Как установить собственную облачную платформу с OpenStack в RHEL/CentOS 7

OpenStack — это бесплатная программная платформа с открытым исходным кодом, которая предоставляет IAAS (инфраструктуру как услугу) для публичных и частных облаков.

Платформа OpenStack состоит из нескольких взаимосвязанных проектов, которые управляют оборудованием, хранилищем и сетевыми ресурсами центра обработки данных, такими как: вычисления, служба изображений, блочное хранилище, служба идентификации, сеть, объектное хранилище, телеметрия, оркестрация. и База данных.

Администрированием этих компонентов можно управлять через веб-интерфейс или с помощью командной строки OpenStack.

Из этого руководства вы узнаете, как развернуть собственную инфраструктуру частного облака с помощью OpenStack, установленного на одном узле в CentOS 7 или RHEL 7 или Дистрибутивы Fedora с использованием репозиториев rdo, хотя развертывание может быть осуществлено на нескольких узлах.

Требования

1. Минимальная установка CentOS 7
2. Минимальная установка RHEL 7

Шаг 1. Начальная конфигурация системы

1. Прежде чем приступить к подготовке узла для развертывания собственной виртуальной облачной инфраструктуры, сначала войдите в систему под учетной записью root и убедитесь, что система обновлена.

2. Затем введите команду ss -tulpn, чтобы получить список всех запущенных служб.

ss -tulpn

3. Далее определите, остановите, отключите и удалите ненужные службы, в основном postfix, NetworkManager и firewalld. В конце концов, единственным демоном, который будет работать на вашем компьютере, должен быть sshd.

systemctl stop postfix firewalld NetworkManager
systemctl disable postfix firewalld NetworkManager
systemctl mask NetworkManager
yum remove postfix NetworkManager NetworkManager-libnm

4. Полностью отключите политику Selinux на компьютере, выполнив приведенные ниже команды. Также отредактируйте файл /etc/selinux/config и установите для строки SELINUX значение принудительное на отключенное, как показано на снимке экрана ниже.

setenforce 0
getenforce
vi /etc/selinux/config

5. На следующем шаге используйте команду hostnamectl, чтобы установить имя хоста вашей системы Linux. Замените переменную FQDN соответствующим образом.

hostnamectl set-hostname cloud.centos.lan

6. Наконец, установите команду ntpdate, чтобы синхронизировать время с NTP-сервером, находящимся в вашем помещении, недалеко от вас.

yum install ntpdate 

Шаг 2. Установите OpenStack в CentOS и RHEL

7. OpenStack будет развернут на вашем узле с помощью пакета PackStack, предоставленного репозиторием rdo (RPM-дистрибутив OpenStack).

Чтобы включить репозитории rdo в RHEL 7, выполните приведенную ниже команду.

yum install https://www.rdoproject.org/repos/rdo-release.rpm 

В CentOS 7 репозиторий Extras включает RPM, который активирует репозиторий OpenStack. Дополнительно уже включено, поэтому вы можете легко установить RPM для настройки репозитория OpenStack:

yum install -y centos-release-openstack-mitaka
yum update -y

8. Теперь пришло время установить пакет PackStack. Packstack представляет собой утилиту, которая облегчает развертывание на нескольких узлах различных компонентов OpenStack через соединения SSH и модули Puppet. .

Установите пакет Packstat в Linux с помощью следующей команды:

yum install  openstack-packstack

9. На следующем шаге создайте файл ответов для Packstack с конфигурациями по умолчанию, который позже будет отредактирован с использованием необходимых параметров для развертывания автономной установки Openstack (одиночной установки). узел).

Имя файлу будет соответствовать временной метке текущего дня при создании (день, месяц и год).

packstack --gen-answer-file='date +"%d.%m.%y"'.conf
ls

10. Теперь отредактируйте сгенерированный файл конфигурации ответа с помощью текстового редактора.

vi 13.04.16.conf

и замените следующие параметры, чтобы они соответствовали приведенным ниже значениям. В целях безопасности замените поля паролей соответствующим образом.

CONFIG_NTP_SERVERS=0.ro.pool.ntp.org

Пожалуйста, ознакомьтесь со списком серверов http://www.pool.ntp.org/en/, чтобы использовать общедоступный сервер NTP рядом с вашим физическим местоположением.

CONFIG_PROVISION_DEMO=n

CONFIG_KEYSTONE_ADMIN_PW=your_password  for Admin user

Доступ к панели управления OpenStack через HTTP с включенным SSL.

CONFIG_HORIZON_SSL=y

Корневой пароль для сервера MySQL.

CONFIG_MARIADB_PW=mypassword1234

Установите пароль для пользователя nagiosadmin, чтобы получить доступ к веб-панели Nagios.

CONFIG_NAGIOS_PW=nagios1234

11. После завершения редактирования сохраните и закройте файл. Кроме того, откройте файл конфигурации SSH-сервера и раскомментируйте строку PermitRootLogin, удалив передний хэштег, как показано на снимке экрана ниже.

vi /etc/ssh/sshd_config

Затем перезапустите службу SSH, чтобы отразить изменения.

systemctl restart sshd

Шаг 3. Запустите установку Openstack с помощью файла ответов Packstack.

12. Наконец, запустите процесс установки Openstack с помощью отредактированного выше файла ответов, выполнив следующий синтаксис команды:

packstack --answer-file 13.04.16.conf

13. После успешного завершения установки компонентов OpenStack программа установки отобразит несколько строк со ссылками на локальную панель управления для OpenStack и Nagios и необходимые учетные данные, уже настроенные выше, для входа на обе панели.

Учетные данные также хранятся в вашем домашнем каталоге в файле keystonerc_admin.

14. Если по каким-то причинам процесс установки завершается с ошибкой службы httpd, откройте файл /etc/httpd/conf.d/ssl.conf и обязательно оставьте комментарий. следующую строку, как показано ниже.

#Listen 443 https

Затем перезапустите демон Apache, чтобы применить изменения.

systemctl restart httpd.service

Примечание. Если вы по-прежнему не можете просматривать веб-панель Openstack через порт 443, перезапустите процесс установки с самого начала, выполнив ту же команду, что и для первоначальное развертывание.

packstack --answer-file /root/13.04.16.conf

Шаг 4. Удаленный доступ к панели управления OpenStack

15. Чтобы получить доступ к веб-панели OpenStack с удаленного хоста в вашей локальной сети, перейдите к IP-адресу вашего компьютера или полному доменному имени/панели мониторинга через протокол HTTPS.

Поскольку вы используете самозаверяющий сертификат, выданный ненадежным центром сертификации, в вашем браузере должна появиться ошибка.

Примите ошибку и войдите в панель управления с именем пользователя admin и паролем, установленным в параметре CONFIG_KEYSTONE_ADMIN_PW из файла ответов, установленного выше.

https://192.168.1.40/dashboard 

16. Альтернативно, если вы решили установить компонент Nagios для OpenStack, вы можете просмотреть веб-панель Nagios на следующий URI и войдите в систему, используя учетные данные, указанные в файле ответов.

https://192.168.1.40/nagios 

Вот и все! Теперь вы можете приступить к настройке собственной внутренней облачной среды. Теперь следуйте следующему руководству, в котором объясняется, как связать физический сетевой адаптер сервера с интерфейсом моста openstack и управлять Openstack с веб-панели.