Kif Tinstalla l-Pjattaforma Cloud tiegħek stess b'OpenStack f'RHEL/CentOS 7


OpenStack hija pjattaforma ta' softwer b'xejn u b'sors miftuħ li tipprovdi IAAS (infrastruttura bħala servizz) għal sħab pubbliċi u privati.

Pjattaforma OpenStack tikkonsisti f'diversi proġetti inter-relatati li jikkontrollaw il-ħardwer, il-ħażna, ir-riżorsi tan-netwerking ta 'datacenter, bħal: Komputazzjoni, Servizz tal-Immaġini, Ħażna tal-Blokk, Servizz tal-Identità, Netwerking, Ħażna tal-Oġġetti, Telemetrija, Orkestrazzjoni u Database.

L-amministrazzjoni ta 'dawk il-komponenti tista' tiġi ġestita permezz tal-interface bbażata fuq il-web jew bl-għajnuna tal-linja ta 'kmand OpenStack.

Dan it-tutorja jiggwidak dwar kif tista 'skjera l-infrastruttura tal-cloud privata tiegħek b'OpenStack installat fuq node wieħed f'CentOS 7 jew RHEL 7 jew distribuzzjonijiet Fedora billi tuża repożitorji rdo, għalkemm l-iskjerament jista' jinkiseb fuq nodi multipli.

  1. Installazzjoni Minima ta' CentOS 7
  2. Installazzjoni Minima ta' RHEL 7

Pass 1: Konfigurazzjonijiet Inizjali tas-Sistema

1. Qabel ma tibda tipprepara n-node sabiex tuża l-infrastruttura virtwali tiegħek tal-cloud, l-ewwel illoginja b'kont root u assigura li s-sistema hija aġġornata.

2. Sussegwentement, toħroġ il-kmand ss -tulpn biex telenka s-servizzi kollha li qed jaħdmu.

# ss -tulpn

3. Sussegwentement, identifika, waqqaf, iddiżattiva u neħħi servizzi mhux meħtieġa, prinċipalment postfix, NetworkManager u firewalld. Fl-aħħar l-uniku daemon li jkun qed jaħdem fuq il-magna tiegħek għandu jkun sshd.

# systemctl stop postfix firewalld NetworkManager
# systemctl disable postfix firewalld NetworkManager
# systemctl mask NetworkManager
# yum remove postfix NetworkManager NetworkManager-libnm

4. Iddiżattiva kompletament il-politika Selinux fuq il-magna billi toħroġ il-kmandi hawn taħt. Editja wkoll il-fajl /etc/selinux/config u ssettja l-linja SELINUX minn infurzar għal diżattivat kif muri fuq il-screenshot hawn taħt.

# setenforce 0
# getenforce
# vi /etc/selinux/config

5. Fil-pass li jmiss billi tuża l-kmand hostnamectl biex tissettja l-hostname tas-sistema Linux tiegħek. Ibdel il-varjabbli FQDN kif xieraq.

# hostnamectl set-hostname cloud.centos.lan

6. Fl-aħħarnett, installa kmand ntpdate sabiex tissinkronizza l-ħin ma 'server NTP fil-bini tiegħek ħdejn il-prossimità fiżika tiegħek.

# yum install ntpdate 

Pass 2: Installa OpenStack f'CentOS u RHEL

7. OpenStack se jiġi skjerat fuq in-Node tiegħek bl-għajnuna tal-pakkett PackStack ipprovdut mir-repożitorju rdo (Distribuzzjoni RPM ta 'OpenStack).

Sabiex tippermetti rdo repożitorji fuq RHEL 7 mexxi l-kmand hawn taħt.

# yum install https://www.rdoproject.org/repos/rdo-release.rpm 

Fuq CentOS 7, ir-repożitorju Extras jinkludi l-RPM li jattiva r-repożitorju OpenStack. Extras diġà hija attivata, għalhekk tista' faċilment tinstalla l-RPM biex twaqqaf ir-repożitorju ta' OpenStack:

# yum install -y centos-release-openstack-mitaka
# yum update -y

8. Issa wasal iż-żmien li tinstalla l-pakkett PackStack. Packstack jirrappreżenta utilità li tiffaċilita l-iskjerament fuq nodi multipli għal komponenti differenti ta 'OpenStack permezz ta' konnessjonijiet SSH u moduli Puppet.

Installa l-pakkett Packstat fil-Linux bil-kmand li ġej:

# yum install  openstack-packstack

9. Fil-pass li jmiss iġġenera fajl ta 'tweġiba għal Packstack bil-konfigurazzjonijiet default li aktar tard jiġu editjati bil-parametri meħtieġa sabiex titħaddem installazzjoni waħedha ta' Openstack (nodu wieħed).

Il-fajl se jiġi msemmi wara l-timestamp tal-ġurnata kurrenti meta jiġi ġġenerat (jum, xahar u sena).

# packstack --gen-answer-file='date +"%d.%m.%y"'.conf
# ls

10. Issa editja l-fajl tal-konfigurazzjoni tat-tweġiba ġġenerata b'editur tat-test.

# vi 13.04.16.conf

u ibdel il-parametri li ġejjin biex jaqblu mal-valuri hawn taħt. Sabiex tkun sigur ibdel l-oqsma tal-passwords kif xieraq.

CONFIG_NTP_SERVERS=0.ro.pool.ntp.org

Jekk jogħġbok ikkonsulta http://www.pool.ntp.org/en/ lista tas-server sabiex tuża server NTP pubbliku qrib il-post fiżiku tiegħek.

CONFIG_PROVISION_DEMO=n
CONFIG_KEYSTONE_ADMIN_PW=your_password  for Admin user

Aċċessa OpenStack dashboard permezz HTTP b'SSL attivat.

CONFIG_HORIZON_SSL=y

Il-password għerq għas-server MySQL.

CONFIG_MARIADB_PW=mypassword1234

Issettja password għall-utent nagiosadmin sabiex taċċessa l-pannell tal-web ta’ Nagios.

CONFIG_NAGIOS_PW=nagios1234

11. Wara li spiċċajt l-editjar ħlief u agħlaq il-fajl. Ukoll, iftaħ il-fajl tal-konfigurazzjoni tas-server SSH u neħħi l-kumment tal-linja PermitRootLogin billi tneħħi l-hashtag ta 'quddiem kif muri fuq il-screenshot ta' hawn taħt.

# vi /etc/ssh/sshd_config

Imbagħad erġa ibda s-servizz SSH biex jirrifletti l-bidliet.

# systemctl restart sshd

Pass 3: Ibda l-Installazzjoni ta' Openstack billi tuża Packstack Answer File

12. Fl-aħħar ibda l-proċess ta 'installazzjoni ta' Openstack permezz tal-fajl tat-tweġiba editjat hawn fuq billi tħaddem is-sintassi tal-kmand ta 'hawn taħt:

# packstack --answer-file 13.04.16.conf

13. Ladarba l-installazzjoni tal-komponenti OpenStack titlesta b'suċċess, l-installatur juri ftit linji bil-links tad-dashboard lokali għal OpenStack u Nagios u l-kredenzjali meħtieġa diġà kkonfigurati hawn fuq sabiex login fuq iż-żewġ pannelli.

Il-kredenzjali huma wkoll maħżuna taħt id-direttorju tad-dar tiegħek fil-fajl keystonerc_admin.

14. Jekk għal xi raġunijiet il-proċess ta 'installazzjoni jispiċċa bi żball fir-rigward tas-servizz httpd, iftaħ il-fajl /etc/httpd/conf.d/ssl.conf u kun żgur li tikkummenta l-linja li ġejja kif illustrat hawn taħt.

#Listen 443 https

Imbagħad erġa ibda Apache daemon biex tapplika l-bidliet.

# systemctl restart httpd.service

Nota: Fil-każ li għadek ma tistax tfittex il-panel tal-web Openstack fuq il-port 443, ibda mill-ġdid il-proċess ta 'installazzjoni mill-bidu bl-istess kmand maħruġ għall-iskjerament inizjali.

# packstack --answer-file /root/13.04.16.conf

Pass 4: Aċċess mill-bogħod OpenStack Dashboard

15. Sabiex taċċessa l-pannell tal-web OpenStack minn host remot fil-LAN tiegħek innaviga għall-Indirizz IP tal-magna tiegħek jew FQDN/dashboard permezz tal-protokoll HTTPS.

Minħabba l-fatt li qed tuża Ċertifikat Iffirmat Awto maħruġ minn Awtorità taċ-Ċertifikati mhux fdata, għandu jintwera żball fuq il-browser tiegħek.

Aċċetta l-iżball u illoggja fid-dashboard bl-admin tal-utent u l-password issettjat fuq il-parametru CONFIG_KEYSTONE_ADMIN_PW mill-fajl tat-tweġiba stabbilit hawn fuq.

https://192.168.1.40/dashboard 

16. Alternattivament, jekk għażilt li tinstalla komponent Nagios għal OpenStack, tista 'żżur il-pannell tal-web ta' Nagios fl-URI li ġej u illoggja bis-setup tal-kredenzjali fil-fajl tat-tweġiba.

https://192.168.1.40/nagios 

Dak kollox! Issa tista 'tibda twaqqaf l-ambjent tas-sħab intern tiegħek stess. Issa segwi t-tutorja li jmiss li se tispjega kif torbot is-server NIC fiżiku mal-interface tal-pont openstack u timmaniġġja Openstack mill-pannell tal-web.