Hvernig á að setja upp þinn eigin skýjapallur með OpenStack í RHEL/CentOS 7

OpenStack er ókeypis og opinn hugbúnaðarvettvangur sem veitir IAAS (innviði-sem-þjónustu) fyrir opinber og einkaský.

OpenStack pallur samanstendur af nokkrum innbyrðis tengdum verkefnum sem stjórna vélbúnaði, geymslu, nettilföngum gagnavera, svo sem: Compute, Image Service, Block Storage, Identity Service, Networking, Object Storage, Telemetry, Orchestration og Database.

Stjórnun þessara íhluta er hægt að stjórna í gegnum vefviðmótið eða með hjálp OpenStack skipanalínunnar.

Þessi kennsla mun leiðbeina þér um hvernig þú getur sett upp þína eigin einkaskýjainnviði með OpenStack uppsettum á einum hnút í CentOS 7 eða RHEL 7 eða Fedora dreifingum með því að nota rdo geymslur, þó að hægt sé að ná uppsetningunni á mörgum hnútum.

1. Lágmarksuppsetning á CentOS 7
2. Lágmarksuppsetning RHEL 7

Skref 1: Upphaflegar kerfisstillingar

1. Áður en þú byrjar að undirbúa hnútinn til að dreifa eigin sýndarskýjainnviðum skaltu fyrst skrá þig inn með rótarreikningi og tryggja að kerfið sé uppfært.

2. Næst skaltu gefa út ss -tulpn skipunina til að skrá allar þjónustur sem eru í gangi.

# ss -tulpn

3. Næst skaltu auðkenna, stöðva, slökkva á og fjarlægja óþarfa þjónustu, aðallega postfix, NetworkManager og eldvegg. Í lokin ætti eini púkinn sem væri að keyra á vélinni þinni að vera sshd.

# systemctl stop postfix firewalld NetworkManager
# systemctl disable postfix firewalld NetworkManager
# systemctl mask NetworkManager
# yum remove postfix NetworkManager NetworkManager-libnm

4. Slökktu algjörlega á Selinux stefnu á vélinni með því að gefa út skipanir hér að neðan. Breyttu líka /etc/selinux/config skránni og stilltu SELINUX línuna frá því að framfylgja í óvirka eins og sýnt er á skjámyndinni hér að neðan.

# setenforce 0
# getenforce
# vi /etc/selinux/config

5. Í næsta skrefi með því að nota hostnamectl skipunina til að stilla Linux kerfishýsingarheitið þitt. Skiptu um FQDN breytu í samræmi við það.

# hostnamectl set-hostname cloud.centos.lan

6. Að lokum skaltu setja upp ntpdate skipunina til að samstilla tímann við NTP miðlara á þínu svæði nálægt líkamlegri nálægð þinni.

# yum install ntpdate 

Skref 2: Settu upp OpenStack í CentOS og RHEL

7. OpenStack verður dreift á hnútinn þinn með hjálp PackStack pakkans sem rdo repository (RPM dreifing OpenStack) veitir.

Til að virkja rdo geymslur á RHEL 7 keyrðu skipunina hér að neðan.

# yum install https://www.rdoproject.org/repos/rdo-release.rpm 

Á CentOS 7 inniheldur Extras geymslan RPM sem virkjar OpenStack geymsluna. Aukahlutir eru nú þegar virkir, svo þú getur auðveldlega sett upp RPM til að setja upp OpenStack geymsluna:

# yum install -y centos-release-openstack-mitaka
# yum update -y

8. Nú er kominn tími til að setja upp PackStack pakkann. Packstack táknar tól sem auðveldar uppsetningu á mörgum hnútum fyrir mismunandi íhluti OpenStack í gegnum SSH tengingar og Puppet einingar.

Settu upp Packstat pakka í Linux með eftirfarandi skipun:

# yum install  openstack-packstack

9. Í næsta skrefi skaltu búa til svarskrá fyrir Packstack með sjálfgefnum stillingum sem verður síðar breytt með nauðsynlegum breytum til að setja upp sjálfstæða uppsetningu á Openstack (einn hnút).

Skráin verður nefnd eftir núverandi tímastimpli þegar hún er búin til (dagur, mánuður og ár).

# packstack --gen-answer-file='date +"%d.%m.%y"'.conf
# ls

10. Breyttu nú mynduðu svarstillingarskránni með textaritli.

# vi 13.04.16.conf

og skiptu um eftirfarandi breytur til að passa við gildin hér að neðan. Til að vera öruggur skaltu skipta um lykilorðareitina í samræmi við það.

CONFIG_NTP_SERVERS=0.ro.pool.ntp.org

Vinsamlegast hafðu samband við http://www.pool.ntp.org/en/ netþjónalista til að nota opinberan NTP netþjón nálægt staðsetningu þinni.

CONFIG_PROVISION_DEMO=n

CONFIG_KEYSTONE_ADMIN_PW=your_password  for Admin user

Fáðu aðgang að OpenStack mælaborðinu í gegnum HTTP með SSL virkt.

CONFIG_HORIZON_SSL=y

Rótarorðið fyrir MySQL netþjóninn.

CONFIG_MARIADB_PW=mypassword1234

Settu upp lykilorð fyrir nagiosadmin notanda til að fá aðgang að Nagios vefspjaldinu.

CONFIG_NAGIOS_PW=nagios1234

11. Eftir að þú hefur lokið við að breyta skaltu vista og loka skránni. Opnaðu einnig stillingarskrá SSH netþjóns og afskrifaðu PermitRootLogin línuna með því að fjarlægja myllumerkið að framan eins og sýnt er á skjámyndinni hér að neðan.

# vi /etc/ssh/sshd_config

Endurræstu síðan SSH þjónustuna til að endurspegla breytingar.

# systemctl restart sshd

Skref 3: Byrjaðu Openstack uppsetningu með því að nota Packstack Answer File

12. Byrjaðu loksins Openstack uppsetningarferlið í gegnum svarskrána sem var breytt hér að ofan með því að keyra skipanaskipanina hér að neðan:

# packstack --answer-file 13.04.16.conf

13. Þegar uppsetningu OpenStack íhluta er lokið mun uppsetningarforritið birta nokkrar línur með staðbundnum mælaborðstenglum fyrir OpenStack og Nagios og nauðsynlegum skilríkjum sem þegar eru stillt hér að ofan til að skrá þig inn á báðum spjaldunum.

Skilríkin eru einnig geymd undir heimaskránni þinni í keystonerc_admin skránni.

14. Ef uppsetningarferlið endar af einhverjum ástæðum með villu varðandi httpd þjónustu, opnaðu /etc/httpd/conf.d/ssl.conf skrána og vertu viss um að skrifa athugasemdir við eftirfarandi línu eins og sýnt er hér að neðan.

#Listen 443 https

Endurræstu síðan Apache púkann til að beita breytingum.

# systemctl restart httpd.service

Athugið: Ef þú getur enn ekki skoðað Openstack vefspjaldið á höfn 443 endurræstu uppsetningarferlið frá upphafi með sömu skipun sem gefin var út fyrir upphaflega dreifinguna.

# packstack --answer-file /root/13.04.16.conf

Skref 4: Fjar aðgang að OpenStack mælaborðinu

15. Til að fá aðgang að OpenStack vefspjaldinu frá ytri gestgjafa á staðarnetinu þínu skaltu fletta að IP tölu vélarinnar þinnar eða FQDN/mælaborðinu með HTTPS samskiptareglum.

Vegna þess að þú ert að nota sjálfstætt undirritað skírteini sem gefið er út af ótraustum vottunaraðila ætti villa að birtast í vafranum þínum.

Samþykktu villuna og skráðu þig inn á mælaborðið með notandastjóranum og lykilorðinu sem stillt er á CONFIG_KEYSTONE_ADMIN_PW færibreytu úr svarskránni hér að ofan.

https://192.168.1.40/dashboard 

16. Að öðrum kosti, ef þú valdir að setja upp Nagios hluti fyrir OpenStack, geturðu skoðað Nagios vefspjaldið á eftirfarandi vefslóð og skráð þig inn með uppsetningu skilríkjanna í svarskránni.

https://192.168.1.40/nagios 

Það er allt og sumt! Nú geturðu byrjað að setja upp þitt eigið innra skýjaumhverfi. Fylgdu nú næstu kennslu sem mun útskýra hvernig á að tengja líkamlega NIC netþjónsins við openstack brúviðmótið og stjórna Openstack frá vefborðinu.