Jinsi ya Kusakinisha Jukwaa Lako Mwenyewe la Wingu na OpenStack katika RHEL/CentOS 7

OpenStack ni jukwaa la programu huria na huria ambalo hutoa IAAS (miundombinu-kama-huduma) kwa wingu za umma na za kibinafsi.

Jukwaa la OpenStack lina miradi kadhaa inayohusiana ambayo inadhibiti maunzi, uhifadhi, rasilimali za mtandao za kituo cha data, kama vile: Kokotoo, Huduma ya Picha, Hifadhi ya Vitambulisho, Huduma ya Utambulisho, Mitandao, Hifadhi ya Vitu, Telemetry, Ochestration na Hifadhidata.

Utawala wa vipengele hivyo unaweza kudhibitiwa kupitia kiolesura cha msingi cha wavuti au kwa usaidizi wa mstari wa amri wa OpenStack.

Mafunzo haya yatakuongoza jinsi unavyoweza kupeleka miundombinu yako ya kibinafsi ya wingu na OpenStack iliyosakinishwa kwenye nodi moja katika usambazaji wa CentOS 7 au RHEL 7 au Fedora kwa kutumia hazina za rdo, ingawa upelekaji unaweza kupatikana kwenye nodi nyingi.

1. Usakinishaji Ndogo wa CentOS 7
2. Usakinishaji Ndogo wa RHEL 7

Hatua ya 1: Mipangilio ya Mfumo wa Awali

1. Kabla ya kuanza kuandaa nodi ili kupeleka miundombinu yako ya mtandaoni ya mtandaoni, ingia kwanza ukitumia akaunti ya mizizi na uhakikishe kuwa mfumo umesasishwa.

2. Kisha, toa ss -tulpn amri ili kuorodhesha huduma zote zinazoendeshwa.

# ss -tulpn

3. Ifuatayo, tambua, simamisha, afya na uondoe huduma zisizohitajika, hasa postfix, NetworkManager na firewalld. Mwishowe daemon pekee ambayo ingekuwa ikifanya kazi kwenye mashine yako inapaswa kuwa sshd.

# systemctl stop postfix firewalld NetworkManager
# systemctl disable postfix firewalld NetworkManager
# systemctl mask NetworkManager
# yum remove postfix NetworkManager NetworkManager-libnm

4. Lemaza kabisa sera ya Selinux kwenye mashine kwa kutoa amri zilizo hapa chini. Pia hariri faili ya /etc/selinux/config na uweke laini ya SELINUX kutoka kwa utekelezaji hadi kulemazwa kama inavyoonyeshwa kwenye picha ya skrini iliyo hapa chini.

# setenforce 0
# getenforce
# vi /etc/selinux/config

5. Katika hatua inayofuata kwa kutumia amri ya hostnamectl kuweka jina la mpangishi wa mfumo wako wa Linux. Badilisha utofauti wa FQDN ipasavyo.

# hostnamectl set-hostname cloud.centos.lan

6. Hatimaye, sakinisha ntpdate amri ili kulandanisha muda na seva ya NTP kwenye majengo yako karibu na ukaribu wako halisi.

# yum install ntpdate 

Hatua ya 2: Sakinisha OpenStack katika CentOS na RHEL

7. OpenStack itawekwa kwenye Nodi yako kwa usaidizi wa kifurushi cha PackStack kilichotolewa na hazina ya rdo (RPM Usambazaji wa OpenStack).

Ili kuwezesha hazina za rdo kwenye RHEL 7 endesha amri hapa chini.

# yum install https://www.rdoproject.org/repos/rdo-release.rpm 

Kwenye CentOS 7, hazina ya Ziada inajumuisha RPM inayofanya hazina ya OpenStack. Ziada tayari zimewashwa, kwa hivyo unaweza kusakinisha RPM kwa urahisi ili kusanidi hazina ya OpenStack:

# yum install -y centos-release-openstack-mitaka
# yum update -y

8. Sasa ni wakati wa kusakinisha kifurushi cha PackStack. Packstack inawakilisha matumizi ambayo hurahisisha utumaji kwenye nodi nyingi kwa vipengele tofauti vya OpenStack kupitia miunganisho ya SSH na moduli za Puppet.

Sakinisha kifurushi cha Packstat kwenye Linux na amri ifuatayo:

# yum install  openstack-packstack

9. Katika hatua inayofuata, toa faili ya jibu ya Packstack na usanidi chaguo-msingi ambao utahaririwa baadaye na vigezo vinavyohitajika ili kupeleka usakinishaji wa pekee wa Openstack (nodi moja).

Faili itaitwa jina la muhuri wa wakati wa siku ya sasa inapotolewa (siku, mwezi na mwaka).

# packstack --gen-answer-file='date +"%d.%m.%y"'.conf
# ls

10. Sasa hariri faili ya usanidi wa jibu lililozalishwa na kihariri cha maandishi.

# vi 13.04.16.conf

na ubadilishe vigezo vifuatavyo ili kuendana na maadili yaliyo hapa chini. Ili kuwa salama badilisha sehemu za nywila ipasavyo.

CONFIG_NTP_SERVERS=0.ro.pool.ntp.org

Tafadhali rejelea http://www.pool.ntp.org/en/ orodha ya seva ili kutumia seva ya NTP ya umma karibu na eneo lako halisi.

CONFIG_PROVISION_DEMO=n

CONFIG_KEYSTONE_ADMIN_PW=your_password  for Admin user

Fikia dashibodi ya OpenStack kupitia HTTP ukiwasha SSL.

CONFIG_HORIZON_SSL=y

Nenosiri la msingi la seva ya MySQL.

CONFIG_MARIADB_PW=mypassword1234

Sanidi nenosiri la mtumiaji wa nagiosadmin ili kufikia paneli ya wavuti ya Nagios.

CONFIG_NAGIOS_PW=nagios1234

11. Baada ya kumaliza kuhariri hifadhi na funga faili. Pia, fungua faili ya usanidi wa seva ya SSH na uondoe mstari wa PermitRootLogin kwa kuondoa alama ya reli ya mbele kama inavyoonyeshwa kwenye picha ya skrini iliyo hapa chini.

# vi /etc/ssh/sshd_config

Kisha anza tena huduma ya SSH ili kuonyesha mabadiliko.

# systemctl restart sshd

Hatua ya 3: Anzisha Usakinishaji wa Openstack Kwa Kutumia Faili ya Jibu la Packstack

12. Hatimaye anza mchakato wa usakinishaji wa Openstack kupitia faili ya jibu iliyohaririwa hapo juu kwa kuendesha sintaksia ya amri iliyo hapa chini:

# packstack --answer-file 13.04.16.conf

13. Mara tu usakinishaji wa vipengee vya OpenStack utakapokamilika kwa ufanisi, kisakinishi kitaonyesha mistari michache iliyo na viungo vya karibu vya dashibodi vya OpenStack na Nagios na stakabadhi zinazohitajika ambazo tayari zimesanidiwa hapo juu ili kuingia kwenye paneli zote mbili.

Vitambulisho pia huhifadhiwa chini ya saraka yako ya nyumbani katika faili ya keystonerc_admin.

14. Ikiwa kwa sababu fulani mchakato wa usakinishaji unaisha na hitilafu kuhusu huduma ya httpd, fungua faili /etc/httpd/conf.d/ssl.conf na uhakikishe kuwa umetoa maoni kwa mstari ufuatao kama inavyoonyeshwa hapa chini.

#Listen 443 https

Kisha anzisha tena daemon ya Apache ili kutumia mabadiliko.

# systemctl restart httpd.service

Kumbuka: Iwapo bado huwezi kuvinjari paneli ya wavuti ya Openstack kwenye bandari 443 anzisha upya mchakato wa usakinishaji kutoka mwanzo kwa amri ile ile iliyotolewa kwa uwekaji wa awali.

# packstack --answer-file /root/13.04.16.conf

Hatua ya 4: Fikia Dashibodi ya OpenStack kwa Mbali

15. Ili kufikia paneli ya wavuti ya OpenStack kutoka kwa seva pangishi ya mbali katika LAN yako nenda kwenye Anwani ya IP ya mashine yako au FQDN/dashibodi kupitia itifaki ya HTTPS.

Kutokana na ukweli kwamba unatumia Cheti cha Kujiandikisha Kinachotolewa na Mamlaka ya Cheti kisichoaminika, hitilafu inapaswa kuonyeshwa kwenye kivinjari chako.

Kubali hitilafu na uingie kwenye dashibodi ukitumia msimamizi wa mtumiaji na nenosiri lililowekwa kwenye CONFIG_KEYSTONE_ADMIN_PW kigezo kutoka kwa faili ya jibu iliyowekwa hapo juu.

https://192.168.1.40/dashboard 

16. Vinginevyo, ikiwa ulichagua kusakinisha kijenzi cha Nagios kwa OpenStack, unaweza kuvinjari paneli ya wavuti ya Nagios kwenye URI ifuatayo na uingie ukitumia usanidi wa vitambulisho katika faili ya jibu.

https://192.168.1.40/nagios 

Ni hayo tu! Sasa unaweza kuanza kusanidi mazingira yako ya ndani ya wingu. Sasa fuata mafunzo yanayofuata ambayo yataeleza jinsi ya kuunganisha seva ya NIC halisi kwenye kiolesura cha daraja la openstack na kudhibiti Openstack kutoka kwa paneli ya wavuti.