RHEL/CentOS 7'de OpenStack ile Kendi Bulut Platformunuzu Nasıl Kurabilirsiniz?

OpenStack, genel ve özel bulutlar için IAAS (hizmet olarak altyapı) sağlayan ücretsiz ve açık kaynaklı bir yazılım platformudur.

OpenStack platformu, bir veri merkezinin donanım, depolama ve ağ oluşturma kaynaklarını kontrol eden birbiriyle ilişkili birkaç projeden oluşur; örneğin: Bilgi İşlem, Görüntü Hizmeti, Blok Depolama, Kimlik Hizmeti, Ağ İletişimi, Nesne Depolama, Telemetri, Orkestrasyon ve Veritabanı.

Bu bileşenlerin yönetimi web tabanlı arayüz aracılığıyla veya OpenStack komut satırı yardımıyla yönetilebilir.

Bu eğitim, CentOS 7 veya RHEL 7'de tek bir düğüme kurulu OpenStack ile kendi özel bulut altyapınızı nasıl dağıtabileceğiniz konusunda size rehberlik edecektir. Fedora dağıtımları rdo depolarını kullanarak yapılır, ancak dağıtım birden fazla düğümde gerçekleştirilebilir.

Gereksinimler

  1. CentOS 7'nin Minimum Kurulumu
  2. Minimum RHEL 7 Kurulumu

Adım 1: İlk Sistem Yapılandırmaları

1. Kendi sanal bulut altyapınızı dağıtmak için düğümü hazırlamaya başlamadan önce, öncelikle kök hesapla oturum açın ve sistemin güncel olduğundan emin olun.

2. Ardından, çalışan tüm hizmetleri listelemek için ss -tulpn komutunu verin.

ss -tulpn

3. Ardından, başta postfix, NetworkManager ve güvenlik duvarı olmak üzere gereksiz hizmetleri belirleyin, durdurun, devre dışı bırakın ve kaldırın. Sonunda makinenizde çalışacak tek arka plan programı sshd olmalıdır.

systemctl stop postfix firewalld NetworkManager
systemctl disable postfix firewalld NetworkManager
systemctl mask NetworkManager
yum remove postfix NetworkManager NetworkManager-libnm

4. Aşağıdaki komutları vererek makinedeki Selinux politikasını tamamen devre dışı bırakın. Ayrıca /etc/selinux/config dosyasını düzenleyin ve SELINUX satırını aşağıdaki ekran görüntüsünde gösterildiği gibi enforcing'den disabled'a ayarlayın.

setenforce 0
getenforce
vi /etc/selinux/config

5. Sonraki adımda Linux sisteminizin ana bilgisayar adını ayarlamak için hostnamectl komutunu kullanın. FQDN değişkenini uygun şekilde değiştirin.

hostnamectl set-hostname cloud.centos.lan

6. Son olarak, fiziksel yakınlığınızdaki tesisinizde bulunan bir NTP sunucusuyla saati senkronize etmek için ntpdate komutunu yükleyin.

yum install ntpdate

Adım 2: OpenStack'i CentOS ve RHEL'e yükleyin

7. OpenStack, rdo deposu tarafından sağlanan PackStack paketinin yardımıyla Düğümünüze dağıtılacaktır (OpenStack'in RPM Dağılımı).

RHEL 7'de rdo depolarını etkinleştirmek için aşağıdaki komutu çalıştırın.


yum install https://www.rdoproject.org/repos/rdo-release.rpm

CentOS 7'de Ekstralar deposu, OpenStack deposunu etkinleştiren RPM'yi içerir. Ekstralar zaten etkin olduğundan OpenStack deposunu kurmak için RPM'yi kolayca yükleyebilirsiniz:


yum install -y centos-release-openstack-mitaka
yum update -y

8. Şimdi PackStack paketini kurmanın zamanı geldi. Packstack, SSH bağlantıları ve Puppet modülleri aracılığıyla OpenStack'in farklı bileşenleri için birden fazla düğümde dağıtımı kolaylaştıran bir yardımcı programı temsil eder .

Packstat paketini Linux'a aşağıdaki komutla yükleyin:

yum install  openstack-packstack

9. Bir sonraki adımda, Packstack için varsayılan yapılandırmaları içeren bir yanıt dosyası oluşturun; bu dosya, Openstack'ın bağımsız bir kurulumunu (tekli) dağıtmak amacıyla daha sonra gerekli parametrelerle düzenlenecektir. düğüm).

Dosya, oluşturulduğunda geçerli günün zaman damgasına (gün, ay ve yıl) göre adlandırılacaktır.

packstack --gen-answer-file='date +"%d.%m.%y"'.conf
ls

10. Şimdi oluşturulan yanıt yapılandırma dosyasını bir metin düzenleyiciyle düzenleyin.

vi 13.04.16.conf

ve aşağıdaki değerlerle eşleşecek şekilde aşağıdaki parametreleri değiştirin. Güvenli olmak için şifre alanlarını uygun şekilde değiştirin.

CONFIG_NTP_SERVERS=0.ro.pool.ntp.org

Fiziksel konumunuza yakın bir genel NTP sunucusunu kullanmak için lütfen http://www.pool.ntp.org/en/ sunucu listesine bakın.

CONFIG_PROVISION_DEMO=n


CONFIG_KEYSTONE_ADMIN_PW=your_password  for Admin user

SSL etkinken OpenStack kontrol paneline HTTP üzerinden erişin.

CONFIG_HORIZON_SSL=y

MySQL sunucusunun kök şifresi.

CONFIG_MARIADB_PW=mypassword1234

Nagios web paneline erişebilmek için nagiosadmin kullanıcısı için bir şifre belirleyin.

CONFIG_NAGIOS_PW=nagios1234

11. Düzenlemeyi bitirdikten sonra dosyayı kaydedin ve kapatın. Ayrıca, SSH sunucusu yapılandırma dosyasını açın ve aşağıdaki ekran görüntüsünde gösterildiği gibi ön hashtag'i kaldırarak PermitRootLogin satırının açıklamasını kaldırın.

vi /etc/ssh/sshd_config

Ardından değişiklikleri yansıtmak için SSH hizmetini yeniden başlatın.

systemctl restart sshd

Adım 3: Packstack Yanıt Dosyasını Kullanarak Openstack Kurulumunu Başlatın

12. Son olarak, aşağıdaki komut sözdizimini çalıştırarak yukarıda düzenlenen yanıt dosyası aracılığıyla Openstack kurulum işlemini başlatın:

packstack --answer-file 13.04.16.conf

13. OpenStack bileşenlerinin kurulumu başarıyla tamamlandıktan sonra yükleyici, OpenStack ve Nagios için yerel kontrol paneli bağlantılarını içeren birkaç satır görüntüleyecek ve Her iki panelde de oturum açmak için gerekli kimlik bilgileri yukarıda yapılandırılmıştır.

Kimlik bilgileri ayrıca ana dizininizin altında keystonerc_admin dosyasında da saklanır.

14. Kurulum işlemi herhangi bir sebepten dolayı httpd servisine ilişkin hata ile sonuçlanırsa /etc/httpd/conf.d/ssl.conf dosyasını açın ve yorum yaptığınızdan emin olun. aşağıdaki satır aşağıda gösterildiği gibi.

#Listen 443 https

Daha sonra değişiklikleri uygulamak için Apache arka plan programını yeniden başlatın.

systemctl restart httpd.service

Not: 443 bağlantı noktasındaki Openstack web paneline hala göz atamıyorsanız, kurulum işlemini, için verilen aynı komutla baştan yeniden başlatın. ilk dağıtım.

packstack --answer-file /root/13.04.16.conf

Adım 4: OpenStack Kontrol Paneline Uzaktan Erişim

15. LAN'ınızdaki uzak bir ana bilgisayardan OpenStack web paneline erişmek için HTTPS protokolü aracılığıyla makinenizin IP Adresine veya FQDN/kontrol paneline gidin.

Güvenilmeyen bir Sertifika Yetkilisi tarafından verilen Kendinden İmzalı Sertifika kullandığınızdan dolayı tarayıcınızda bir hata görüntülenmelidir.

Hatayı kabul edin ve yukarıda ayarlanan yanıt dosyasındaki admin kullanıcısı ve CONFIG_KEYSTONE_ADMIN_PW parametresinde ayarlanan şifre ile kontrol paneline giriş yapın.

https://192.168.1.40/dashboard

16. Alternatif olarak, OpenStack için Nagios bileşenini yüklemeyi seçtiyseniz, şu adresten Nagios web paneline göz atabilirsiniz. URI'yi takip edin ve yanıt dosyasındaki kimlik bilgileri kurulumuyla oturum açın.

https://192.168.1.40/nagios

Bu kadar! Artık kendi dahili bulut ortamınızı kurmaya başlayabilirsiniz. Şimdi sunucunun fiziksel NIC'sini openstack köprü arayüzüne nasıl bağlayacağınızı ve Openstack'ı web panelinden nasıl yöneteceğinizi açıklayan bir sonraki öğreticiyi izleyin.