Cómo instalar su propia plataforma en la nube con OpenStack en RHEL / CentOS 7


OpenStack es una plataforma de software libre y de código abierto que proporciona IAAS ( infraestructura como servicio ) para nubes públicas y privadas.

La plataforma OpenStack consta de varios proyectos interrelacionados que controlan el hardware, el almacenamiento, los recursos de red de un centro de datos, tales como: Compute, Servicio de imágenes, Almacenamiento de bloques, Servicio de identidad, Redes, Almacenamiento de objetos, Telemetría, Orquestación y base de datos.

La administración de esos componentes se puede administrar a través de la interfaz basada en web o con la ayuda de la línea de comandos de OpenStack.

Este tutorial lo guiará sobre cómo implementar su propia infraestructura de nube privada con OpenStack instalado en un solo nodo en CentOS 7 o RHEL 7 o Distribuciones Fedora mediante el uso de repositorios rdo , aunque la implementación se puede lograr en varios nodos.

  1. Minimal Installation of CentOS 7
  2. Minimal Installation of RHEL 7

Paso 1: Configuraciones iniciales del sistema

1. Antes de comenzar a preparar el nodo para implementar su propia infraestructura de nube virtual, primero inicie sesión con una cuenta root y asegúrese de que el sistema esté actualizado.

2. A continuación, ejecute el comando ss -tulpn para enumerar todos los servicios en ejecución.

# ss -tulpn

3. A continuación, identifique, detenga, deshabilite y elimine los servicios innecesarios, principalmente postfix, NetworkManager y firewalld. Al final, el único daemon que se ejecutaría en su máquina debería ser sshd .

# systemctl stop postfix firewalld NetworkManager
# systemctl disable postfix firewalld NetworkManager
# systemctl mask NetworkManager
# yum remove postfix NetworkManager NetworkManager-libnm

4. Deshabilite completamente la política de Selinux en la máquina emitiendo los siguientes comandos. También edite el archivo /etc/selinux/config y configure la línea SELINUX de forzar a deshabilitado como se ilustra en la captura de pantalla a continuación.

# setenforce 0
# getenforce
# vi /etc/selinux/config

5. En el siguiente paso, utilice el comando hostnamectl para configurar el nombre de host del sistema Linux. Reemplace la variable FQDN en consecuencia.

# hostnamectl set-hostname cloud.centos.lan

6. Finalmente, instale el comando ntpdate para sincronizar la hora con un servidor NTP en sus instalaciones cerca de su proximidad física.

# yum install ntpdate 

Paso 2: Instalar OpenStack en CentOS y RHEL

7. OpenStack se implementará en su Nodo con la ayuda del paquete PackStack proporcionado por el rdo repositorio ( Distribución RPM de OpenStack ).

Para habilitar los repositorios rdo en RHEL 7 ejecute el siguiente comando.

# yum install https://www.rdoproject.org/repos/rdo-release.rpm 

En CentOS 7 , el repositorio Extras incluye el RPM que activa el repositorio OpenStack. Extras ya está habilitado, por lo que puede instalar fácilmente el RPM para configurar el repositorio de OpenStack:

# yum install -y centos-release-openstack-mitaka
# yum update -y

8. Ahora es el momento de instalar el paquete PackStack . Packstack representa una utilidad que facilita la implementación en varios nodos para diferentes componentes de OpenStack a través de conexiones SSH y Puppet .

Instale el paquete Packstat en Linux con el siguiente comando:

# yum install  openstack-packstack

9. En el siguiente paso, genere un archivo de respuesta para Packstack con las configuraciones predeterminadas que luego se editarán con los parámetros necesarios para implementar una instalación independiente de Openstack (solo nodo).

El archivo se nombrará después de la marca de tiempo del día actual cuando se genere (día, mes y año).

# packstack --gen-answer-file='date +"%d.%m.%y"'.conf
# ls

10. Ahora edite el archivo de configuración de respuesta generado con un editor de texto.

# vi 13.04.16.conf

y reemplace los siguientes parámetros para que coincidan con los siguientes valores. Para estar seguro, reemplace los campos de contraseñas en consecuencia.

CONFIG_NTP_SERVERS=0.ro.pool.ntp.org

Consulte la lista de servidores http://www.pool.ntp.org/en/ para utilizar un servidor NTP público cerca de su ubicación física.

CONFIG_PROVISION_DEMO=n
CONFIG_KEYSTONE_ADMIN_PW=your_password  for Admin user

Acceda al panel de control de OpenStack a través de HTTP con SSL habilitado.

CONFIG_HORIZON_SSL=y

La contraseña de root para el servidor MySQL.

CONFIG_MARIADB_PW=mypassword1234

Configure una contraseña para el usuario nagiosadmin para acceder al panel web de Nagios.

CONFIG_NAGIOS_PW=nagios1234

11. Después de terminar de editar, guarda y cierra el archivo. Además, abra el archivo de configuración del servidor SSH y elimine la línea PermitRootLogin eliminando el hashtag frontal como se muestra en la siguiente captura de pantalla.

# vi /etc/ssh/sshd_config

Luego reinicie el servicio SSH para reflejar los cambios.

# systemctl restart sshd

Paso 3: Iniciar la instalación de Openstack usando el archivo de respuesta de Packstack

12. Finalmente, inicie el proceso de instalación de Openstack a través del archivo de respuesta editado anteriormente ejecutando la siguiente sintaxis del comando:

# packstack --answer-file 13.04.16.conf

13. Una vez que se haya completado con éxito la instalación de los componentes de OpenStack, el instalador mostrará algunas líneas con los enlaces del tablero local para OpenStack y Nagios y las credenciales requeridas ya configuradas anteriormente para iniciar sesión en ambos paneles.

Las credenciales también se almacenan en su directorio de inicio en el archivo keystonerc_admin .

14. Si por algún motivo el proceso de instalación finaliza con un error relacionado con el servicio httpd, abra el archivo /etc/httpd/conf.d/ssl.conf y asegúrese de comentar la siguiente línea como se ilustra a continuación.

#Listen 443 https

Luego reinicie el daemon de Apache para aplicar los cambios.

# systemctl restart httpd.service

rojo

# packstack --answer-file /root/13.04.16.conf

Paso 4: acceder de forma remota a OpenStack Dashboard

15. Para acceder al OpenStack desde un host remoto en su LAN, navegue a la dirección IP de su máquina o FQDN/panel a través del protocolo HTTPS.

Debido al hecho de que está utilizando un Certificado autofirmado emitido por una Autoridad de certificación no confiable, debe aparecer un error en su navegador.

Acepte el error e inicie sesión en el panel con el usuario admin y la contraseña configurada en CONFIG_KEYSTONE_ADMIN_PW del archivo de respuesta establecido anteriormente.

https://192.168.1.40/dashboard 

16. Alternativamente, si optó por instalar el componente Nagios para OpenStack , puede navegar por el Nagios panel web en siguiendo el URI e inicie sesión con la configuración de credenciales en el archivo de respuesta.

https://192.168.1.40/nagios 

¡Eso es todo! Ahora puede comenzar a configurar su propio entorno de nube interna. Ahora siga el siguiente tutorial que explicará cómo vincular la NIC física del servidor para abrir la interfaz del puente de descarga y administrar OpenStack desde el panel web.