Wéi installéiere Dir Är eege Cloud Plattform mat OpenStack an RHEL/CentOS 7

OpenStack ass eng gratis an Open Source Software Plattform déi IAAS (Infrastructure-as-a-Service) fir ëffentlech a privat Wolleken ubitt.

OpenStack Plattform besteet aus e puer inter-relatéierte Projeten déi Hardware, Lagerung, Netzwierkressourcen vun engem Datacenter kontrolléieren, sou wéi: Compute, Image Service, Block Storage, Identity Service, Networking, Object Storage, Telemetrie, Orchestration and Database.

D'Administratioun vun dëse Komponenten kann duerch d'webbaséiert Interface geréiert ginn oder mat der Hëllef vun der OpenStack Kommandozeil.

Dësen Tutorial wäert Iech guidéieren wéi Dir Är eege privat Cloud-Infrastruktur mat OpenStack installéiert op engem eenzegen Node an CentOS 7 oder RHEL 7 oder Fedora Verdeelungen installéiere kënnt andeems Dir rdo Repositories benotzt, obwuel d'Deployment op verschidde Noden erreecht ka ginn.

1. Minimal Installatioun vum CentOS 7
2. Minimal Installatioun vu RHEL 7

Schrëtt 1: Éischt System Konfiguratiounen

1. Ier Dir ufänkt den Node ze preparéieren fir Är eege virtuell Cloud Infrastruktur z'installéieren, loggt Iech als éischt mat Root Account un a verséchert datt de System aktuell ass.

2. Als nächst gitt de Kommando ss -tulpn fir all lafend Servicer ze lëschten.

# ss -tulpn

3. Als nächst, identifizéieren, stoppen, auszeschalten an onnéideg Servicer ewechhuelen, haaptsächlech Postfix, NetworkManager a Firewalld. Um Enn sollt deen eenzegen Daemon deen op Ärer Maschinn lafen sshd sinn.

# systemctl stop postfix firewalld NetworkManager
# systemctl disable postfix firewalld NetworkManager
# systemctl mask NetworkManager
# yum remove postfix NetworkManager NetworkManager-libnm

4. Selinux Politik op der Maschinn komplett auszeschalten andeems Dir déi folgend Kommandoen ausginn. Änneren och /etc/selinux/config Datei a setze SELINUX Linn vun der Duerchféierung op behënnert wéi illustréiert op de Screenshot hei ënnen.

# setenforce 0
# getenforce
# vi /etc/selinux/config

5. Op de nächste Schrëtt benotzt de Hostnamectl Kommando fir Äre Linux System Hostnumm ze setzen. Ersetzen d'FQDN Variabel entspriechend.

# hostnamectl set-hostname cloud.centos.lan

6. Endlech installéiere ntpdate Kommando fir Zäit mat engem NTP-Server op Äre Raimlechkeeten no bei Ärer kierperlecher Proximitéit ze synchroniséieren.

# yum install ntpdate 

Schrëtt 2: Installéiert OpenStack an CentOS an RHEL

7. OpenStack gëtt op Ärem Node mat der Hëllef vum PackStack Package ofgesat, dee vum rdo Repository (RPM Verdeelung vun OpenStack) geliwwert gëtt.

Fir rdo Repositories op RHEL 7 z'aktivéieren, lafen de Kommando ënnen.

# yum install https://www.rdoproject.org/repos/rdo-release.rpm 

Op CentOS 7 enthält den Extras Repository den RPM deen den OpenStack Repository aktivéiert. Extras ass scho aktivéiert, sou datt Dir den RPM einfach installéiere kënnt fir den OpenStack Repository opzestellen:

# yum install -y centos-release-openstack-mitaka
# yum update -y

8. Elo ass et Zäit fir PackStack Package z'installéieren. Packstack stellt en Utility duer deen d'Deployment op multiple Wirbelen fir verschidde Komponenten vum OpenStack iwwer SSH Verbindungen a Puppet Moduler erliichtert.

Installéiert Packstat Package op Linux mat dem folgenden Kommando:

# yum install  openstack-packstack

9. Op den nächste Schrëtt generéiert eng Äntwertdatei fir Packstack mat de Standardkonfiguratiounen, déi spéider mat den erfuerderleche Parameteren geännert ginn fir eng Standalone Installatioun vun Openstack (eenzel Node) z'installéieren.

De Fichier gëtt nom aktuellen Dag Zäitstempel benannt wann se generéiert (Dag, Mount a Joer).

# packstack --gen-answer-file='date +"%d.%m.%y"'.conf
# ls

10. Elo änneren der generéiert Äntwert Configuratioun Fichier mat engem Text Redakter.

# vi 13.04.16.conf

an ersetzen déi folgend Parameteren fir mat den uewe Wäerter ze passen. Fir sécher ze sinn, ersetzen d'Passwuertfelder deementspriechend.

CONFIG_NTP_SERVERS=0.ro.pool.ntp.org

Kuckt w.e.g. http://www.pool.ntp.org/en/ Server Lëscht fir en ëffentlechen NTP Server bei Ärer kierperlecher Plaz ze benotzen.

CONFIG_PROVISION_DEMO=n

CONFIG_KEYSTONE_ADMIN_PW=your_password  for Admin user

Zougang zu OpenStack Dashboard iwwer HTTP mat SSL aktivéiert.

CONFIG_HORIZON_SSL=y

D'Root Passwuert fir MySQL Server.

CONFIG_MARIADB_PW=mypassword1234

Setzt e Passwuert fir nagiosadmin Benotzer fir Zougang zu Nagios Web Panel ze kréien.

CONFIG_NAGIOS_PW=nagios1234

11. Nodeems Dir d'Editioun fäerdeg gemaach hutt, späicheren a schloen d'Datei. Och, SSH Server Konfiguratiounsdatei opmaachen an d'PermitRootLogin Linn unkommentéieren andeems Dir de Front-Hashtag ewechhuelt wéi op de Screenshot hei ënnen illustréiert.

# vi /etc/ssh/sshd_config

Da starten de SSH Service nei fir Ännerungen ze reflektéieren.

# systemctl restart sshd

Schrëtt 3: Start Openstack Installatioun Mat Packstack Äntwert Datei

12. Endlech starten den Openstack Installatiounsprozess iwwer d'Äntwertdatei uewe geännert andeems Dir déi folgend Kommando Syntax leeft:

# packstack --answer-file 13.04.16.conf

13. Wann d'Installatioun vun OpenStack Komponenten erfollegräich ofgeschloss ass, weist den Installateur e puer Zeilen mat de lokalen Dashboard Links fir OpenStack an Nagios an déi erfuerderlech Umeldungsinformatioune schonn uewe konfiguréiert fir op béide Panelen ze loggen.

D'Umeldungsinformatiounen ginn och ënner Ärem Heemverzeichnis an der keystonerc_admin Datei gespäichert.

14. Wann aus e puer Grënn den Installatiounsprozess mat engem Feeler betreffend httpd Service endet, oppen /etc/httpd/conf.d/ssl.conf Datei a gitt sécher datt Dir déi folgend Zeil kommentéiert wéi hei ënnen illustréiert.

#Listen 443 https

Da starten den Apache Daemon nei fir Ännerungen z'applizéieren.

# systemctl restart httpd.service

Bemierkung: Am Fall wou Dir nach ëmmer net op Openstack Web Panel um Hafen 443 duerchsiche kënnt, start den Installatiounsprozess vun Ufank un mat deemselwechte Kommando ausgestallt fir den initialen Deployment.

# packstack --answer-file /root/13.04.16.conf

Schrëtt 4: Remote Access OpenStack Dashboard

15. Fir Zougang zu OpenStack Web Panel vun engem Fernhost an Ärem LAN navigéiert op Är Maschinn IP Adress oder FQDN/Dashboard iwwer HTTPS Protokoll.

Wéinst der Tatsaach, datt Dir e Self-Ënnerschriwwen Zertifika benotzt, deen vun enger net vertrauter Zertifizéierungsautoritéit ausgestallt gëtt, sollt e Feeler an Ärem Browser ugewise ginn.

Akzeptéiert de Feeler a loggt op den Dashboard mat dem Benotzer Admin an dem Passwuert op CONFIG_KEYSTONE_ADMIN_PW Parameter aus der Äntwertdatei hei uewen.

https://192.168.1.40/dashboard 

16. Alternativ, wann Dir gewielt hutt Nagios Komponente fir OpenStack z'installéieren, kënnt Dir Nagios Web Panel op der folgender URI duerchsichen an aloggen mat den Umeldungsinformatiounen an der Äntwertdatei.

https://192.168.1.40/nagios 

Dat ass alles! Elo kënnt Dir Äert eegent internt Cloud-Ëmfeld konfiguréieren. Elo befollegt den nächsten Tutorial deen erklärt wéi de Server kierperlechen NIC mat Openstack Bréck Interface verbënnt an Openstack vum Web Panel verwalten.