Pesquisa de site

Como instalar sua própria plataforma em nuvem com OpenStack no RHEL/CentOS 7

OpenStack é uma plataforma de software gratuita e de código aberto que fornece IAAS (infraestrutura como serviço) para nuvens públicas e privadas.

A plataforma OpenStack consiste em vários projetos inter-relacionados que controlam hardware, armazenamento e recursos de rede de um datacenter, tais como: Computação, Serviço de Imagem, Armazenamento em Bloco, Serviço de Identidade, Rede, Armazenamento de Objetos, Telemetria, Orquestração e banco de dados.

A administração desses componentes pode ser gerenciada através da interface baseada na web ou com a ajuda da linha de comando OpenStack.

Este tutorial irá guiá-lo sobre como você pode implantar sua própria infraestrutura de nuvem privada com o OpenStack instalado em um único nó no CentOS 7 ou RHEL 7 ou Distribuições Fedora usando repositórios rdo, embora a implantação possa ser realizada em vários nós.

Requisitos

  1. Instalação mínima do CentOS 7
  2. Instalação mínima do RHEL 7

Etapa 1: configurações iniciais do sistema

1. Antes de começar a preparar o nó para implantar sua própria infraestrutura de nuvem virtual, primeiro faça login com conta root e certifique-se de que o sistema esteja atualizado.

2. Em seguida, emita o comando ss -tulpn para listar todos os serviços em execução.

ss -tulpn

3. Em seguida, identifique, interrompa, desative e remova serviços desnecessários, principalmente postfix, NetworkManager e firewalld. No final, o único daemon que estará rodando na sua máquina deverá ser o sshd.

systemctl stop postfix firewalld NetworkManager
systemctl disable postfix firewalld NetworkManager
systemctl mask NetworkManager
yum remove postfix NetworkManager NetworkManager-libnm

4. Desative completamente a política Selinux na máquina emitindo os comandos abaixo. Edite também o arquivo /etc/selinux/config e defina a linha SELINUX de enforcing para disabled conforme ilustrado na imagem abaixo.

setenforce 0
getenforce
vi /etc/selinux/config

5. Na próxima etapa, use o comando hostnamectl para definir o nome do host do seu sistema Linux. Substitua a variável FQDN adequadamente.

hostnamectl set-hostname cloud.centos.lan

6. Finalmente, instale o comando ntpdate para sincronizar a hora com um servidor NTP em suas instalações próximo à sua proximidade física.

yum install ntpdate

Etapa 2: Instale o OpenStack no CentOS e RHEL

7. OpenStack será implantado em seu Node com a ajuda do pacote PackStack fornecido pelo repositório rdo ( >Distribuição RPM do OpenStack).

Para ativar os repositórios rdo no RHEL 7 execute o comando abaixo.


yum install https://www.rdoproject.org/repos/rdo-release.rpm

No CentOS 7, o repositório Extras inclui o RPM que ativa o repositório OpenStack. Extras já está habilitado, então você pode facilmente instalar o RPM para configurar o repositório OpenStack:


yum install -y centos-release-openstack-mitaka
yum update -y

8. Agora é hora de instalar o pacote PackStack. Packstack representa um utilitário que facilita a implantação em múltiplos nós para diferentes componentes do OpenStack através de conexões SSH e módulos Puppet .

Instale o pacote Packstat no Linux com o seguinte comando:

yum install  openstack-packstack

9. Na próxima etapa gere um arquivo de resposta para o Packstack com as configurações padrão que serão posteriormente editadas com os parâmetros necessários para implantar uma instalação autônoma do Openstack (único nó).

O arquivo receberá o nome do carimbo de data/hora do dia atual quando gerado (dia, mês e ano).

packstack --gen-answer-file='date +"%d.%m.%y"'.conf
ls

10. Agora edite o arquivo de configuração de resposta gerado com um editor de texto.

vi 13.04.16.conf

e substitua os seguintes parâmetros para corresponder aos valores abaixo. Para estar seguro, substitua os campos de senha de acordo.

CONFIG_NTP_SERVERS=0.ro.pool.ntp.org

Consulte a lista de servidores http://www.pool.ntp.org/en/ para usar um servidor NTP público próximo à sua localização física.

CONFIG_PROVISION_DEMO=n


CONFIG_KEYSTONE_ADMIN_PW=your_password  for Admin user

Acesse o painel OpenStack via HTTP com SSL habilitado.

CONFIG_HORIZON_SSL=y

A senha root do servidor MySQL.

CONFIG_MARIADB_PW=mypassword1234

Configure uma senha para o usuário nagiosadmin para acessar o painel web do Nagios.

CONFIG_NAGIOS_PW=nagios1234

11. Depois de terminar a edição, salve e feche o arquivo. Além disso, abra o arquivo de configuração do servidor SSH e remova o comentário da linha PermitRootLogin removendo a hashtag frontal conforme ilustrado na imagem abaixo.

vi /etc/ssh/sshd_config

Em seguida, reinicie o serviço SSH para refletir as alterações.

systemctl restart sshd

Etapa 3: iniciar a instalação do Openstack usando o arquivo de resposta do Packstack

12. Por fim, inicie o processo de instalação do Openstack por meio do arquivo de resposta editado acima, executando a sintaxe de comando abaixo:

packstack --answer-file 13.04.16.conf

13. Assim que a instalação dos componentes OpenStack for concluída com sucesso, o instalador exibirá algumas linhas com os links do painel local para OpenStack e Nagios e as credenciais necessárias já configuradas acima para fazer login em ambos os painéis.

As credenciais também são armazenadas em seu diretório inicial no arquivo keystonerc_admin.

14. Se por algum motivo o processo de instalação terminar com um erro relacionado ao serviço httpd, abra o arquivo /etc/httpd/conf.d/ssl.conf e certifique-se de comentar a seguinte linha conforme ilustrado abaixo.

#Listen 443 https

Em seguida, reinicie o daemon Apache para aplicar as alterações.

systemctl restart httpd.service

Nota: Caso você ainda não consiga navegar no painel web do Openstack na porta 443 reinicie o processo de instalação desde o início com o mesmo comando emitido para a implantação inicial.

packstack --answer-file /root/13.04.16.conf

Etapa 4: acessar remotamente o painel OpenStack

15. Para acessar o painel web do OpenStack a partir de um host remoto em sua LAN, navegue até o endereço IP da sua máquina ou FQDN/painel via protocolo HTTPS.

Devido ao fato de você estar usando um Certificado Autoassinado emitido por uma Autoridade de Certificação não confiável, um erro deverá ser exibido em seu navegador.

Aceite o erro e faça login no painel com o usuário admin e a senha definida no parâmetro CONFIG_KEYSTONE_ADMIN_PW do arquivo de resposta definido acima.

https://192.168.1.40/dashboard

16. Como alternativa, se você optou por instalar o componente Nagios para o OpenStack, você pode navegar no painel da web do Nagios no seguindo o URI e faça login com as credenciais configuradas no arquivo de resposta.

https://192.168.1.40/nagios

Isso é tudo! Agora você pode começar a configurar seu próprio ambiente de nuvem interno. Agora siga o próximo tutorial que explicará como vincular a NIC física do servidor à interface openstack bridge e gerenciar o Openstack a partir do painel web.