Kif Tinstalla l-Pjattaforma Cloud tiegħek stess b'OpenStack f'RHEL/CentOS 7
OpenStack hija pjattaforma ta' softwer b'xejn u b'sors miftuħ li tipprovdi IAAS (infrastruttura bħala servizz) għal sħab pubbliċi u privati.
Pjattaforma OpenStack tikkonsisti f'diversi proġetti inter-relatati li jikkontrollaw il-ħardwer, il-ħażna, ir-riżorsi tan-netwerking ta 'datacenter, bħal: Komputazzjoni, Servizz tal-Immaġini, Ħażna tal-Blokk, Servizz tal-Identità, Netwerking, Ħażna tal-Oġġetti, Telemetrija, Orkestrazzjoni u Database.
L-amministrazzjoni ta 'dawk il-komponenti tista' tiġi ġestita permezz tal-interface bbażata fuq il-web jew bl-għajnuna tal-linja ta 'kmand OpenStack.
Dan it-tutorja jiggwidak dwar kif tista 'skjera l-infrastruttura tal-cloud privata tiegħek b'OpenStack installat fuq node wieħed f'CentOS 7 jew RHEL 7 jew distribuzzjonijiet Fedora billi tuża repożitorji rdo, għalkemm l-iskjerament jista' jinkiseb fuq nodi multipli.
- Installazzjoni Minima ta' CentOS 7
- Installazzjoni Minima ta' RHEL 7
Pass 1: Konfigurazzjonijiet Inizjali tas-Sistema
1. Qabel ma tibda tipprepara n-node sabiex tuża l-infrastruttura virtwali tiegħek tal-cloud, l-ewwel illoginja b'kont root u assigura li s-sistema hija aġġornata.
2. Sussegwentement, toħroġ il-kmand ss -tulpn
biex telenka s-servizzi kollha li qed jaħdmu.
# ss -tulpn
3. Sussegwentement, identifika, waqqaf, iddiżattiva u neħħi servizzi mhux meħtieġa, prinċipalment postfix, NetworkManager u firewalld. Fl-aħħar l-uniku daemon li jkun qed jaħdem fuq il-magna tiegħek għandu jkun sshd.
# systemctl stop postfix firewalld NetworkManager # systemctl disable postfix firewalld NetworkManager # systemctl mask NetworkManager # yum remove postfix NetworkManager NetworkManager-libnm
4. Iddiżattiva kompletament il-politika Selinux fuq il-magna billi toħroġ il-kmandi hawn taħt. Editja wkoll il-fajl /etc/selinux/config
u ssettja l-linja SELINUX minn infurzar għal diżattivat kif muri fuq il-screenshot hawn taħt.
# setenforce 0 # getenforce # vi /etc/selinux/config
5. Fil-pass li jmiss billi tuża l-kmand hostnamectl biex tissettja l-hostname tas-sistema Linux tiegħek. Ibdel il-varjabbli FQDN kif xieraq.
# hostnamectl set-hostname cloud.centos.lan
6. Fl-aħħarnett, installa kmand ntpdate
sabiex tissinkronizza l-ħin ma 'server NTP fil-bini tiegħek ħdejn il-prossimità fiżika tiegħek.
# yum install ntpdate
Pass 2: Installa OpenStack f'CentOS u RHEL
7. OpenStack se jiġi skjerat fuq in-Node tiegħek bl-għajnuna tal-pakkett PackStack ipprovdut mir-repożitorju rdo (Distribuzzjoni RPM ta 'OpenStack).
Sabiex tippermetti rdo repożitorji fuq RHEL 7 mexxi l-kmand hawn taħt.
# yum install https://www.rdoproject.org/repos/rdo-release.rpm
Fuq CentOS 7, ir-repożitorju Extras jinkludi l-RPM li jattiva r-repożitorju OpenStack. Extras diġà hija attivata, għalhekk tista' faċilment tinstalla l-RPM biex twaqqaf ir-repożitorju ta' OpenStack:
# yum install -y centos-release-openstack-mitaka # yum update -y
8. Issa wasal iż-żmien li tinstalla l-pakkett PackStack. Packstack jirrappreżenta utilità li tiffaċilita l-iskjerament fuq nodi multipli għal komponenti differenti ta 'OpenStack permezz ta' konnessjonijiet SSH u moduli Puppet.
Installa l-pakkett Packstat fil-Linux bil-kmand li ġej:
# yum install openstack-packstack
9. Fil-pass li jmiss iġġenera fajl ta 'tweġiba għal Packstack bil-konfigurazzjonijiet default li aktar tard jiġu editjati bil-parametri meħtieġa sabiex titħaddem installazzjoni waħedha ta' Openstack (nodu wieħed).
Il-fajl se jiġi msemmi wara l-timestamp tal-ġurnata kurrenti meta jiġi ġġenerat (jum, xahar u sena).
# packstack --gen-answer-file='date +"%d.%m.%y"'.conf # ls
10. Issa editja l-fajl tal-konfigurazzjoni tat-tweġiba ġġenerata b'editur tat-test.
# vi 13.04.16.conf
u ibdel il-parametri li ġejjin biex jaqblu mal-valuri hawn taħt. Sabiex tkun sigur ibdel l-oqsma tal-passwords kif xieraq.
CONFIG_NTP_SERVERS=0.ro.pool.ntp.org
Jekk jogħġbok ikkonsulta http://www.pool.ntp.org/en/ lista tas-server sabiex tuża server NTP pubbliku qrib il-post fiżiku tiegħek.
CONFIG_PROVISION_DEMO=n
CONFIG_KEYSTONE_ADMIN_PW=your_password for Admin user
Aċċessa OpenStack dashboard permezz HTTP b'SSL attivat.
CONFIG_HORIZON_SSL=y
Il-password għerq għas-server MySQL.
CONFIG_MARIADB_PW=mypassword1234
Issettja password għall-utent nagiosadmin sabiex taċċessa l-pannell tal-web ta’ Nagios.
CONFIG_NAGIOS_PW=nagios1234
11. Wara li spiċċajt l-editjar ħlief u agħlaq il-fajl. Ukoll, iftaħ il-fajl tal-konfigurazzjoni tas-server SSH u neħħi l-kumment tal-linja PermitRootLogin billi tneħħi l-hashtag ta 'quddiem kif muri fuq il-screenshot ta' hawn taħt.
# vi /etc/ssh/sshd_config
Imbagħad erġa ibda s-servizz SSH biex jirrifletti l-bidliet.
# systemctl restart sshd
Pass 3: Ibda l-Installazzjoni ta' Openstack billi tuża Packstack Answer File
12. Fl-aħħar ibda l-proċess ta 'installazzjoni ta' Openstack permezz tal-fajl tat-tweġiba editjat hawn fuq billi tħaddem is-sintassi tal-kmand ta 'hawn taħt:
# packstack --answer-file 13.04.16.conf
13. Ladarba l-installazzjoni tal-komponenti OpenStack titlesta b'suċċess, l-installatur juri ftit linji bil-links tad-dashboard lokali għal OpenStack u Nagios u l-kredenzjali meħtieġa diġà kkonfigurati hawn fuq sabiex login fuq iż-żewġ pannelli.
Il-kredenzjali huma wkoll maħżuna taħt id-direttorju tad-dar tiegħek fil-fajl keystonerc_admin
.
14. Jekk għal xi raġunijiet il-proċess ta 'installazzjoni jispiċċa bi żball fir-rigward tas-servizz httpd, iftaħ il-fajl /etc/httpd/conf.d/ssl.conf u kun żgur li tikkummenta l-linja li ġejja kif illustrat hawn taħt.
#Listen 443 https
Imbagħad erġa ibda Apache daemon biex tapplika l-bidliet.
# systemctl restart httpd.service
Nota: Fil-każ li għadek ma tistax tfittex il-panel tal-web Openstack fuq il-port 443, ibda mill-ġdid il-proċess ta 'installazzjoni mill-bidu bl-istess kmand maħruġ għall-iskjerament inizjali.
# packstack --answer-file /root/13.04.16.conf
Pass 4: Aċċess mill-bogħod OpenStack Dashboard
15. Sabiex taċċessa l-pannell tal-web OpenStack minn host remot fil-LAN tiegħek innaviga għall-Indirizz IP tal-magna tiegħek jew FQDN/dashboard permezz tal-protokoll HTTPS.
Minħabba l-fatt li qed tuża Ċertifikat Iffirmat Awto maħruġ minn Awtorità taċ-Ċertifikati mhux fdata, għandu jintwera żball fuq il-browser tiegħek.
Aċċetta l-iżball u illoggja fid-dashboard bl-admin tal-utent u l-password issettjat fuq il-parametru CONFIG_KEYSTONE_ADMIN_PW mill-fajl tat-tweġiba stabbilit hawn fuq.
https://192.168.1.40/dashboard
16. Alternattivament, jekk għażilt li tinstalla komponent Nagios għal OpenStack, tista 'żżur il-pannell tal-web ta' Nagios fl-URI li ġej u illoggja bis-setup tal-kredenzjali fil-fajl tat-tweġiba.
https://192.168.1.40/nagios
Dak kollox! Issa tista 'tibda twaqqaf l-ambjent tas-sħab intern tiegħek stess. Issa segwi t-tutorja li jmiss li se tispjega kif torbot is-server NIC fiżiku mal-interface tal-pont openstack u timmaniġġja Openstack mill-pannell tal-web.