RHEL/CentOS 7-de OpenStack bilen öz bulut platformaňyzy nädip gurmaly
“OpenStack” mugt we açyk çeşme programma üpjünçiligi platformasy bolup, döwlet we hususy bulutlar üçin IAAS-ny (infrastruktura-hyzmat hökmünde) üpjün edýär.
“OpenStack” platformasy, maglumat merkeziniň enjamlaryny, saklanyşyny, tor çeşmelerini dolandyrýan birnäçe özara baglanyşykly taslamalardan ybarat: Hasaplama, Surat hyzmaty, Blok saklanyşy, şahsyýet hyzmaty, torlaýyn aragatnaşyk, obýektleri saklamak, telemetriýa, orkestr we maglumat bazasy.
Şol komponentleri dolandyrmak web esasly interfeýs arkaly ýa-da OpenStack buýruk setiriniň kömegi bilen dolandyrylyp bilner.
Bu gollanma, CentOS 7 ýa-da RHEL 7-de bir düwünde gurnalan OpenStack ýa-da rdo ammarlaryny ulanyp Fedora paýlamalary bilen öz hususy bulut infrastrukturany nädip ýerleşdirip boljakdygyny görkezer, ýöne köp düwünlerde ýerleşdirip bolar.
- CentOS 7-iň minimal gurnamasy
- RHEL 7-iň minimal gurnamasy
1-nji ädim: Başlangyç ulgam konfigurasiýalary
1. Wirtual bulut infrastrukturasyny ýerleşdirmek üçin düwün taýýarlamaga başlamazdan ozal kök hasaby bilen giriň we ulgamyň döwrebapdygyna göz ýetiriň.
2. Ondan soň, ähli işleýän hyzmatlary sanawlamak üçin ss -tulpn buýrugyny beriň.
# ss -tulpn
3. Ondan soň, esasan postfiks, NetworkManager we firewalld, gerekmejek hyzmatlary kesgitläň, saklaň, öçüriň we aýyryň. Netijede, enjamyňyzda işleýän ýeke-täk daemon sshd bolmaly.
# systemctl stop postfix firewalld NetworkManager # systemctl disable postfix firewalld NetworkManager # systemctl mask NetworkManager # yum remove postfix NetworkManager NetworkManager-libnm
4. Aşakdaky buýruklary çykaryp, enjamdaky Selinux syýasatyny doly öçüriň. Şeýle hem /etc/selinux/config faýly redaktirläň we aşakdaky skrinshotda görkezilişi ýaly SELINUX setirini ýerine ýetirmekden maýyplara düzüň.
# setenforce 0 # getenforce # vi /etc/selinux/config
5. Linux ädim host adyňyzy bellemek üçin hostnamectl buýrugyny ulanyp indiki ädimde. Şoňa görä FQDN üýtgeýjisini çalyşyň.
# hostnamectl set-hostname cloud.centos.lan
6. Netijede, fiziki ýakynlygyňyzdaky jaýyňyzda NTP serweri bilen wagty sinhronlamak üçin ntpdate buýrugyny guruň.
# yum install ntpdate
2-nji ädim: CentOS we RHEL-de OpenStack guruň
7. OpenStack, rdo ammary (RPS Distribution OpenStack) tarapyndan üpjün edilen PackStack paketiniň kömegi bilen düwüniňizde ýerleşdiriler.
RHEL 7-de rdo ammarlaryny işletmek üçin aşakdaky buýrugy işlediň.
# yum install https://www.rdoproject.org/repos/rdo-release.rpm
CentOS 7-de, Goşmaça ammarda OpenStack ammaryny işjeňleşdirýän RPM bar. Goşmaçalar eýýäm açyk, şonuň üçin OpenStack ammaryny gurmak üçin RPM-ni aňsatlyk bilen gurup bilersiňiz:
# yum install -y centos-release-openstack-mitaka # yum update -y
8. Indi PackStack paketini gurmagyň wagty geldi. “Packstack”, SSH birikmeleri we Gurjak modullary arkaly OpenStack-iň dürli bölekleri üçin birnäçe düwünlerde ýerleşdirilmegini aňsatlaşdyrýan bir peýdany aňladýar.
Linux-da Packstat paketini aşakdaky buýruk bilen guruň:
# yum install openstack-packstack
9. Indiki ädimde, Openstack (ýeke düwün) özbaşdak gurnamak üçin zerur parametrler bilen redaktirlenjek deslapky konfigurasiýalary bolan Packstack üçin jogap faýly dörediň.
Faýl döredilende (gün, aý we ýyl) häzirki gün belgisi bilen atlandyrylar.
# packstack --gen-answer-file='date +"%d.%m.%y"'.conf # ls
10. Indi döredilen jogap konfigurasiýa faýlyny tekst redaktory bilen redaktirläň.
# vi 13.04.16.conf
we aşakdaky bahalara gabat gelmek üçin aşakdaky parametrleri çalyşyň. Ygtybarly bolmak üçin parol meýdanlaryny şoňa görä çalşyň.
CONFIG_NTP_SERVERS=0.ro.pool.ntp.org
Fiziki ýeriňiziň golaýynda köpçülikleýin NTP serwerini ulanmak üçin http://www.pool.ntp.org/en/ serwer sanawyna ýüz tutmagyňyzy haýyş edýäris.
CONFIG_PROVISION_DEMO=n
CONFIG_KEYSTONE_ADMIN_PW=your_password for Admin user
SSL açyk bolan HTTP arkaly OpenStack dolandyryş paneline giriň.
CONFIG_HORIZON_SSL=y
MySQL serweriniň kök paroly.
CONFIG_MARIADB_PW=mypassword1234
Nagios web paneline girmek üçin nagiosadmin ulanyjysy üçin parol düzüň.
CONFIG_NAGIOS_PW=nagios1234
11. Redaktirläniňizden soň faýly saklaň we ýapyň. Şeýle hem, aşakdaky skrinshotda görkezilişi ýaly öň hastagyny aýyrmak bilen SSH serwer konfigurasiýa faýlyny we PermitRootLogin setirini açyň.
# vi /etc/ssh/sshd_config
Soňra üýtgeşmeleri görkezmek üçin SSH hyzmatyny täzeden açyň.
# systemctl restart sshd
3-nji ädim: “Packstack” jogap faýlyny ulanyp, “Openstack” gurnamasyna başlaň
12. Ahyrynda aşakdaky buýruk sintaksisini işledip, ýokarda redaktirlenen jogap faýly arkaly Openstack gurmak işine başlaň:
# packstack --answer-file 13.04.16.conf
13. OpenStack komponentlerini gurnamak üstünlikli tamamlanandan soň, gurnawçy, OpenStack we Nagios üçin ýerli dolandyryş paneli baglanyşyklary we iki panelde girmek üçin ýokarda düzülen zerur şahsyýetnamalary bilen birnäçe setir görkezer.
Şahsyýetnamalar, öý bukjasynyňyzyň aşagynda keystonerc_admin faýlynda hem saklanýar.
14. Käbir sebäplere görä gurnama prosesi httpd hyzmaty bilen baglanyşykly ýalňyşlyk bilen gutarsa, /etc/httpd/conf.d/ssl.conf faýly açyň we aşakda görkezilişi ýaly aşakdaky setire düşündiriş beriň.
#Listen 443 https
Soňra üýtgeşmeler girizmek üçin Apache daemonyny täzeden açyň.
# systemctl restart httpd.service
Bellik: 443-nji portdaky Openstack web paneline göz aýlap bilmeýän bolsaňyz, başlangyç ýerleşdiriş üçin berlen buýruk bilen gurnama işini täzeden başlaň.
# packstack --answer-file /root/13.04.16.conf
4-nji ädim: OpenStack dolandyryş paneline uzakdan giriň
15. LAN-daky uzakdaky hostdan OpenStack web paneline girmek üçin, HTTPS protokoly arkaly enjamyňyzyň IP adresine ýa-da FQDN/dolandyryş paneline geçiň.
Ynamsyz şahadatnama edarasy tarapyndan berlen öz-özüňe gol çekilen şahadatnamany ulanýandygyňyz sebäpli brauzeriňizde ýalňyşlyk görkezilmelidir.
Erroralňyşlygy kabul ediň we ulanyjy administratory we ýokarda görkezilen jogap faýlyndan CONFIG_KEYSTONE_ADMIN_PW parametrinde goýlan parol bilen dolandyryş paneline giriň.
https://192.168.1.40/dashboard
16. ativea-da bolmasa, OpenStack üçin Nagios komponentini gurnamagy saýlasaňyz, aşakdaky URI-de Nagios web paneline göz aýlap bilersiňiz we jogap faýlynda şahsyýet maglumatlaryny gurup bilersiňiz.
https://192.168.1.40/nagios
Bu hemmesi! Indi içerki bulut gurşawyňyzy gurup bilersiňiz. Indi serweriň fiziki NIC-ni açyk köpri interfeýsi bilen nädip baglanyşdyrmalydygyny we web panelinden Openstack-y dolandyrmagy düşündirjek indiki sapaga eýeriň.