Com instal·lar la vostra pròpia plataforma de núvol amb OpenStack a RHEL/CentOS 7

OpenStack és una plataforma de programari gratuïta i de codi obert que proporciona IAAS (infraestructura com a servei) per a núvols públics i privats.

La plataforma OpenStack consta de diversos projectes interrelacionats que controlen el maquinari, l'emmagatzematge i els recursos de xarxa d'un centre de dades, com ara: Càlcul, Servei d'Imatge, Emmagatzematge de blocs, Servei d'identitat, Xarxa, Emmagatzematge d'objectes, Telemetria, Orquestració i Base de dades.

L'administració d'aquests components es pot gestionar mitjançant la interfície basada en web o amb l'ajuda de la línia d'ordres d'OpenStack.

Aquest tutorial us guiarà sobre com podeu implementar la vostra pròpia infraestructura de núvol privat amb OpenStack instal·lat en un sol node a les distribucions CentOS 7 o RHEL 7 o Fedora mitjançant l'ús de dipòsits rdo, tot i que el desplegament es pot aconseguir en diversos nodes.

1. Instal·lació mínima de CentOS 7
2. Instal·lació mínima de RHEL 7

Pas 1: configuracions inicials del sistema

1. Abans de començar a preparar el node per desplegar la vostra pròpia infraestructura de núvol virtual, primer inicieu sessió amb el compte root i assegureu-vos que el sistema estigui actualitzat.

2. A continuació, emet l'ordre ss -tulpn per llistar tots els serveis en execució.

# ss -tulpn

3. A continuació, identifiqueu, atureu, desactiveu i elimineu els serveis innecessaris, principalment Postfix, NetworkManager i firewalld. Al final, l'únic dimoni que s'executaria a la vostra màquina hauria de ser sshd.

# systemctl stop postfix firewalld NetworkManager
# systemctl disable postfix firewalld NetworkManager
# systemctl mask NetworkManager
# yum remove postfix NetworkManager NetworkManager-libnm

4. Desactiveu completament la política de Selinux a la màquina emetent les ordres següents. Editeu també el fitxer /etc/selinux/config i configureu la línia SELINUX des de l'aplicació a la desactivada, tal com es mostra a la captura de pantalla següent.

# setenforce 0
# getenforce
# vi /etc/selinux/config

5. Al següent pas, utilitzeu l'ordre hostnamectl per definir el nom d'amfitrió del vostre sistema Linux. Substituïu la variable FQDN en conseqüència.

# hostnamectl set-hostname cloud.centos.lan

6. Finalment, instal·leu l'ordre ntpdate per sincronitzar l'hora amb un servidor NTP a les vostres instal·lacions prop de la vostra proximitat física.

# yum install ntpdate 

Pas 2: instal·leu OpenStack a CentOS i RHEL

7. L'OpenStack es desplegarà al vostre Node amb l'ajuda del paquet PackStack proporcionat pel repositori rdo (Distribució RPM d'OpenStack).

Per habilitar els dipòsits rdo a RHEL 7, executeu l'ordre següent.

# yum install https://www.rdoproject.org/repos/rdo-release.rpm 

A CentOS 7, el repositori d'Extres inclou l'RPM que activa el repositori OpenStack. Els extres ja estan habilitats, de manera que podeu instal·lar fàcilment l'RPM per configurar el repositori OpenStack:

# yum install -y centos-release-openstack-mitaka
# yum update -y

8. Ara és el moment d'instal·lar el paquet PackStack. Packstack representa una utilitat que facilita el desplegament en diversos nodes per a diferents components d'OpenStack mitjançant connexions SSH i mòduls Puppet.

Instal·leu el paquet Packstat a Linux amb l'ordre següent:

# yum install  openstack-packstack

9. Al següent pas, genereu un fitxer de respostes per a Packstack amb les configuracions per defecte que posteriorment s'editaran amb els paràmetres necessaris per tal de desplegar una instal·lació independent d'Openstack (node únic).

El fitxer s'anomenarà després de la marca de temps del dia actual quan es generi (dia, mes i any).

# packstack --gen-answer-file='date +"%d.%m.%y"'.conf
# ls

10. Ara editeu el fitxer de configuració de respostes generat amb un editor de text.

# vi 13.04.16.conf

i substituïu els paràmetres següents perquè coincideixin amb els valors següents. Per tal d'estar segur, substituïu els camps de contrasenyes en conseqüència.

CONFIG_NTP_SERVERS=0.ro.pool.ntp.org

Si us plau, consulteu http://www.pool.ntp.org/en/ llista de servidors per utilitzar un servidor NTP públic a prop de la vostra ubicació física.

CONFIG_PROVISION_DEMO=n

CONFIG_KEYSTONE_ADMIN_PW=your_password  for Admin user

Accediu al tauler d'OpenStack mitjançant HTTP amb SSL habilitat.

CONFIG_HORIZON_SSL=y

La contrasenya root per al servidor MySQL.

CONFIG_MARIADB_PW=mypassword1234

Configureu una contrasenya per a l'usuari nagiosadmin per accedir al panell web de Nagios.

CONFIG_NAGIOS_PW=nagios1234

11. Quan hàgiu acabat d'editar, deseu i tanqueu el fitxer. A més, obriu el fitxer de configuració del servidor SSH i descomenteu la línia PermitRootLogin eliminant l'etiqueta frontal tal com es mostra a la captura de pantalla següent.

# vi /etc/ssh/sshd_config

A continuació, reinicieu el servei SSH per reflectir els canvis.

# systemctl restart sshd

Pas 3: inicieu la instal·lació d'Openstack mitjançant el fitxer de resposta de Packstack

12. Finalment, inicieu el procés d'instal·lació d'Openstack mitjançant el fitxer de respostes editat anteriorment executant la sintaxi de l'ordre següent:

# packstack --answer-file 13.04.16.conf

13. Un cop s'hagi completat correctament la instal·lació dels components de l'OpenStack, l'instal·lador mostrarà unes quantes línies amb els enllaços del tauler local d'OpenStack i Nagios i les credencials necessàries ja configurades anteriorment per iniciar sessió als dos panells.

Les credencials també s'emmagatzemen al vostre directori d'inici al fitxer keystonerc_admin.

14. Si per alguns motius el procés d'instal·lació acaba amb un error pel que fa al servei httpd, obriu el fitxer /etc/httpd/conf.d/ssl.conf i assegureu-vos de comentar la línia següent tal com es mostra a continuació.

#Listen 443 https

A continuació, reinicieu el dimoni Apache per aplicar els canvis.

# systemctl restart httpd.service

Nota: En cas que encara no pugueu navegar pel panell web d'Openstack al port 443, reinicieu el procés d'instal·lació des de l'inici amb la mateixa ordre emesa per al desplegament inicial.

# packstack --answer-file /root/13.04.16.conf

Pas 4: accediu remotament al tauler d'OpenStack

15. Per accedir al tauler web d'OpenStack des d'un host remot de la vostra LAN, navegueu a l'adreça IP de la vostra màquina o FQDN/tauler mitjançant el protocol HTTPS.

A causa del fet que utilitzeu un certificat autofirmat emès per una autoritat de certificació no fiable, s'hauria de mostrar un error al vostre navegador.

Accepteu l'error i inicieu sessió al tauler amb l'administrador de l'usuari i la contrasenya establerta al paràmetre CONFIG_KEYSTONE_ADMIN_PW del fitxer de respostes establert anteriorment.

https://192.168.1.40/dashboard 

16. Alternativament, si heu optat per instal·lar el component Nagios per a OpenStack, podeu navegar pel panell web de Nagios a la següent URI i iniciar sessió amb la configuració de credencials al fitxer de respostes.

https://192.168.1.40/nagios 

Això és tot! Ara podeu començar a configurar el vostre propi entorn de núvol intern. Ara seguiu el següent tutorial que explicarà com enllaçar la NIC física del servidor a la interfície del pont d'openstack i gestionar Openstack des del tauler web.