.org/repos/rdo-release.rpm
A CentOS 7 rendszeren az Extrák tárház tartalmazza az OpenStack tárolót aktiváló RPM-et. Az Extrák már engedélyezve van, így egyszerűen telepítheti az RPM-et az OpenStack tárhely beállításához:
yum install -y centos-release-openstack-mitaka
yum update -y
8. Most itt az ideje telepíteni a PackStack csomagot. A Packstack egy olyan segédprogram, amely megkönnyíti az OpenStack különböző összetevőinek több csomóponton történő telepítését SSH kapcsolatokon és Puppet modulokon keresztül. .
Telepítse a Packstat csomagot Linux alatt a következő paranccsal:
yum install openstack-packstack
9. A következő lépésben hozzon létre egy válaszfájlt a Packstack számára az alapértelmezett konfigurációkkal, amelyet később szerkesztenek a szükséges paraméterekkel az Openstack (egyetlen) önálló telepítésének telepítéséhez csomópont).
A fájl elnevezése az aktuális nap időbélyege alapján történik a generáláskor (nap, hónap és év).
packstack --gen-answer-file='date +"%d.%m.%y"'.conf
ls
10. Most szerkessze a generált válaszkonfigurációs fájlt egy szövegszerkesztővel.
vi 13.04.16.conf
és cserélje ki a következő paramétereket, hogy megfeleljenek az alábbi értékeknek. A biztonság érdekében cserélje ki a jelszavak mezőit ennek megfelelően.
CONFIG_NTP_SERVERS=0.ro.pool.ntp.org
Kérjük, tekintse meg a http://www.pool.ntp.org/en/ szerverlistát, ha nyilvános NTP-kiszolgálót szeretne használni a fizikai helye közelében.
CONFIG_PROVISION_DEMO=n
CONFIG_KEYSTONE_ADMIN_PW=your_password for Admin user
Hozzáférés az OpenStack irányítópultjához HTTP-n keresztül, engedélyezve az SSL-t.
CONFIG_HORIZON_SSL=y
A MySQL szerver root jelszava.
CONFIG_MARIADB_PW=mypassword1234
Állítson be jelszót a nagiosadmin felhasználó számára a Nagios webpanel eléréséhez.
CONFIG_NAGIOS_PW=nagios1234
11. Miután befejezte a szerkesztést, mentse és zárja be a fájlt. Nyissa meg az SSH-kiszolgáló konfigurációs fájlját, és törölje a megjegyzéseket a PermitRootLogin sorból az elülső hashtag eltávolításával, ahogy az alábbi képernyőképen látható.
vi /etc/ssh/sshd_config
Ezután indítsa újra az SSH szolgáltatást a változások tükrözéséhez.
systemctl restart sshd
3. lépés: Indítsa el az Openstack telepítését a Packstack Answer File használatával
12. Végül indítsa el az Openstack telepítési folyamatot a fent szerkesztett válaszfájlon keresztül az alábbi parancsszintaxis futtatásával:
packstack --answer-file 13.04.16.conf
13. Miután az OpenStack összetevőinek telepítése sikeresen befejeződött, a telepítő néhány sorban megjeleníti a helyi irányítópult hivatkozásait az OpenStack és a Nagios és a fent már konfigurált szükséges hitelesítő adatokat, hogy mindkét panelen bejelentkezhessen.
A hitelesítési adatok a kezdőkönyvtárban is tárolódnak a keystonerc_admin
fájlban.
14. Ha a telepítési folyamat valamilyen okból a httpd szolgáltatással kapcsolatos hibával végződik, nyissa meg az /etc/httpd/conf.d/ssl.conf fájlt, és feltétlenül írjon megjegyzést a következő sort az alábbi ábra szerint.
#Listen 443 https
Ezután indítsa újra az Apache démont a módosítások alkalmazásához.
systemctl restart httpd.service
Megjegyzés: Ha továbbra sem tud böngészni az Openstack webpanelen a 443-as porton, indítsa újra a telepítési folyamatot ugyanazzal a paranccsal a kezdeti bevetés.
packstack --answer-file /root/13.04.16.conf
4. lépés: Távoli hozzáférés az OpenStack Dashboardhoz
15. Az OpenStack webpanel eléréséhez a LAN távoli gazdagépéről, navigáljon a gépe IP-címére vagy az FQDN-re/irányítópultra HTTPS protokollon keresztül.
Tekintettel arra, hogy önaláírt tanúsítványt használ, amelyet egy nem megbízható tanúsító hatóság bocsátott ki, hibaüzenetet kell megjeleníteni a böngészőjében.
Fogadja el a hibát, és jelentkezzen be az irányítópultra az admin felhasználóval és a jelszóval a CONFIG_KEYSTONE_ADMIN_PW paraméterben a fenti válaszfájlból.
https://192.168.1.40/dashboard
16. Ha úgy döntött, hogy telepíti a Nagios összetevőt az OpenStack-hez, böngészhet a Nagios webpanelen a Kövesse az URI-t, és jelentkezzen be a válaszfájlban található hitelesítő adatokkal.
https://192.168.1.40/nagios
Ez minden! Most megkezdheti saját belső felhőkörnyezetének beállítását. Most kövesse a következő oktatóanyagot, amely elmagyarázza, hogyan kapcsolhatja össze a kiszolgáló fizikai hálózati kártyáját az openstack hídfelülettel, és hogyan kezelheti az Openstacket a webes panelről.