Sådan installeres din egen Cloud-platform med OpenStack i RHEL/CentOS 7

OpenStack er en gratis og open source-softwareplatform, der leverer IAAS (infrastruktur-som-en-tjeneste) til offentlige og private skyer.

OpenStack-platformen består af flere indbyrdes relaterede projekter, der styrer hardware, opbevaring, netværksressourcer i et datacenter, såsom: Compute, Image Service, Block Storage, Identity Service, Networking, Object Storage, Telemetry, Orchestration and Database.

Administration af disse komponenter kan styres via den webbaserede grænseflade eller ved hjælp af OpenStack-kommandolinjen.

Denne vejledning vil guide dig om, hvordan du kan distribuere din egen private cloudinfrastruktur med OpenStack installeret på en enkelt node i CentOS 7 eller RHEL 7 eller Fedora-distributioner ved hjælp af rdo-arkiver, selvom implementeringen kan opnås på flere noder.

1. Minimal installation af CentOS 7
2. Minimal installation af RHEL 7

Trin 1: Indledende systemkonfigurationer

1. Inden du begynder at forberede noden for at implementere din egen virtuelle skyinfrastruktur, skal du først logge ind med root-konto og sikre dig, at systemet er opdateret.

2. Udsted derefter kommandoen ss -tulpn for at liste alle kørende tjenester.

# ss -tulpn

3. Dernæst skal du identificere, stoppe, deaktivere og fjerne unødvendige tjenester, primært postfix, NetworkManager og firewalld. I slutningen skal den eneste dæmon, der kører på din maskine, være sshd.

# systemctl stop postfix firewalld NetworkManager
# systemctl disable postfix firewalld NetworkManager
# systemctl mask NetworkManager
# yum remove postfix NetworkManager NetworkManager-libnm

4. Deaktiver fuldstændigt Selinux-politikken på maskinen ved at udstede nedenstående kommandoer. Rediger også /etc/selinux/config -filen, og indstil SELINUX-linjen fra håndhævelse til deaktiveret som vist på nedenstående skærmbillede.

# setenforce 0
# getenforce
# vi /etc/selinux/config

5. På det næste trin ved hjælp af hostnamectl-kommandoen til at indstille dit Linux-systemværtsnavn. Udskift FQDN-variablen i overensstemmelse hermed.

# hostnamectl set-hostname cloud.centos.lan

6. Til sidst skal du installere ntpdate -kommandoen for at synkronisere tiden med en NTP-server i dine lokaler i nærheden af din fysiske nærhed.

# yum install ntpdate 

Trin 2: Installer OpenStack i CentOS og RHEL

7. OpenStack vil blive implementeret på din node ved hjælp af PackStack-pakken leveret af rdo repository (RPM Distribution of OpenStack).

For at aktivere rdo-arkiver på RHEL 7 skal du køre nedenstående kommando.

# yum install https://www.rdoproject.org/repos/rdo-release.rpm 

På CentOS 7 inkluderer Extras repository RPM, der aktiverer OpenStack repository. Ekstraudstyr er allerede aktiveret, så du kan nemt installere RPM for at opsætte OpenStack-arkivet:

# yum install -y centos-release-openstack-mitaka
# yum update -y

8. Nu er det tid til at installere PackStack-pakken. Packstack repræsenterer et værktøj, der letter implementeringen på flere noder til forskellige komponenter i OpenStack via SSH-forbindelser og Puppet-moduler.

Installer Packstat-pakken i Linux med følgende kommando:

# yum install  openstack-packstack

9. I det næste trin genereres en svarfil til Packstack med standardkonfigurationerne, som senere redigeres med de krævede parametre for at implementere en enkeltstående installation af Openstack (enkelt node).

Filen navngives efter den aktuelle dags tidsstempel, når den genereres (dag, måned og år).

# packstack --gen-answer-file='date +"%d.%m.%y"'.conf
# ls

10. Rediger nu den genererede svarkonfigurationsfil med en teksteditor.

# vi 13.04.16.conf

og udskift følgende parametre for at matche nedenstående værdier. For at være sikker skal du udskifte adgangskodefelterne i overensstemmelse hermed.

CONFIG_NTP_SERVERS=0.ro.pool.ntp.org

Se http://www.pool.ntp.org/en/ serverlisten for at bruge en offentlig NTP-server i nærheden af din fysiske placering.

CONFIG_PROVISION_DEMO=n

CONFIG_KEYSTONE_ADMIN_PW=your_password  for Admin user

Få adgang til OpenStack-dashboard via HTTP med SSL aktiveret.

CONFIG_HORIZON_SSL=y

Grundadgangskoden til MySQL-serveren.

CONFIG_MARIADB_PW=mypassword1234

Opsæt en adgangskode til nagiosadmin-bruger for at få adgang til Nagios webpanel.

CONFIG_NAGIOS_PW=nagios1234

11. Når du er færdig med at redigere, skal du gemme og lukke filen. Åbn også SSH-serverkonfigurationsfil og fjern kommentar PermitRootLogin-linjen ved at fjerne den forreste hashtag som illustreret på nedenstående skærmbillede.

# vi /etc/ssh/sshd_config

Genstart derefter SSH-tjenesten for at afspejle ændringer.

# systemctl restart sshd

Trin 3: Start installationen af Openstack ved hjælp af Packstack-svarfil

12. Start endelig installationsprocessen for Openstack via svarfilen redigeret ovenfor ved at køre nedenstående kommandosyntaks:

# packstack --answer-file 13.04.16.conf

13. Når installationen af OpenStack-komponenter er gennemført, viser installationsprogrammet et par linjer med de lokale dashboard-links til OpenStack og Nagios og de krævede legitimationsoplysninger, der allerede er konfigureret ovenfor for at logge ind på begge paneler.

Legitimationsoplysningerne gemmes også i dit hjemmekatalog i filen keystonerc_admin .

14. Hvis installationsprocessen af nogle årsager ender med en fejl vedrørende httpd-tjenesten, skal du åbne /etc/httpd/conf.d/ssl.conf-filen og sørge for at kommentere følgende linje som illustreret nedenfor.

#Listen 443 https

Genstart derefter Apache-dæmonen for at anvende ændringer.

# systemctl restart httpd.service

Bemærk: Hvis du stadig ikke kan gennemse Openstack-webpanelet på port 443, genstart installationsprocessen fra start med den samme kommando, der blev udstedt til den første implementering.

# packstack --answer-file /root/13.04.16.conf

Trin 4: Få fjernadgang til OpenStack Dashboard

15. For at få adgang til OpenStack webpanel fra en ekstern vært i dit LAN skal du navigere til din maskins IP-adresse eller FQDN/dashboard via HTTPS-protokol.

På grund af det faktum, at du bruger et selvsigneret certifikat udstedt af en ikke-betroet certifikatmyndighed, skal der vises en fejl i din browser.

Accepter fejlen og log ind på instrumentbrættet med brugeradministratoren og adgangskoden indstillet på parameteren CONFIG_KEYSTONE_ADMIN_PW fra ovenstående svarfil.

https://192.168.1.40/dashboard 

16. Alternativt, hvis du valgte at installere Nagios-komponenten til OpenStack, kan du gennemse Nagios webpanel ved følgende URI og logge ind med legitimationsoplysningerne i svarfilen.

https://192.168.1.40/nagios 

Det er alt! Nu kan du starte opsætningen af dit eget interne skymiljø. Følg nu den næste tutorial, der forklarer, hvordan du forbinder serverens fysiske NIC til openstack bridge-interface og administrerer Openstack fra webpanelet.